Pagina Facebook

Pagina Twitter

Pagina Instagram

Feed Rss

Cerca

l'editoriale

Crittografia sotto assedio: il conto alla rovescia è iniziato

Nel mondo della cybersicurezza si parla già di "Q-Day". Ecco perché il rischio va affrontato prima che diventi reale

Samuele Maina

Email:

specialunit@torinocronaca.it

22 Maggio 2025 - 11:10

Crittografia sotto assedio: il conto alla rovescia è iniziato

Nel dibattito sulla sicurezza informatica, un tema emerge con crescente urgenza: l’impatto futuro dei computer quantistici. Sarà questo il fulcro dell’intervento previsto al Cybersecurity Forum di Pescara, dove ci si interrogherà su una questione tanto tecnica quanto strategica: quanto è concreta la cosiddetta minaccia quantistica? La promessa e l’ombra della rivoluzione quantistica Da anni colossi come IBM, Google, Nvidia e Microsoft, affiancati da start-up iperspecializzate come Rigetti, QuEra e IonQ, investono nello sviluppo di computer quantistici. Accanto a loro, istituzioni di ricerca di alto profilo – dall’Università di Innsbruck al Joint Quantum Institute statunitense – alimentano una corsa globale verso una nuova frontiera del calcolo. L’obiettivo dichiarato non è la distruzione degli attuali sistemi di sicurezza, bensì la capacità di elaborare modelli complessi impensabili per i computer classici, soprattutto nei campi della chimica e della fisica. Tuttavia questa potenza computazionale implica anche la possibilità di compromettere gli attuali sistemi di crittografia. Gli algoritmi di Shor e Grover formulati rispettivamente nel 1994 e 1996 hanno già dimostrato in via teorica la fragilità di RSA e ECC di fronte a una macchina quantistica sufficientemente avanzata. Il problema non è tanto ciò che può accadere oggi ma ciò che può essere preparato oggi per diventare vulnerabile domani. Il vero rischio: decifrare domani ciò che si intercetta oggi L’attuale livello della tecnologia quantistica non consente ancora di spezzare le barriere crittografiche più diffuse. Ma il problema non è questo. L’attacco più insidioso è quello definito harvest now, decrypt later: intercettare oggi comunicazioni cifrate e conservarle, in attesa di tempi migliori per decifrarle. I dati più sensibili – segreti governativi, brevetti industriali, archivi sanitari o finanziari – rischiano quindi di essere vulnerabili retroattivamente. Un contratto firmato oggi potrebbe, tra quindici anni, essere falsificato se basato su firme digitali non resistenti al calcolo quantistico. Non stupisce, dunque, che già nel 2023 l’NSA abbia lanciato un allarme esplicito, seguito dal NIST statunitense che ha proposto scadenze chiare: isolamento degli algoritmi vulnerabili entro il 2030 e loro completa dismissione entro il 2035. Stabilire quanto ci separi dal cosiddetto Q-Day – il momento in cui un computer quantistico supererà la soglia critica – è un esercizio speculativo. Alcuni esperti parlano di cinque anni, altri di quindici. Chiamiamola variabile Q. A questa incertezza bisogna aggiungere almeno due altri fattori: il tempo per cui un dato deve restare segreto (variabile Y) e il tempo necessario per aggiornare sistemi e architetture informatiche (variabile X). Anche con stime ottimistiche (Q=15, Y=10, X=5), il punto d’intersezione tra minaccia e preparazione è adesso. Gli ostacoli sono organizzativi, non tecnologici Ad oggi, la sfida principale non è tanto la mancanza di soluzioni tecniche, quanto la difficoltà di implementarle. Molte infrastrutture pubbliche, per esempio, operano su sistemi rigidi, obsoleti e scarsamente aggiornabili. Sostituire componenti crittografiche radicate nell’hardware, come HSM o Secure Enclave, richiede tempo e risorse. Servono standard, ma anche progettazione lungimirante. Alcuni esperimenti come quello di Matteo Frigo (longfellow-zk) puntano alla retrocompatibilità, mentre il FIPS205 tenta una standardizzazione più pragmatica. Ciò che serve è tempo e pianificazione, non soluzioni di emergenza. L’approccio reattivo non funziona più, soprattutto in ambito cyber. Mentre la ricerca avanza, molte tecnologie sono ancora in fase esplorativa, in particolare quelle che mirano alla stabilizzazione dei qubit tramite tecniche come il surface code. Secondo modelli come quello elaborato da Sam Jaques, esiste una soglia oltre la quale l’evoluzione potrebbe accelerare bruscamente. Quando la computazione quantistica fornirà un vantaggio industriale tangibile – nella simulazione molecolare o nella logistica – la velocità del progresso potrebbe impennarsi.

Nel dibattito sulla sicurezza informatica, un tema emerge con crescente urgenza: l’impatto futuro dei computer quantistici. Sarà questo il fulcro dell’intervento previsto al Cybersecurity Forum di Pescara, dove ci si interrogherà su una questione tanto tecnica quanto strategica: quanto è concreta la cosiddetta minaccia quantistica?

La promessa e l’ombra della rivoluzione quantistica

Da anni colossi come IBM, Google, Nvidia e Microsoft, affiancati da start-up iperspecializzate come Rigetti, QuEra e IonQ, investono nello sviluppo di computer quantistici. Accanto a loro, istituzioni di ricerca di alto profilo – dall’Università di Innsbruck al Joint Quantum Institute statunitense – alimentano una corsa globale verso una nuova frontiera del calcolo.

