Google ha lanciato un duro avvertimento: l’era dell’informatica quantistica rappresenta una minaccia reale e crescente per la sicurezza online e la società si sta muovendo in modo aggressivo per mitigarla. Il colosso della tecnologia ha annunciato un piano per la transizione alla crittografia post-quantistica (PQC) entro il 2029, esortando altre organizzazioni a fare lo stesso prima che gli attuali standard di crittografia diventino obsoleti.
L’incombente crack quantistico
Per anni, gli esperti di sicurezza informatica hanno previsto che i computer quantistici alla fine riusciranno a violare gli algoritmi di crittografia che proteggono qualsiasi cosa, dalle transazioni finanziarie ai segreti governativi. A differenza dei computer convenzionali che memorizzano i dati come bit (0 o 1), i computer quantistici utilizzano qubit che possono esistere in più stati contemporaneamente, consentendo una potenza di elaborazione molto più veloce.
Questa immensa capacità significa che una volta che i computer quantistici raggiungeranno scalabilità e stabilità sufficienti, potrebbero decrittografare i dati crittografati esistenti in pochi minuti o addirittura secondi. La preoccupazione non è solo teorica; gli aggressori stanno già raccogliendo dati crittografati con l’intenzione di decrittografarli in un secondo momento (“archivia ora, decrittografa più tardi”).
Perché il 2029?
La sequenza temporale di Google non è arbitraria. L’azienda cita il rapido ritmo di sviluppo dell’informatica quantistica e i lunghi tempi necessari per implementare nuovi standard crittografici. La transizione a PQC è un processo complesso che richiede l’aggiornamento di hardware, software e protocolli in interi settori.
L’urgenza è ulteriormente sottolineata dal fatto che i governi di tutto il mondo stanno prendendo sul serio la minaccia. Regno Unito, Francia, Germania, Paesi Bassi e Stati Uniti hanno tutti pubblicato strategie per prepararsi alla transizione quantistica. La Cina è anche considerata leader nello sviluppo delle infrastrutture quantistiche, con l’Europa che mira a lanciare una rete paneuropea di comunicazione quantistica entro il 2027.
Cos’è la crittografia post-quantistica?
PQC si riferisce ad algoritmi di crittografia progettati per resistere agli attacchi sia dei computer classici che di quelli quantistici. La comunità crittografica sta sviluppando attivamente questi nuovi metodi, che si basano su problemi matematici che si ritiene siano difficili da risolvere anche per i computer quantistici.
Tuttavia, PQC non è la soluzione miracolosa. La transizione è ancora all’inizio e potrebbero emergere nuove vulnerabilità. La scadenza del 2029 rappresenta un traguardo fondamentale per garantire che le infrastrutture e i dati critici rimangano sicuri man mano che l’informatica quantistica matura.
Il passaggio a PQC rappresenta un cambiamento fondamentale nel modo in cui proteggiamo le informazioni digitali. È una corsa contro il tempo e la tempistica aggressiva di Google funge da campanello d’allarme per l’intero settore tecnologico.
