Qual è la minaccia principale descritta dall'articolo riguardo la sicurezza informatica?

La minaccia principale è che un nuovo tipo di chiave universale, il computer quantistico, potrebbe forzare in pochi minuti le serrature digitali considerate finora inviolabili, come quelle che proteggono banche, email e documenti sanitari.

Cosa si intende per "store now, decrypt later"?

"Store now, decrypt later" (immagazzina ora, decifra dopo) descrive il pericolo che agenti malevoli possano intercettare e rubare oggi grandi quantità di dati cifrati, conservandoli in attesa che un futuro computer quantistico li renda leggibili.

Quali sono i pilastri della strategia di Google per la sicurezza nell'era quantistica?

La strategia di Google include fare un inventario completo della crittografia in uso, stabilire quali dati causerebbero il danno maggiore se esposti, sviluppare "agilità crittografica" e migrare verso il cloud.

Google ha già adottato la crittografia post-quantistica?

Sì, Google ha iniziato a implementare la crittografia post-quantum per le comunicazioni interne dal 2016 e il suo browser Chrome ha abilitato per default l'algoritmo ML-KEM per proteggere le connessioni web.

Perché Google raccomanda la migrazione al cloud per affrontare la minaccia quantistica?

Google sostiene che aggiornare i vecchi sistemi informatici "on-premise" per supportare la nuova crittografia sarebbe estremamente costoso e lento, mentre le piattaforme cloud possono gestire l'aggiornamento in modo più efficiente.

Quali sono alcune delle sfide nascoste nella transizione alla crittografia post-quantistica?

Le sfide includono la "fantasma incompatibilità" di sistemi che non supportano i nuovi standard, la disomogeneità nell'implementazione tra diverse piattaforme e il rischio di una frammentazione globale degli standard.

Qual è l'approccio attuale di Google per gestire la transizione alla crittografia post-quantistica?

Google e altri stanno adottando un approccio ibrido: inviano dati protetti sia con la vecchia crittografia che con la nuova, una soluzione ponte che comporta un overhead prestazionale stimato tra il 3 e il 5%.

News 28 days ago

Computer quantistici minacciano la sicurezza digitale: Google lancia l’allarme

Q: Chi ha lanciato l'allarme sulla sicurezza informatica nell'era quantistica?

Google ha lanciato un appello pubblico, esortando governi e industria a prepararsi ora per la sicurezza informatica dell'era quantistica.

Q: Cos'è l'"agilità crittografica"?

L'"agilità crittografica" è la capacità di cambiare gli algoritmi di cifratura in un sistema senza doverlo ridisegnare da zero, permettendo di aggiornare la sicurezza digitale in modo flessibile.

Il rischio concreto è che un nuovo tipo di chiave universale, il computer quantistico, possa forzare le attuali serrature digitali in pochi minuti, spingendo Google a lanciare un allarme per una preparazione immediata contro il pericolo ‘store now, decrypt later’.

Immaginate di avere una cassaforte digitale che protegge tutto: la vostra banca, le vostre email, i vostri documenti sanitari. Per decenni, la sua serratura è stata considerata inviolabile.

Ora, un nuovo tipo di chiave universale – il computer quantistico – potrebbe forzarla in pochi minuti.

Non è fantascienza, ma un rischio concreto che sta spingendo i giganti della tecnologia a correre ai ripari.

Google, in particolare, ha appena lanciato un appello pubblico, quasi un allarme, esortando governi e industria a prepararsi ora per la sicurezza informatica dell’era quantistica.

Il messaggio è chiaro: il tempo per agire è già adesso, anche se il computer quantistico in grado di compiere l’impresa potrebbe essere ancora a una decina d’anni di distanza.

