La scorsa settimana ho trascorso del tempo con alcuni tra i professionisti più seri del mondo del networking e della sicurezza informatica. Ogni volta rimango colpito da queste conversazioni, soprattutto quando si analizzano i processi mentali di chi opera sui due lati del confine etico. L’ingegno con cui vengono progettate le minacce — e la lucidità con cui gli esperti cercano di anticiparle — è impressionante.
Inevitabilmente è emersa la solita domanda: perché il nostro settore continua a sottovalutare la sicurezza delle informazioni? Abbiamo ripercorso le criticità note, poi il discorso ha preso una direzione diversa, guardando al futuro: la tecnologia quantistica.
In termini semplici, il computer quantistico non è solo una versione più veloce di quello che stai usando ora. I computer tradizionali funzionano con bit (0 o 1). Quelli quantistici utilizzano qubit, che possono trovarsi in più stati contemporaneamente. Non si tratta di un miglioramento incrementale, ma di un cambiamento radicale nel modo in cui vengono eseguiti i calcoli. Questo consente di risolvere problemi estremamente complessi — come la fattorizzazione di numeri enormi — a velocità oggi impensabili. Ed è qui che il paradigma della sicurezza cambia per sempre.
Se già oggi la protezione dei sistemi è una sfida, con il quantistico la posta in gioco si moltiplica. Violare una password standard di dieci caratteri può richiedere mesi o anni anche con i supercomputer attuali. In uno scenario quantistico maturo? Pochi secondi. Il tempo non si accorcia: si azzera.
Le implicazioni per la trasmissione dei dati e la crittografia sono profonde. Gran parte della sicurezza digitale globale — banche, governi, sistemi alberghieri — si basa su algoritmi che fanno leva sulla complessità matematica della fattorizzazione di numeri giganteschi. I computer quantistici eliminano quella barriera. La buona notizia è che la ricerca sta sviluppando algoritmi di crittografia post-quantistica (PQC) capaci di resistere a questi attacchi. La cattiva notizia è che l’adozione diffusa richiederà anni e investimenti miliardari.
La vera frustrazione è che, mentre discutiamo ancora di autenticazione a più fattori o di chi debba rispondere in caso di violazione, le basi stesse della sicurezza digitale stanno per cambiare. Probabilmente ce ne accorgeremo quando qualche attore malevolo utilizzerà strumenti “quantum-ready” per aprire le difese di grandi organizzazioni come fossero gusci fragili. È sempre una corsa: attacco contro difesa.
Il tempo dei modelli attuali sta per scadere. E la domanda che ogni leader dovrebbe porsi è semplice: stai investendo abbastanza per non restare indietro nella più grande trasformazione della sicurezza mai affrontata?
La tecnologia è la nostra realtà quotidiana. Le regole stanno cambiando. Il modo di pensare, molto meno.
Mark Fancourt
