La Commissione EU definisce le linee guida per la crittografia post-quantistica
Nei giorni scorsi la Commissione europea ha pubblicato le linee guida sulla crittografia post-quantistica, con lo scopo di incoraggiare gli Stati membri a sviluppare e attuare un approccio armonizzato durante la transizione dell’UE a questo tipo di crittografia. Ciò, secondo la Commissione, contribuirà a garantire la sicurezza delle infrastrutture e dei servizi digitali dell’UE nella prossima era digitale.
Se da un lato le tecnologie quantistiche porteranno molti vantaggi economici e sociali, dall’altro si prevede che i progressi dell’informatica quantistica renderanno più facile l’accesso ai dati sensibili da parte di soggetti malintenzionati, a meno che non si faccia un passo avanti nella crittografia.
È quindi fondamentale che le comunicazioni rimangano protette in futuro per la sicurezza dei cittadini, delle società, delle economie e del mercato unico digitale dell’UE. La crittografia post-quantistica è una delle soluzioni a questa minaccia futura, poiché si basa su problemi matematici difficili da risolvere persino per i computer quantistici. Essendo una soluzione basata sul software, la crittografia post-quantistica è compatibile con le infrastrutture esistenti in diversi settori e può quindi essere implementata in tempi relativamente brevi.
Le linee guida indicate dalla Commissione rispondono alla necessità di un approccio coordinato alla transizione dell’Europa verso un’infrastruttura digitale sicura dal punto di vista quantistico. Aiuteranno gli Stati membri a sviluppare una strategia coerente durante la migrazione verso modalità più sicure di protezione delle infrastrutture digitali e ciò promuoverà l’interoperabilità tra i Paesi, consentendo ai sistemi e ai servizi di funzionare senza problemi al di là delle frontiere.
Queste raccomandazioni integrano il lavoro già svolto da molti Paesi e a livello internazionale per sviluppare e selezionare algoritmi di crittografia post-quantistica per gli standard, compresi gli sforzi di ricerca compiuti da progetti finanziati dall’UE, il recente rapporto dell’Agenzia europea per la sicurezza informatica (ENISA) e le discussioni sulla crittografia post-quantistica a livello internazionale.