4' di lettura
4' di lettura
Il computer quantistico capace di rompere la crittografia che protegge transazioni bancarie, piani industriali, infrastrutture energetiche, dati sanitari, archivi pubblici e segreti militari non esiste ancora. Eppure, dovremmo già preoccuparci di lui. Perché informazioni e comunicazioni cifrate intercettate oggi potranno essere decifrate domani, quando una macchina quantistica abbastanza potente sarà in grado di far saltare lo scudo matematico che le protegge. Proprio in questo momento hacker, organizzazioni criminali, servizi segreti, Stati o industrie in concorrenza tra loro potrebbero essere già all’opera nell’attuare la strategia “harvest now, decrypt later”: raccogli oggi, decripta domani.
Questo domani ha un nome, si chiama Q-Day: il giorno che farà da spartiacque tra il prima, il mondo protetto dalla crittografia classica, e il dopo, il mondo che potrà dirsi al sicuro solo se adotterà sistemi di crittografia post quantistica.
La posta in gioco è altissima. Secondo uno studio dello Hudson Institute, think tank statunitense, un ipotetico attacco quantistico al Fedwire funds service – il sistema gestito dalla Fed che consente a banche, istituzioni finanziarie e agenzie governative di trasferire somme di denaro in tempo reale e in totale sicurezza – potrebbe, da solo, generare danni e perdite per 2mila miliardi di dollari. Al momento non è possibile fissare sul calendario l’avvento del Q-Day. I computer quantistici disponibili oggi sono ancora lontani dalla scala, dalla stabilità e dalla capacità di correggere gli errori necessarie per mettere realmente a rischio gli attuali sistemi crittografici. Ma la minaccia cresce lungo due direttrici: da una parte migliorano hardware, stabilità e capacità dei computer quantistici; dall’altra diminuiscono le risorse computazionali richieste per condurre un attacco.
Il Q-Day si collocherà nel punto di intersezione tra queste due curve. La maggior parte degli esperti stima che questo giorno possa arrivare già entro il 2030 con una probabilità compresa tra il 5 e il 15%, che sale al 50% entro il 2035. Numeri da trattare con prudenza, non come una profezia. Ma anche una probabilità limitata diventa rilevante quando in gioco ci sono servizi essenziali, patrimoni informativi e infrastrutture strategiche che non possono essere riconfigurate dall’oggi al domani.
In questo scenario, i tempi della transizione alla crittografia post quantistica diventano una variabile decisiva. Per comprenderlo torna utile il cosiddetto “teorema di Mosca”, che prende il nome dal ricercatore Michele Mosca. Si basa sul principio per cui il rischio di veder violato un sistema di sicurezza diventa concreto quando il tempo necessario alla migrazione dei sistemi di protezione, sommato al periodo per il quale i dati devono restare segreti, supera il tempo stimato che separa dall’arrivo di una tecnologia capace di violare quegli stessi sistemi. Detto in altri termini e considerando lo scenario più condiviso, ovvero una possibilità compresa tra il 5 e il 15% che il Q-Day si concretizzi entro il 2030: se oggi un governo ha dati sensibili la cui segretezza deve essere garantita almeno fino al 2030 e prevede, per i propri sistemi di sicurezza, tempi di migrazione alla crittografia post quantistica superiori a quattro anni, i suoi dati sono già a rischio. L’organizzazione è già esposta. Il “teorema” dimostra che attendere il Q-Day per adeguarsi significa avere la certezza di arrivare tardi.
