COS'è IL QUANTUM COMPUTING: I TRE RISCHI LEGATI AD ESSO

Mentre le dimensioni dei computer classici si avvicinano ai loro limiti fisici, la crescita delle prestazioni sta rallentando, limitando l’evoluzione in quei settori che richiedono processi di calcolo complesso. Parallelamente, assistiamo all’ascesa dei computer quantistici, i quali offrono la possibilità di risolvere problemi specifici molto più rapidamente dei sistemi classici ma per il momento, il loro utilizzo rimane limitato a settori ristretti e sperimentali. Tuttavia, gli esperti stimano che entro il prossimo decennio potremmo vedere il primo un computer quantistico completamente fault-tolerant; uno sviluppo che, se da una parte sarà in grado di assicurare progressi significativi, dall’altro potrebbe potenzialmente scatenare una nuova era di minacce alla sicurezza informatica. A sostegno di questa tesi, il Global Future of Cyber Survey 2024 di Deloitte riporta che l'83% delle organizzazioni sta già valutando di adottare o perfino già adottando misure per affrontare i rischi derivanti dall’avento del quantum computing.

 

Il superamento degli attuali metodi di crittografia

Nonostante i vantaggi computazionali attesi, il potenziale dei computer quantistici di rompere gli attuali metodi di crittografia ampiamente utilizzati, solleva urgenti preoccupazioni in materia di sicurezza. All'evento Kaspersky Horizon di Madrid, tenutosi lo scorso 1 luglio gli esperti hanno sottolineato che mentre è improbabile che i comuni cyber criminali possano avere accesso ad una tecnologia così avanzata e costosa, la minaccia è percepita molto reale se condotta da gruppi di minacce persistenti avanzate (Apt) o da Stati Nazionali. «La disponibilità all'adozione non è facoltativa: sarà in gioco la competitività, si potrebbe perdere la leadership del settore e i rischi informatici aumenteranno solo per coloro che restano indietro", ha affermato Pilar Troncoso di Qcentroid.

 

Quali sono i rischi legati ai computer quantistici?

Per comprendere meglio la portata di questa minaccia in evoluzione, gli analisti di Kaspersky hanno individuato tre dei rischi quantistici ritenuti più urgenti e che richiederebbero un'azione da parte della comunità  che si occupa di cyber security. I computer quantistici potrebbero essere utilizzati per compromettere i metodi di crittografia tradizionali che attualmente proteggono i dati in innumerevoli sistemi digitali, ponendo una minaccia diretta alle infrastrutture globali di sicurezza informatica. Le minacce includono l'intercettazione e la decodifica di comunicazioni sensibili che potrebbero trasformare conversazioni sicure in libri aperti.

1. memorizzare ora, decifrare più tardi: gli attori delle minacce stanno già raccogliendo dati crittografati oggi, con l'intenzione di decifrarli in futuro una volta che le capacità quantistiche lo consentiranno. Questa tattica potrebbe esporre alla compromissione informazioni sensibili anche molti anni dopo a quando originariamente generate, compresi gli scambi diplomatici, transazioni finanziarie e comunicazioni private;
2. sabotaggio in blockchain e criptovaluta: la blockchain non è immune alle minacce quantistiche. Gli algoritmi di firma digitale basati sulla Elliptic Curve Digital Signature Algorithm (Ecdsa), impiegati ad esempio da Bitcoin, si basano sulla crittografia a curva ellittica (Ecc) e risultano particolarmente vulnerabili ai futuri attacchi quantistici. I rischi potenziali includono la falsificazione delle firme digitali, che minaccia Bitcoin, Ethereum e altre criptovalute, attacchi all’Ecdsa che protegge i portafogli di criptovalute, e la manomissione della cronologia delle transazioni della blockchain, che mina la fiducia e l’integrità;
3. ransomware resistente al quantum: il cosiddetto "quantum-resistant" ransomware sarebbe stato progettato per resistere alla decrittazione da entrambi i computer classici e quantistici - potenzialmente rendendo il recupero senza pagare un riscatto quasi impossibile. Al momento, l'informatica quantistica non offre un modo per decrittografare i file bloccati dal ransomware corrente. La protezione e il recupero dei dati si basano ancora sulle soluzioni di sicurezza tradizionali e sulla collaborazione tra le forze dell'ordine, i ricercatori quantistici e le organizzazioni internazionali.

 

Costruire difese di sicurezza quantistica

I computer quantistici non sono ancora una minaccia diretta, ma quando lo saranno, potrebbe essere troppo tardi per rispondere. La transizione alla crittografia post-quantistica richiederà anni. I preparativi devono iniziare oggi e senza  coordinamento internazionale e aggiornamenti tempestivi delle infrastrutture, i rischi per i dati finanziari, governativi e aziendali potrebbero diventare critici.

2025-07-05T09:01:58Z