Il National Cyber Security Centre (NCSC) del Regno Unito ha avviato ufficialmente il conto alla rovescia per la migrazione alla crittografia post-quantistica (PQC), affermando che le organizzazioni hanno dieci anni per adeguarsi a un futuro più sicuro. Questo lasso di tempo, secondo il NCSC, dovrebbe essere sufficiente per sviluppare nuovi standard di crittografia, implementare un ecosistema di prodotti compatibili e garantire un’adozione diffusa che consenta l’eliminazione della crittografia tradizionale vulnerabile ai computer quantistici.

L’ente britannico ha delineato tre tappe fondamentali per la transizione:

  • La prima, entro il 2028, prevede che le organizzazioni definiscano i propri obiettivi di migrazione, identifichino i sistemi da aggiornare e sviluppino un piano iniziale. Poiché i diversi settori presentano vari gradi di maturità crittografica e dipendenza dalla cifratura, il carico di lavoro varierà di conseguenza
  • La seconda, fissata al 2031, prevede che le organizzazioni abbiano completato le migrazioni con la massima priorità e che il piano iniziale venga affinato per tracciare un percorso più chiaro verso la piena resilienza alla crittografia post-quantistica
  • La terza, entro il 2035, prevede che la migrazione dovrà essere completata su tutti i sistemi, prodotti e servizi

Sebbene i computer quantistici realmente utilizzabili siano ancora lontani, il NCSC ritiene che il Regno Unito debba anticipare i tempi per non farsi trovare impreparato. La roadmap stabilita è particolarmente ambiziosa, considerando che la capacità pratica dei computer quantistici di decifrare la crittografia attuale è ancora oggetto di dibattito. Tuttavia, il NCSC insiste sulla necessità di iniziare subito la preparazione, in quanto la migrazione sarà inevitabile.

Organizzazioni che operano in mercati globali, come istituzioni finanziarie e aziende di telecomunicazioni, potrebbero dover addirittura anticipare i tempi rispetto alla tabella di marcia ufficiale. Per altre, come quelle che gestiscono sistemi di controllo industriale e IoT industriale, la migrazione sarà più complessa a causa della difficoltà di aggiornamento o sostituzione di dispositivi connessi a Internet.

IBM Quantum Data Center

Le piccole e medie imprese, che si affidano prevalentemente a soluzioni IT standard, avranno invece un impatto minore poiché saranno i fornitori a occuparsi dell’adeguamento delle tecnologie. Al contrario, le grandi organizzazioni e quelle che gestiscono infrastrutture critiche dovranno affrontare una transizione più onerosa, che potrebbe richiedere più cicli di investimento e diversi avvicendamenti nella leadership aziendale.

L’NCSC avverte infatti che i costi complessivi della migrazione alla PQC potrebbero essere significativi, rendendo essenziale una pianificazione accurata delle spese. Questo vale non solo per la fase di implementazione vera e propria, ma anche per le attività preparatorie necessarie a garantire una transizione sicura e ordinata.

Nonostante il rilascio di queste linee guida, l’ente britannico non suggerisce che i computer quantistici diventeranno di uso comune entro i prossimi dieci anni. Tuttavia, quando questa tecnologia sarà matura, l’attuale crittografia a chiave pubblica non sarà più sufficiente per proteggere i dati sensibili, ma sarà necessaria l’adozione di nuovi algoritmi resistenti alle capacità di calcolo quantistico.

Attualmente, diversi enti di standardizzazione, tra cui il National Institute of Standards and Technology (NIST), stanno sviluppando nuovi standard crittografici. Il NIST ha già pubblicato tre standard definitivi per sostituire quelli attuali, affermando che computer quantistici capaci di violare la crittografia a chiave pubblica potrebbero essere disponibili entro dieci anni.

La maggior parte delle organizzazioni dovrà quindi eseguire la crittografia tradizionale (PKC) e quella post-quantistica in parallelo per un certo periodo. Questo potrebbe comportare la creazione di un’infrastruttura di chiavi pubbliche parallela utilizzando i nuovi algoritmi PQC accanto a quelli esistenti e, secondo il NCSC, si tratta della strategia più semplice e sicura per affrontare la transizione.

Microsoft Majorana 1

D’altra parte, la crittografia simmetrica non subirà cambiamenti significativi a causa del quantum computing. Finché verranno impiegati algoritmi con chiavi di almeno 128 bit, come AES-256, questi potranno continuare a essere utilizzati. Lo stesso vale per le funzioni di hash come SHA-256, che dovrebbero rimanere sicure nel nuovo contesto tecnologico.

L’importanza della migrazione alla PQC è stata sottolineata dal CTO del NCSC, Ollie Whitehouse: “Il quantum computing rivoluzionerà la tecnologia, ma rappresenta anche un rischio significativo per i metodi di crittografia attuali. Aggiornare la sicurezza collettiva non è solo importante, è essenziale”.

La questione della crittografia post-quantistica è sempre più rilevante, con aziende e istituti di ricerca che accelerano lo sviluppo del settore. Proprio nei giorni scorsi, Nvidia ha annunciato investimenti in quantum computing, ma recentemente anche Google e soprattutto Microsoft hanno fatto affermazioni ambiziose sui loro progressi in questo campo.

Tuttavia, non tutti gli esperti concordano sulla reale maturità della tecnologia e ci sono stime secondo le quali i computer quantistici pratici potrebbero essere ancora lontani almeno vent’anni. Se questa previsione si rivelasse accurata, la scadenza imposta dal NCSC potrebbe apparire eccessivamente prudente, anche se il rischio di un’improvvisa accelerazione nello sviluppo del quantum computing rende la pianificazione anticipata un passo comunque essenziale per la sicurezza informatica futura.