Per garantire sicurezza serve passare alla crittografia post-quantistica

Il 7 febbraio 2025, Europol ha ospitato un evento Quantum Safe Financial Forum (QSFF), durante il quale il QSFF ha lanciato un invito all'azione per istituzioni finanziarie e decisori politici, esortandoli a dare priorità alla transizione verso la crittografia quantum-safe. 

Con il rapido avanzamento del calcolo quantistico, il settore finanziario si trova ad affrontare una minaccia imminente alla sua sicurezza crittografica. Questa transizione presenta sia una sfida che un'opportunità per migliorare le pratiche di gestione crittografica in tutto il settore. Durante l'evento, i rappresentanti delle principali organizzazioni hanno discusso della necessità di affrontare urgentemente la transizione e le sfide che i colleghi del settore, i fornitori, i decisori politici e la società stanno affrontando.

Un approccio coordinato alla transizione

Un computer quantistico sufficientemente avanzato ha il potenziale per violare algoritmi crittografici a chiave pubblica ampiamente utilizzati, mettendo a repentaglio la riservatezza delle transazioni finanziarie, dei processi di autenticazione e dei contratti digitali. Mentre le stime suggeriscono che computer quantistici capaci di tali minacce potrebbero emergere entro i prossimi 10-15 anni, il tempo necessario per la transizione da metodi crittografici vulnerabili è significativo. Una transizione di successo alla crittografia post-quantistica richiede la collaborazione tra istituzioni finanziarie, fornitori di tecnologia, decisori politici e regolatori.

Il forum raccomanda le seguenti azioni chiave:

- le istituzioni finanziarie e i decisori politici dovrebbero dare priorità alla transizione verso una crittografia quantistica sicura e sostenerne attivamente l'implementazione.

Sarà fondamentale il coordinamento tra le diverse parti interessate, garantendo l'allineamento della pianificazione, delle tabelle di marcia e dell'attuazione concreta della transizione al PQC, stabilendo obiettivi comuni e una visione condivisa dei requisiti per raggiungerli.

Non è necessario emanare ulteriori misure legislative: sarebbe sufficiente un quadro volontario stabilito tra gli enti regolatori e il settore privato, che stabilisca le linee guida per la crittografia quantistica sicura e promuova la standardizzazione tra le istituzioni.

Questa transizione presenta un'opportunità per migliorare le pratiche di gestione della crittografia. È necessario un framework lungimirante per la gestione della crittografia.

Promuovere la collaborazione, la condivisione delle conoscenze e favorire un approccio coeso tra le giurisdizioni su scala globale. Ciò significa incoraggiare l'industria, compresi gli attori del settore pubblico e privato, a collaborare nel contesto di esperimenti, progetti, punti di contatto e altre iniziative sicuri per la tecnologia quantistica.

La minaccia del "memorizza ora, decifra dopo" e la risposta normativa ad essa

Il QSFF mette in guardia dal rischio crescente rappresentato dagli attacchi 'Store now, decrypt later' (SNDL), in cui gli attori malintenzionati raccolgono dati crittografati oggi con l'intenzione di decrittografarli in futuro utilizzando il calcolo quantistico. Le informazioni finanziarie sensibili, tra cui strategie di investimento a lungo termine e accordi riservati, potrebbero essere compromesse se non vengono adottate misure di sicurezza urgenti.

Queste sfide sono state identificate da Europol e presentate nel First Report on Encryption , pubblicato dall'EU Innovation Hub, e nel report The Second Quantum Revolution , pubblicato dall'Innovation Lab di Europol. Sebbene questi report si concentrino sulla prospettiva delle forze dell'ordine, ci sono sinergie che possono essere applicate anche al settore finanziario.

I governi e gli enti normativi in ​​tutto il mondo hanno iniziato ad affrontare la minaccia quantistica, con l'introduzione di importanti atti normativi in ​​Europa, Regno Unito, Stati Uniti e Singapore. Nonostante questi sforzi, un sondaggio del 2023 su 200 leader del settore finanziario ha rilevato che l'86% delle organizzazioni si sente impreparato alla sicurezza informatica post-quantistica. Inoltre, l'84% prevede la necessità di adottare soluzioni sicure per i quanti nei prossimi due-cinque anni.

Il QSFF esorta istituzioni finanziarie, venditori e decisori politici ad adottare misure immediate verso un ecosistema finanziario sicuro per i quanti. Il QSFF sottolinea che si dovrebbero adottare misure tempestive per proteggere il settore da rischi significativi, perdite finanziarie e danni alla reputazione.