Perché tanta fretta? Il pericolo si chiama “store now, decrypt later” (immagazzina ora, decifra dopo). Agenti malevoli, inclusi stati nazionali, potrebbero già oggi intercettare e rubare enormi quantità di dati cifrati – comunicazioni diplomatiche, segreti industriali, transazioni finanziarie – e conservarli in attesa del giorno in cui un computer quantistico potente abbastanza li renderà leggibili.

È come rubare una valigia blindata sapendo che tra qualche anno avrai l’esplosivo giusto per aprirla.

Un rapporto della Casa Bianca stima che i computer quantistici potrebbero riuscire a violare la crittografia che protegge 100 trilioni di dollari in asset finanziari globali intorno al 2035.

La posta in gioco non potrebbe essere più alta.

L’era quantistica sta arrivando. La domanda è: siamo pronti a proteggerla? Dobbiamo agire ora per garantire che sia definita da scoperte, non da collassi.

— Kent Walker, Presidente degli Affari Globali di Google e Alphabet

La ricetta di Google: agilità crittografica e migrazione al cloud

La risposta di Google a questa minaccia esistenziale per la sicurezza online si articola in un framework dettagliato. Non si tratta solo di sviluppare nuovi algoritmi di crittografia “quantum-safe”, ma di ripensare come le organizzazioni gestiscono la propria sicurezza digitale.

Il primo passo, e forse il più difficile, è fare un inventario completo di tutta la crittografia in uso, compresa quella “ombra” nascosta in angoli del sistema di cui nessuno si ricorda più.

Poi, bisogna stabilire priorità: quali dati, se esposti, causerebbero il danno maggiore?

Infine, e qui sta il cuore della proposta, le aziende devono sviluppare “agilità crittografica”.

Cosa significa? In parole semplici, la capacità di cambiare gli algoritmi di cifratura in un sistema senza doverlo ridisegnare da zero. È come progettare un’auto in cui puoi sostituire il motore senza smontare l’intero telaio.

Google lavora su questo concetto dal 2016 e ha già iniziato a implementare la crittografia post-quantum per le comunicazioni interne. Il loro browser Chrome, ad esempio, ha abilitato per default l’algoritmo ML-KEM per proteggere le connessioni web.

Ma la raccomandazione più significativa, e anche la più controversa, è un’altra: migrare verso il cloud.

Google sostiene che aggiornare i vecchi sistemi informatici “on-premise” per supportare la nuova crittografia sarà estremamente costoso e lento. Meglio, quindi, spostarli su piattaforme cloud come Google Cloud, che si occuperanno dell’aggiornamento “sotto al cofano”.

È una mossa che fa discutere: è un consiglio disinteressato per la sicurezza globale o un’abile strategia commerciale per accelerare l’adozione del cloud?

Probabilmente un po’ entrambe le cose.

Un report dell’Ufficio per la Gestione e il Bilancio degli USA stima che solo il governo federale spenderà circa 7,1 miliardi di dollari tra il 2025 e il 2035 per questa transizione.

Per una grande azienda privata, la cifra potrebbe aggirarsi tra i 10 e i 50 milioni di dollari.

Le sfide nascoste: interoperabilità e un ecosistema frammentato

La migrazione verso la crittografia post-quantum non sarà una semplice sostituzione di software. È un’operazione chirurgica su un paziente – l’intera infrastruttura digitale globale – che è sveglio e deve continuare a funzionare.

Uno dei maggiori ostacoli è la “fantasma incompatibilità”: sistemi che sembrano pronti per il nuovo standard, ma falliscono in modo imprevedibile perché qualche componente hardware o firmware dà per scontate le vecchie regole matematiche.

Google stessa ammette che l’implementazione degli algoritmi PQC si svolgerà in modo disomogeneo tra sistemi operativi, applicazioni e servizi di terze parti.

C’è poi il rischio di una frammentazione globale degli standard. Google invoca a gran voce un allineamento internazionale attorno agli standard del NIST, l’istituto nazionale statunitense, per evitare che Europa, Cina o altri blocchi sviluppino protocolli incompatibili.

