Si è da poco concluso, a Madrid, l’evento europeo targato Kaspersky dedicato alla cybersicurezza, HORIZONS. È in questa occasione che Kaspersky affronta il tema delle sfide tecnologiche più discusse del prossimo decennio: la crescita del quantum computing e il suo potenziale impatto sulla sicurezza digitale. In questo contesto, Kaspersky ha identificato le tre principali minacce quantistiche che richiedono un’azione immediata da parte della community di cybersecurity.
Mentre i computer classici stanno raggiungendo i loro limiti fisici, la crescita delle loro prestazioni sta rallentando, limitando il progresso in ambiti che dipendono da calcoli complessi. Al contempo, i computer quantistici offrono il potenziale per risolvere problemi specifici molto più rapidamente rispetto ai sistemi classici. Tuttavia, per il momento, il loro utilizzo pratico rimane limitato a settori ristretti e sperimentali.
Tuttavia, gli esperti stimano che si potrebbe assistere alla comparsa di un computer quantistico completamente funzionante entro il prossimo decennio — uno sviluppo che potrebbe sbloccare progressi significativi, ma anche inaugurare una nuova era di minacce alla sicurezza informatica. A sostegno di questa necessità, la ricerca 2024 Global Future of Cyber Survey di Deloitte segnala che l’83% delle aziende sta già valutando o adottando misure per affrontare i rischi legati al quantum computing, a dimostrazione di una crescente consapevolezza e dell’adozione di strategie proattive nel settore privato.
Le minacce legate al quantum computing
Nonostante i vantaggi previsti in termini di capacità di calcolo, il potenziale del quantum computing di compromettere i metodi di crittografia oggi ampiamente utilizzati pone problemi di sicurezza urgenti. Sebbene sia improbabile che truffatori comuni possano accedere a una tecnologia tanto avanzata e costosa, la minaccia è molto concreta quando si tratta di gruppi Advanced Persistent Threat (APT) e di attori appartenenti aStati nazionali.
“Sebbene l’hardware dei sistemi quantistici non offra ancora un vantaggio di calcolo diretto per tutti i casi d’uso, la direzione dello sviluppo è chiara. Adottando oggi framework ibridi, le aziende hanno l’opportunità di esplorare, testare, monitorare e confrontare soluzioni pronte per l’era quantistica, ottenendo così un vantaggio concreto mentre la tecnologia continua a evolversi e maturare. Gli strumenti attualmente disponibili possono già creare valore in ambiti come la tracciabilità, la simulazione e i processi decisionali complessi. Per questo motivo, la quantistica deve entrare a far parte della roadmap strategica di aziende e istituzioni in ogni settore. Prepararsi all’adozione non è facoltativo perché si rischia di compromettere la competitività, di perdere la leadership di settore e di aumentare i rischi informatici per chi resta indietro”, ha affermato Pilar Troncoso, Chief Relations Officer di Qcentroid, azienda che supporta la transizione con strumenti pratici e strategie di adozione precoce, rendendo l’integrazione della tecnologia quantistica non solo possibile, ma anche fluida per le imprese.
Per comprendere meglio la portata di queste minacce in evoluzione, Kaspersky ha individuato tre dei rischi legati al quantum computing più urgenti, che richiedono un impegno concreto da parte della community della cybersecurity.
I tre rischi principali del quantum computing
I computer quantistici potrebbero essere utilizzati per compromettere i metodi di crittografia tradizionali che attualmente proteggono i dati di numerosi sistemi digitali, mettendo direttamente a rischio le infrastrutture di cybersicurezza a livello globale.
Le minacce includono l’intercettazione e la decodifica di comunicazioni sensibili in ambito diplomatico, militare e finanziario, nonché la possibilità di decifrare in tempo reale trattative private. Si tratta di operazioni che i sistemi quantistici potrebbero eseguire molto più velocemente rispetto ai computer classici, trasformando conversazioni sicure in documenti potenzialmente pubblici.
