L’NCSC, l’agenzia britannica che si occupa di proteggere il Paese dalle minacce digitali, ha diffuso un avviso che non lascia spazio ai dubbi: i computer quantistici potrebbero cambiare completamente lo scenario della cyber-sicurezza. Non oggi, non domani, ma abbastanza presto da richiedere preparazione immediata. E questo perché la tecnologia quantistica, quando diventerà matura, avrà la capacità di superare i limiti dei computer tradizionali e di mettere in crisi gli attuali sistemi di crittografia, quelli che oggi proteggono conti bancari, email, infrastrutture e comunicazioni governative.
L’idea alla base dell’allarme non è fantascienza. La crittografia moderna si basa su problemi matematici così complessi che un computer standard impiegherebbe migliaia di anni per risolverli. Ma un computer quantistico, grazie alle sue “regole” completamente diverse, potrebbe farlo in tempi drasticamente più brevi. E questo significa, in parole povere, che molti sistemi considerati sicuri oggi potrebbero diventare vulnerabili nel giro di pochi anni.
Per evitare che questo accada, l’NCSC sta invitando aziende e istituzioni a cominciare subito un percorso di aggiornamento. Il consiglio è di adottare gradualmente tecniche di crittografia post-quantistica, create appositamente per resistere anche a computer dotati di potenza quantistica. Non è un compito semplice: comporta riprogettare infrastrutture, aggiornare software, modificare protocolli di comunicazione e, in molti casi, sostituire hardware obsoleto.
La roadmap proposta è molto chiara: prima bisogna capire quali sistemi sono più vulnerabili e quali richiedono interventi prioritari. Poi, entro pochi anni, occorrerà aggiornare i componenti critici. Infine, entro la metà del prossimo decennio, tutto il sistema dovrà essere migrato verso soluzioni resistenti agli attacchi quantistici. Una trasformazione lunga e articolata, che richiede coordinamento tra Stato, aziende e sviluppatori di tecnologie.
C’è un’altra dimensione del problema che rende il tutto ancora più urgente: il fenomeno noto come “harvest now, decrypt later”. Significa che alcuni attori malevoli potrebbero già oggi intercettare e archiviare dati cifrati senza preoccuparsi di decifrarli immediatamente. L’obiettivo è farlo in futuro, quando la tecnologia quantistica sarà disponibile. Ed è un rischio enorme per tutte quelle informazioni che devono rimanere riservate per decenni: dati medici, contratti, brevetti, informazioni governative, archivi giudiziari, comunicazioni interne di aziende strategiche.
Le infrastrutture critiche sono considerate la parte più sensibile. Settori come l’energia, i trasporti, l’acqua, le telecomunicazioni e i servizi pubblici utilizzano una quantità di tecnologie e sistemi spesso datati, progettati senza tenere conto del pericolo quantistico. Un attacco in uno di questi settori potrebbe provocare non solo un furto di informazioni, ma anche interruzioni, danni operativi e conseguenze sulla vita quotidiana delle persone.
Secondo alcuni esperti dell’NCSC, la transizione necessaria per proteggersi dai futuri attacchi quantistici sarà più complessa della preparazione al Millennium Bug. All’epoca, si trattava principalmente di correggere errori legati alla gestione delle date. Qui, invece, si parla di ripensare la sicurezza digitale dalle fondamenta: un cambiamento che coinvolge software, hardware, standard internazionali, catene di fornitura e processi aziendali.
Eppure, nonostante la portata del problema, c’è un messaggio positivo: il tempo c’è, ma non va sprecato. Non si tratta di panico, ma di pianificazione. Chi inizia ora ad aggiornare i propri sistemi sarà pronto quando arriverà la nuova generazione di computer quantistici. Chi aspetterà, rischierà di rimanere esposto, con conseguenze potenzialmente disastrose.
In definitiva, l’avviso dell’NCSC non è un annuncio allarmistico, ma una chiamata alla responsabilità. La tecnologia quantistica rappresenta un’enorme opportunità in molti settori - dalla ricerca alla medicina - ma il suo lato oscuro non deve essere ignorato. Prepararsi oggi significa proteggere il domani, in un mondo in cui la sicurezza digitale sarà sempre più vitale quanto quella fisica.