Il rischio legato al quantum computing per la sicurezza dei dati non è più fantascienza. È qualcosa di molto reale, molto attuale, e soprattutto molto più vicino di quanto la maggior parte delle persone immagini. Check Point Research, la divisione di threat intelligence di Check Point Software Technologies, ha voluto accendere i riflettori su un problema che riguarda chiunque gestisca informazioni sensibili, dalle grandi organizzazioni fino alle aziende di medie dimensioni.
Il concetto di fondo è tanto semplice quanto inquietante. I dati intercettati oggi, anche se protetti dalla crittografia attuale, potrebbero essere violati domani grazie alla potenza di calcolo dei computer quantistici. Questo scenario ha un nome ben preciso nel mondo della cybersecurity ed è noto come strategia del tipo “raccogli ora, decripta dopo”. In pratica, attori malevoli stanno già accumulando enormi quantità di dati cifrati con l’idea di decrittarli non appena la tecnologia quantistica sarà sufficientemente matura per farlo.
Perché la crittografia attuale non basterà
La crittografia che oggi consideriamo sicura si basa su problemi matematici estremamente complessi da risolvere per i computer tradizionali. Ma i computer quantistici funzionano in modo radicalmente diverso. Sfruttano principi della meccanica quantistica che permettono di affrontare quei problemi in tempi drasticamente ridotti. Quello che oggi richiederebbe migliaia di anni potrebbe essere risolto in ore, o addirittura minuti.
Ecco perché il quantum computing rappresenta una minaccia così seria per l’intera infrastruttura di sicurezza digitale globale. Non si tratta di un rischio teorico per il futuro lontano. Le intercettazioni avvengono adesso, e i dati rubati oggi restano vulnerabili per sempre se non vengono protetti con standard aggiornati. Aziende e organizzazioni che trattano dati sensibili, siano essi finanziari, sanitari, governativi o industriali, dovrebbero iniziare a muoversi subito. Check Point Research ha sottolineato proprio questo aspetto con forza: il momento per agire è adesso, non quando i computer quantistici saranno già pienamente operativi. A quel punto sarebbe troppo tardi per chi non si è preparato.
Cosa possono fare aziende e organizzazioni
La transizione verso la cosiddetta crittografia post quantistica è già in corso a livello globale. Esistono nuovi algoritmi progettati specificamente per resistere agli attacchi dei computer quantistici, e diversi enti internazionali stanno lavorando alla loro standardizzazione. Il punto critico, però, è la velocità di adozione. Molte realtà, anche di grandi dimensioni, non hanno ancora iniziato a valutare il proprio livello di esposizione a questo tipo di minaccia.