Un internet diviso in “zone crittografiche” sarebbe un incubo per il commercio e la comunicazione globale.

Ma convincere tutti a seguire lo standard americano, in un momento di tensioni geopolitiche e di ricerca di sovranità tecnologica, sarà una partita diplomatica delicatissima.

Intanto, per gestire la transizione, Google e altri stanno adottando un approccio ibrido: inviano dati protetti sia con la vecchia crittografia che con la nuova, come inviare una lettera con due buste sigillate l’una dentro l’altra.

È una soluzione ponte, ma comporta un overhead prestazionale aggiuntivo, stimato da Google tra il 3 e il 5%.

Una corsa contro il tempo (e contro noi stessi)

Alla fine, la sfida più grande non è tecnologica, ma umana e organizzativa. Serve una collaborazione senza precedenti tra concorrenti, governi e mondo accademico.

Google, in questo, gioca un ruolo duplice: è sia un campione della preparazione collettiva, condividendo pubblicamente i propri modelli di minaccia e le lezioni apprese, sia un attore commerciale con enormi interessi in gioco nel cloud computing e nell’intelligenza artificiale.

La sua chiamata all’azione è genuina e fondata su un rischio reale, ma tra le righe del framework si legge anche una roadmap per consolidare la propria posizione dominante: chi controllerà le piattaforme cloud “quantum-ready” controllerà l’infrastruttura di fiducia della prossima era digitale.

La domanda finale, allora, non è solo se riusciremo a sviluppare la crittografia abbastanza in fretta, ma chi deciderà le regole di questo nuovo gioco e a quali condizioni.

Stiamo costruendo un futuro digitale più sicuro per tutti, o stiamo semplicemente trasferendo le nostre chiavi digitali dalle vecchie casseforti a quelle nuove di un altro guardiano?

La corsa per proteggere i nostri segreti di domani è già iniziata, e i primi passi che facciamo oggi potrebbero determinare chi avrà le chiavi – quantistiche o meno – per i decenni a venire.

Scritto da Marco Rossi

Giornalista tech con 10 anni di esperienza nel settore. Appassionato di innovazione e early adopter incallito. Ama raccontare come la tecnologia cambia la vita quotidiana delle persone.

Il paradosso Amazon: vetrina chiusa, pubblicità a pagamento

Doppiaggio AI: Il Compromesso tra Ritmo e Significato

Fan-out: la tecnica distribuita che sta monopolizzando la ricerca visiva

Sviluppatori sotto assedio: come Google riconquista il campo con l’AI

Categories

Pages

Newsletter

Non perdere nemmeno un articolo.

Computer quantistici minacciano la sicurezza digitale: Google lancia l’allarme

Il rischio concreto è che un nuovo tipo di chiave universale, il computer quantistico, possa forzare le attuali serrature digitali in pochi minuti, spingendo Google a lanciare un allarme per una preparazione immediata contro il pericolo ‘store now, decrypt later’.

La ricetta di Google: agilità crittografica e migrazione al cloud

Le sfide nascoste: interoperabilità e un ecosistema frammentato

Una corsa contro il tempo (e contro noi stessi)

Il rischio concreto è che un nuovo tipo di chiave universale, il computer quantistico, possa forzare le attuali serrature digitali in pochi minuti, spingendo Google a lanciare un allarme per una preparazione immediata contro il pericolo ‘store now, decrypt later’.

La ricetta di Google: agilità crittografica e migrazione al cloud

Le sfide nascoste: interoperabilità e un ecosistema frammentato

Una corsa contro il tempo (e contro noi stessi)

Articoli correlati

La grande dicotomia: da un lato più libertà per gli adulti, dall altro controlli ferrei per i teenager

La doppia personalità di OpenAI: da babysitter digitale a libertario per adulti

OpenAI sta sacrificando il consumer per diventare il sistema nervoso dell AI enterprise