L’obiettivo dichiarato non è la distruzione degli attuali sistemi di sicurezza, bensì la capacità di elaborare modelli complessi impensabili per i computer classici, soprattutto nei campi della chimica e della fisica. Tuttavia questa potenza computazionale implica anche la possibilità di compromettere gli attuali sistemi di crittografia. Gli algoritmi di Shor e Grover formulati rispettivamente nel 1994 e 1996 hanno già dimostrato in via teorica la fragilità di RSA e ECC di fronte a una macchina quantistica sufficientemente avanzata. Il problema non è tanto ciò che può accadere oggi ma ciò che può essere preparato oggi per diventare vulnerabile domani.

Il vero rischio: decifrare domani ciò che si intercetta oggi

L’attuale livello della tecnologia quantistica non consente ancora di spezzare le barriere crittografiche più diffuse. Ma il problema non è questo. L’attacco più insidioso è quello definito "harvest now, decrypt later": intercettare oggi comunicazioni cifrate e conservarle, in attesa di tempi migliori per decifrarle.

I dati più sensibili – segreti governativi, brevetti industriali, archivi sanitari o finanziari – rischiano quindi di essere vulnerabili retroattivamente. Un contratto firmato oggi potrebbe, tra quindici anni, essere falsificato se basato su firme digitali non resistenti al calcolo quantistico. Non stupisce, dunque, che già nel 2023 l’NSA abbia lanciato un allarme esplicito, seguito dal NIST statunitense che ha proposto scadenze chiare: isolamento degli algoritmi vulnerabili entro il 2030 e loro completa dismissione entro il 2035.

Stabilire quanto ci separi dal cosiddetto Q-Day – il momento in cui un computer quantistico supererà la soglia critica – è un esercizio speculativo. Alcuni esperti parlano di cinque anni, altri di quindici. Chiamiamola variabile Q. A questa incertezza bisogna aggiungere almeno due altri fattori: il tempo per cui un dato deve restare segreto (variabile Y) e il tempo necessario per aggiornare sistemi e architetture informatiche (variabile X). Anche con stime ottimistiche (Q=15, Y=10, X=5), il punto d’intersezione tra minaccia e preparazione è adesso.

Gli ostacoli sono organizzativi, non tecnologici

Ad oggi, la sfida principale non è tanto la mancanza di soluzioni tecniche, quanto la difficoltà di implementarle. Molte infrastrutture pubbliche, per esempio, operano su sistemi rigidi, obsoleti e scarsamente aggiornabili. Sostituire componenti crittografiche radicate nell’hardware, come HSM o Secure Enclave, richiede tempo e risorse. Servono standard, ma anche progettazione lungimirante. Alcuni esperimenti come quello di Matteo Frigo (longfellow-zk) puntano alla retrocompatibilità, mentre il FIPS205 tenta una standardizzazione più pragmatica. Ciò che serve è tempo e pianificazione, non soluzioni di emergenza. L’approccio reattivo non funziona più, soprattutto in ambito cyber.

Mentre la ricerca avanza, molte tecnologie sono ancora in fase esplorativa, in particolare quelle che mirano alla stabilizzazione dei qubit tramite tecniche come il surface code. Secondo modelli come quello elaborato da Sam Jaques, esiste una soglia oltre la quale l’evoluzione potrebbe accelerare bruscamente. Quando la computazione quantistica fornirà un vantaggio industriale tangibile – nella simulazione molecolare o nella logistica – la velocità del progresso potrebbe impennarsi.

Il Museo Piemontese dell’Informatica: un ponte tra passato e futuro

Il MuPIn e il Politecnico di Torino uniscono le forze per innovazione e cultura digitale

Resta aggiornato, iscriviti alla nostra newsletter
Email

I più letti

Economia & Personaggi

Premio negli USA per John Elkann: "È il numero 1" (ma l'Italia l'ha fatto Cavaliere del Lavoro)

Lotteria Italia

Estrazione Superenalotto: ecco i numeri vincenti di sabato 18 ottobre

Viabilità

Ecco i velox nei corsi Giulio Cesare e Grosseto: multe per chi supera i 50 km/h

Shopping con i pacchi a sorpresa nel centro commerciale più grande di Torino

In primo piano

Maccio Capatonda a Torino in "Smart Working"

Rave party al Parco Dora con 200 ragazzi "sballati": «Da giugno già 34 casi»

L'attaccante del Torino, Giovanni Simeone

Toro, il derby dei bomber...a tavola. Il retroscena sul Cholito Simeone e capitan Zapata

L'associazione aderisce all'Istituto dell'Autodisciplina Pubblicitaria - IAP vincolando tutti i suoi Associati al rispetto del Codice di Autodisciplina della Comunicazione Commerciale e delle decisioni del Giurì e de Comitato di Controllo.

CronacaQui.it | Direttore responsabile: Andrea Monticone
Vicedirettore: Marco Bardesono Capo servizio cronaca: Claudio Neve
Editore: Editoriale Argo s.r.l. Via Principe Tommaso 30 – 10125 Torino | C.F.08313560016 | P.IVA.08313560016. Redazione Torino: via Principe Tommaso, 30 – 10125 Torino |Tel. 011.6669, Email redazione@cronacaqui.it. Fax. 0116669232 ISSN 2611-2272 Amministratore unico e responsabile trattamento dati e sicurezza: Beppe Fossati
Registrazione tribunale n° 1877 del 14.03.1950 Tribunale di Milano
La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo..

Il Borghese

Abbonamenti