Il film The Imitation Game del 2014 racconta come Alan Turing riuscì a decifrare Enigma, il sistema di crittografia utilizzato dalle forze naziste per proteggere le loro comunicazioni segrete. Questa straordinaria impresa matematica contribuì in modo significativo alla vittoria degli Alleati.
Oggi, tutte le transazioni e i servizi bancari sono protetti da sistemi crittografici. Tuttavia, questi sistemi sono minacciati da una nuova generazione di computer che sfrutta la fisica quantistica. Nel prossimo futuro, i computer quantistici potrebbero essere in grado di violare la maggior parte dei sistemi crittografici attuali. Ma quanto è concreta questa minaccia e quando potrebbero esservi esposte le banche? Quali azioni stanno intraprendendo le autorità? E cosa dovrebbero fare le organizzazioni?
I computer quantistici stanno rendendo possibile l'impossibile
Mentre i computer classici si basano su transistor che possono assumere solo due valori, 0 o 1, i computer quantistici utilizzano i qubit, che possono rappresentare simultaneamente tutti i valori compresi tra 0 e 1. Questa straordinaria capacità consente ai computer quantistici di eseguire calcoli complessi in tempi estremamente ridotti rispetto ai computer tradizionali.
Negli ultimi due anni, i fondi di venture capital hanno investito 3,5 miliardi di dollari nella ricerca sui computer quantistici. Sebbene oggi questi sistemi siano una realtà, la loro potenza di calcolo è ancora limitata e non è possibile prevedere con certezza quando supereranno i computer classici, ovvero il cosiddetto quantum advantage moment. Tuttavia, molti esperti prevedono che ciò avverrà entro una generazione.
Grazie alla loro immensa potenza di calcolo, i computer quantistici potrebbero rendere obsoleti i sistemi crittografici attualmente utilizzati nel settore bancario per proteggere servizi e transazioni. Il giorno in cui i computer quantistici supereranno i sistemi di calcolo tradizionali viene chiamato Q-Day e rappresenta una minaccia esistenziale per la sicurezza nazionale e il sistema finanziario globale. Secondo l'Hudson Institute, le perdite economiche derivanti potrebbero ammontare a 2 trilioni di dollari.
Le autorità pubbliche definiscono delle linee guida per prevenire il Q-Day
Le istituzioni governative stanno affrontando questa minaccia con serietà. Stati Uniti e Cina hanno avviato iniziative per sviluppare nuovi algoritmi crittografici resistenti ai computer quantistici, noti come Post-Quantum Cryptography (PQC). Nell'agosto del 2024, il NIST (National Institute of Standards and Technology) degli Stati Uniti ha selezionato tre algoritmi PQC, aprendo la strada alla loro implementazione negli Stati Uniti e nei Paesi occidentali. Il governo statunitense ha già raccomandato la migrazione di tutti i servizi federali alla crittografia post-quantistica entro il 2035.
In Europa, l'ENISA (European Union Agency for Cybersecurity) ha pubblicato diversi studi per integrare l'approccio del NIST. Anche le banche centrali e i regolatori finanziari sono al lavoro sulla PQC da anni. Ad esempio, le banche centrali di Francia e Germania hanno condotto il Progetto Leap, dimostrando con successo l'implementazione di un canale di comunicazione resistente ai computer quantistici per proteggere i dati finanziari.
Considerati i recenti progressi tecnologici, è probabile che nei prossimi due anni le autorità bancarie negli Stati Uniti e in Europa impongano tempi obbligatori per l'adozione della PQC. Nel frattempo, stanno consigliando alle banche di eseguire un inventario dei propri sistemi crittografici esistenti e di pianificare la migrazione alla PQC.
Passare alla PQC non è una questione di “se”, ma di “quando”
Perché iniziare ora? Potrebbe sembrare prematuro, dato che non esiste ancora una data certa per il Quantum Advantage Moment. Tuttavia, il tempo stringe per due ragioni principali.
Primo, la migrazione alla PQC richiederà anni: la crittografia è onnipresente e la sua implementazione è complessa. Già solo l’inventario dei sistemi crittografici esistenti potrebbe richiedere mesi o addirittura anni.
Secondo, la PQC deve essere operativa ben prima del Quantum Advantage Moment per contrastare la strategia degli hacker chiamata store and decrypt later, che consiste nel copiare dati crittografati oggi per decrittarli in futuro, quando i computer quantistici saranno abbastanza potenti.
Un altro aspetto fondamentale della transizione alla PQC è l’introduzione della cripto-agilità, ovvero la capacità di aggiornare rapidamente gli algoritmi crittografici. Finora, questi algoritmi venivano modificati solo occasionalmente, ma in futuro potrebbe essere necessario aggiornarli frequentemente, poiché non si può garantire che quelli attuali resisteranno nel tempo.
In sintesi
L’informatica quantistica sta rivoluzionando il mondo e presto renderà obsoleti molti algoritmi crittografici attuali. Per questo, le banche devono iniziare subito a pianificare la migrazione alla PQC: il processo sarà lungo e complesso, e la cripto-agilità sarà essenziale. Inoltre, nei prossimi anni è probabile che vengano introdotti obblighi e scadenze normative per la migrazione.
Per restare al passo con questi cambiamenti, Sopra Steria ha sviluppato metodologie e strumenti per aiutare le banche a valutare i propri sistemi crittografici e definire un piano di migrazione alla PQC.
Vuoi ricevere i nostri aggiornamenti sul mondo della tecnologia e suggerimenti su come digitalizzare il tuo business?
ISCRIVITI ALLA NOSTRA NEWSLETTER