Oggi la sicurezza degli algoritmi di crittografia è messa a rischio dai moderni computer quantistici: potrebbero decifrare facilmente i messaggi crittografati di oggi.
La principale caratteristica dei computer quantistici consiste nell’elaborazione di enormi quantità di dati in tempi brevissimi sfruttando le leggi della fisica e della meccanica quantistica e consentendo, quindi, di risolvere problemi che i computer classici richiederebbero migliaia di anni per risolvere. Il computer quantistico, risultato di decenni di studi matematici, fisici e informatici, è stato teorizzato per la prima volta dal fisico Richard Feynman nel 1982.
Il computer quantistico rappresenta un salto tecnologico importante che potrebbe avere un impatto profondo in ogni ambito della nostra
A conferma dell’enorme potenziale di queste macchine, il 9 novembre 2022 IBM ha presentato il nuovo processore quantistico Osprey. Con i suoi 433 qubit, questo modello diventa il processore con il maggior numero di bit quantici di sempre: una capacità di elaborazione tre volte superiore a quella del suo predecessore, Eagle, sempre di IBM, e otto volte superiore a quella di Sycamore, il computer quantistico di Google.
Per dare un’idea dell’incredibile potenza di calcolo del computer quantistico Osprey, il colosso americano ha dichiarato pubblicamente attraverso il suo comunicato stampa: per eguagliare le prestazioni del nuovo processore di Osprey sarebbero necessari tanti bit quanti sono gli atomi in tutto l’universo”. L’obiettivo di IBM è quello di superare i 4.000 qubit entro il 2025.
Il manuale “The PQC Migration Handbook” è una guida dedicata a supportare le organizzazioni nella transizione verso la Post-Quantum Cryptography #PQC, una tecnologia progettata per proteggere i sistemi crittografici dall’impatto dei computer quantistici.
I progressi nel calcolo quantistico, infatti, minacciano di compromettere i sistemi crittografici attualmente in uso, rendendo urgente per molte organizzazioni la pianificazione e l’implementazione di contromisure.
La guida identifica tre fasi fondamentali per la migrazione alla PQC:
1. Diagnosi della vulnerabilità quantistica, che consiste nell’identificare e valutare le attuali vulnerabilità crittografiche e nell’effettuare un inventario degli asset crittografici, dei dati sensibili e delle dipendenze da fornitori.
2. Pianificazione, durante la quale le organizzazioni stabiliscono un piano d’azione dettagliato, formano team dedicati e scelgono le soluzioni tecniche più appropriate per la migrazione.
3. Esecuzione, che prevede l’implementazione delle strategie pianificate, garantendo nel contempo che non vengano introdotte nuove vulnerabilità.
Il manuale sottolinea che la migrazione è complessa, richiedendo anni per essere completata, e che i primi passi, come la gestione degli asset crittografici e l’integrazione dell’agilità crittografica, sono cruciali e utili indipendentemente dall’evoluzione dei computer quantistici.
Per le organizzazioni che gestiscono dati sensibili a lungo termine o infrastrutture critiche, la migrazione è particolarmente urgente.
Infine, il documento include aggiornamenti rispetto all’edizione precedente, come la gestione avanzata degli asset crittografici, valutazioni di rischio specifiche e la necessità di restare al passo con le normative internazionali emergenti in materia di sicurezza post-quantistica.
La guida incoraggia una collaborazione tra organizzazioni per affrontare in modo efficace e coordinato le sfide legate alla transizione verso la PQC.
(Fonte Ente Nazionale per l’Intelligenza Artificiale)
