Quantum computing: un grande passo per l’umanità, un potenziale incubo per la cybersecurity. L’avvento dei computer quantistici promette di sparigliare le carte nel mondo dell’informatica e insieme ai prevedibili vantaggi legati a un aumento della potenza di calcolo, gli esperti di sicurezza si stanno preparando alle ripercussioni in un settore che già oggi deve fare i conti con enormi problemi.
“Nei prossimi anni assisteremo a una vera rivoluzione”, spiega a Wired Cristiano Tito, Cyber Security Services Portfolio Lead di IBM nel corso di un’intervista a margine dell’evento Cybertech Europe 2025 tenutosi a Roma lo scorso 20 ottobre. “Con il quantum computing il mondo della sicurezza informatica dovrà cambiare completamente i suoi paradigmi e per essere pronti serve cominciare a lavorare subito”.
Il nodo della crittografia
Le prime vittime dei computer quantistici saranno, come preannunciato in tempi non sospetti dagli esperti del settore, i sistemi di crittografia. “Gli algoritmi che oggi consideriamo sicuri verranno spazzati via dal quantum computing” conferma Tito. “E non abbiamo molto tempo per muoverci prima che sia troppo tardi”. L’applicazione della fisica quantistica all’informatica, che permetterà di superare i semplici calcoli binari consentendo di esplorare più soluzioni in parallelo, avrà infatti un impatto devastante sulla solidità degli algoritmi crittografici attualmente in uso.
La loro sicurezza, infatti, si basa sull’idea che la violazione della protezione crittografica richieda una tale quantità di calcoli tale da renderne virtualmente impossibile il superamento anche utilizzando i più potenti supercomputer tradizionali. Servirebbero, infatti, migliaia o milioni di anni.
Con l’introduzione del quantum computing, che segna un salto della capacità di calcolo a livello qualitativo prima ancora che quantitativo, le cose sono destinate a cambiare radicalmente. Un computer quantistico con una potenza (e stabilità) adeguate potrebbe scardinare gli attuali algoritmi nel giro di poche ore o, al massimo, di giorni.
Il fattore tempo non deve ingannare
Se è vero che fino a oggi nessuno è riuscito ancora a passare dalla teoria alla pratica, aspettare che questo avvenga per correre ai ripari è un errore che può costare caro. “Il rischio legato al fatto che i cyber criminali adottino una strategia basata sul concetto ‘harvest now, decrypt later’ (raccogli ora, decodifica domani – ndr) che permetterebbe loro di accedere a dati che oggi siamo abituati a considerare protetti” sottolinea Tito. “Oggi siamo portati a pensare che se i dati sono protetti da crittografia, anche in caso di furto, non ci sia alcun problema. Questo per il semplice motivo che i pirati informatici non hanno i mezzi per violare gli algoritmi. Quando avranno strumenti in grado di farlo, però, quegli stessi dati acquisiranno immediatamente un valore”.
È il caso per esempio, delle tante violazioni che hanno interessato password protette da hash sottratte da piattaforme e servizi online. Per il momento i criminali non hanno modo di estrarre le password e usarle per violare gli account degli utenti, ma non appena saranno disponibile strumenti basati su quantum computing, avranno le porte aperte. Lo stesso discorso vale per i dati di carte di credito o altre informazioni sensibili sottratte negli ultimi anni.