- Memorizza ora, decodifica più avanti: il pericolo principale dei prossimi anni. Gli attori delle minacce stanno già raccogliendo dati crittografati oggi con l’intento di decifrarli in futuro, quando le capacità del quantum computing saranno sufficientemente avanzate. Questa tattica, nota come “memorizza ora, decripta dopo”, potrebbe compromettere informazioni sensibili anche a distanza di anni dalla loro trasmissione iniziale tra cui scambi diplomatici, transazioni finanziarie e comunicazioni private.
Come sottolineato in una dichiarazione congiunta di 18 Stati membri dell’UE: “Si tratta di una minaccia quando la riservatezza dei dati deve essere protetta per un lungo periodo di tempo (ad esempio dati personali sensibili o segreti commerciali). […] Invitiamo la pubblica amministrazione, i fornitori di infrastrutture critiche, i fornitori di tecnologie informatiche e tutta l’industria a rendere la transizione alla crittografia post-quantistica una priorità assoluta. […] Le aziende e i governi dovrebbero iniziare subito la transizione”. - Sabotaggio della blockchain e delle criptovalute. La blockchain non è immune alle minacce del quantum computing. Gli algoritmi di firma digitale basati sulla Elliptic Curve Digital Signature Algorithm (ECDSA), impiegati ad esempio da Bitcoin, si basano sulla crittografia a curva ellittica (ECC) e risultano particolarmente vulnerabili ai futuri attacchi quantistici. I rischi potenziali includono la falsificazione delle firme digitali, che minaccia Bitcoin, Ethereum e altre criptovalute; attacchi all’ECDSA che protegge i portafogli di criptovalute; e la manomissione della cronologia delle transazioni della blockchain, che mina la fiducia e l’integrità.
- Ransomware quantum-resistant: un nuovo scenario. In prospettiva, gli sviluppatori e gli operatori di ransomware avanzati potrebbero iniziare ad adottare la crittografia post-quantistica per proteggere i propri payload malevoli. I cosiddetti ransomware “quantum-resistant” sarebbero progettati per resistere alla decriptazione da parte di computer classici e quantistici, rendendo potenzialmente quasi impossibile il recupero dei dati senza il pagamento di un riscatto.
Al momento, l’informatica quantistica non offre un modo per decriptare i file bloccati dagli attuali ransomware. La protezione e il recupero dei dati si basano ancora su soluzioni di sicurezza tradizionali e sulla collaborazione tra forze dell’ordine, ricercatori quantistici e organizzazioni internazionali.
Costruire difese sicure per la quantistica
Il quantum computing non rappresenta ancora una minaccia diretta, ma quando lo diventerà potrebbe essere troppo tardi per reagire. La transizione alla crittografia post-quantistica richiederà anni e la preparazione deve iniziare oggi.
La community della cybersecurity, le aziende IT e i governi devono coordinarsi per affrontare i rischi futuri. I responsabili politici devono definire strategie chiare per il passaggio agli algoritmi post-quantistici, mentre aziende e ricercatori devono cominciare subito a implementare i nuovi standard di sicurezza.
“La maggiore criticità non risiede nel futuro, ma nel presente: i dati crittografati con valore a lungo termine sono già a rischio di decrittazione futura. Le decisioni di sicurezza che prendiamo oggi definiranno la resilienza della nostra infrastruttura digitale per decenni. I governi, le aziende e i fornitori di infrastrutture devono iniziare ad adattarsi ora, o rischiano di incorrere in vulnerabilità sistemiche che non possono essere risolte retroattivamente”, ha commentato Sergey Lozhkin, Head of Kaspersky Global Research & Analysis Team for META and APAC.
Senza un coordinamento internazionale e aggiornamenti tempestivi delle infrastrutture, i rischi per i dati finanziari, governativi e aziendali potrebbero diventare critici.
