I computer quantistici non sono solo un problema futuro: stanno già mettendo a rischio i dati criptati di oggi. Questo articolo spiega come funziona la strategia "raccogliere ora, decifrare dopo", perché i dati a lungo termine sono vulnerabili e quali sono le misure che le organizzazioni possono adottare ora per rimanere sicure in un mondo post-quantum.

La minaccia quantistica non è più teorica

L'informatica quantistica viene spesso dipinta come uno sviluppo lontano e all'avanguardia. Ma nel contesto della cybersecurity, il suo impatto è già rilevante oggi.

Come? Attraverso una tattica nota come "Raccogli ora, decripta dopo".

Questa strategia è utilizzata dagli aggressori che intercettano e memorizzano i dati criptati ora, con l'obiettivo di decifrarli in futuro, quando i computer quantistici saranno abbastanza potenti da rompere gli schemi di crittografia tradizionali come RSA-2048.

Le e-mail criptate, i dati finanziari, le comunicazioni sensibili o i dati medici possono sembrare sicuri oggi, ma se intercettati e conservati, potrebbero essere esposti nei prossimi anni, una volta che l'informatica quantistica sarà in grado di rompere gli algoritmi crittografici ampiamente utilizzati.

Chi è a rischio?

Questa minaccia crescente riguarda tutte le organizzazioni che gestiscono dati che devono rimanere riservati per lunghi periodi di tempo. Particolarmente a rischio sono:

• Agenzie governative - informazioni classificate a lungo termine, comunicazioni diplomatiche
• Finanza e assicurazioni - dati dei clienti, transazioni, tracce di audit
• Sanità e scienze della vita: cartelle cliniche, proprietà intellettuale dei prodotti farmaceutici, ricerca genomica.
• Infrastrutture critiche e settori industriali - progetti, sistemi di controllo, dati logistici

Per questi settori, anche una violazione che si verifichi tra qualche anno può avere conseguenze legali, economiche o geopolitiche devastanti sulla base dei dati acquisiti oggi.

Come l'Ufficio federale tedesco per la sicurezza informatica (BSI) inquadra la minaccia quantistica

Nei suoi documenti di orientamento per il 2024 sulla migrazione crittografica, l'Ufficio federale tedesco per la sicurezza informatica (BSI) ha sottolineato i rischi significativi che l'informatica quantistica pone agli attuali standard di crittografia. Il BSI sottolinea l'importanza di prepararsi per tempo a questo cambiamento di paradigma adottando architetture cripto-agili e resistenti ai quanti.

Evidenziano la necessità di:

• Consapevolezza dei requisiti di riservatezza a lungo termine di alcuni dati.
• Pianificazione strategica della migrazione lontano da algoritmi vulnerabili
• Adozione di approcci ibridi e della crittografia post-quantistica (PQC), ove applicabile.

➡️ Accedere alle pubblicazioni di BSI qui.

fragmentiX: un'architettura di archiviazione sicura dal punto di vista quantistico costruita per durare nel tempo

In fragmentiX andiamo oltre la crittografia tradizionale. Consentiamo la sicurezza teorica dell'informazione (ITS), un livello di protezione che non si basa su ipotesi sulle capacità future dell'attaccante.

Il nostro approccio combina:

✅ Secret Sharing - suddividere i dati in più frammenti senza senso
Archiviazione geo-distribuita: archiviazione di frammenti in più ambienti cloud o locali controllati in modo indipendente.
✅ Architettura senza fiducia - nessun singolo fornitore (nemmeno fragmentiX) ha mai accesso ai dati utilizzabili
Sovranità e resilienza, anche in caso di guasti alle infrastrutture, spionaggio o tentativi di estorsione.

Il risultato: Nessun dato leggibile lascia mai il vostro controllo: né al cloud, né a un provider, né a noi.

La crittografia da sola non sarà sufficiente

La maggior parte degli attuali metodi di crittografia si basano su ipotesi di calcolo che i computer quantistici infrangeranno, non "se", ma "quando".

Ad esempio:

• La crittografia RSA-2048 può essere rotta in teoria dall'algoritmo di Shor utilizzando un computer quantistico sufficientemente potente.
• Anche la crittografia a curva ellittica (ECC), utilizzata in molte applicazioni mobili e piattaforme di messaggistica, è vulnerabile agli attacchi quantistici.

Anche se non siamo ancora a questo punto, la comunità crittografica - tra cui il National Institute of Standards and Technology (NIST), l'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) e il BSI - si sta preparando attivamente alla transizione.
Il risultato principale? I dati a lungo termine devono essere protetti già oggi, non con patch a breve termine, ma con sistemi a prova di futuro.

Conclusione: Perfezionare subito la strategia dei dati

Il rischio posto dall'informatica quantistica non è solo una curiosità tecnica, ma un problema di pianificazione.

Gli aggressori non hanno bisogno di un computer quantistico per diventare una minaccia. Se i vostri dati vengono intercettati ora e decifrati tra 5, 10 o 15 anni, il danno è già fatto. Ecco perché la pianificazione della sicurezza quantistica deve iniziare ora, soprattutto per le organizzazioni con obblighi di riservatezza a lungo termine.

fragmentiX offre un soluzione pratica, robusta e a prova di futuro. Prodotto in Austria. Affidato alle infrastrutture critiche e agli istituti di ricerca.

Perché i vostri dati appartengono a voi. E solo a voi.
Oggi e domani.

Siete pronti a proteggere i vostri dati dalle minacce future?

➡️ Contattate per un consultazione o demo su misura per la vostra infrastruttura.

Scoprite come funziona l'fragmentiX in dettaglio:

➡️ Esplora il nostro soluzioni.