/https://www.ilsoftware.it/app/uploads/2025/04/foto-michele-nasi.jpg){kind=small}
/https://www.ilsoftware.it/app/uploads/2025/06/crittografia-post-quantistica-europa.jpg "Criptocalisse in arrivo? L’UE corre ai ripari con la crittografia post-quantistica: cosa cambia entro il 2026")
Con l’accelerazione dello sviluppo dei computer quantistici, l’Europa si prepara a un futuro in cui gli attuali schemi crittografici potrebbero diventare obsoleti nel giro di pochi decenni. In risposta a questo scenario, spesso descritto con il termine “crittocalisse” (neologismo composto dalle parole “crittografia” e “apocalisse”) o Cryptocalypse, gli Stati membri dell’Unione Europea, con il supporto della Commissione, hanno elaborato una roadmap strategica per avviare la transizione verso sistemi di crittografia post-quantistica (PQC), tecnologie considerate essenziali per mantenere la riservatezza dei dati digitali in un contesto rapidamente mutevole.
La tabella di marcia europea: entro il 2026 l’avvio della migrazione alla crittografia post-quantistica
Secondo il piano d’azione tracciato dal Gruppo di cooperazione NIS (Network and Information Security), gli Stati membri dovrebbero iniziare concretamente la transizione verso algoritmi post-quantistici entro la fine del 2026, con l’obbligo di adottarli nei settori delle infrastrutture critiche (energia, telecomunicazioni, sanità, finanza) entro il 2030. La roadmap deriva direttamente da una raccomandazione della Commissione Europea del 2024: si sottolinea l’urgenza di agire per prevenire scenari in cui i dati crittografati oggi possano essere violati domani.
Uno dei rischi più citati è l’attacco definito “Store now – Decrypt later”: gli attori malevoli potrebbero intercettare oggi e archiviare le comunicazioni cifrate, in attesa che i computer quantistici diventino abbastanza potenti da decifrarle retroattivamente.
Quanto resisterà la crittografia classica?
In un altro articolo abbiamo affrontato il caso della crittografia dei dati con l’algoritmo RSA, spiegando qual è la principale minaccia per la sicurezza delle informazioni cifrate. Uno studio indipendente sosteneva che ci vorrebbero 20 milioni di qubit per completare con successo la fattorizzazione di una chiave RSA-2048 in appena 8 ore.
Secondo l’Ufficio Federale per la Sicurezza Informatica (BSI) tedesco, una delle autorità più rilevanti in Europa nell’ambito della cybersecurity, in assenza di svolte tecnologiche impreviste, i principali algoritmi crittografici attuali potrebbero mantenere la loro efficacia tra i 10 e i 20 anni. Europol ipotizza una durata massima di circa 15 anni. Tuttavia, queste stime non rappresentano margini di sicurezza: la preparazione deve cominciare quanto prima per evitare un vuoto di protezione in un futuro prossimo.
Crittografia post-quantistica: algoritmi e requisiti
La PQC si basa su algoritmi progettati per resistere agli attacchi dei computer quantistici, come quelli derivati dalla crittoanalisi basata sull’algoritmo di Shor. Questi algoritmi sono significativamente più complessi di quelli classici e richiedono maggiori risorse computazionali. Per questa ragione, la roadmap NIS prevede una serie di attività preparatorie, tra cui:
- analisi dei rischi nazionali e settoriali;
- campagne di sensibilizzazione e formazione;
- valutazioni della catena di fornitura;
- sviluppo della “agilità crittografica“, cioè la capacità di aggiornare rapidamente i sistemi crittografici;
- definizione di percorsi di aggiornamento quantum-safe;
- creazione di procedure di certificazione e progetti pilota;
- predisposizione delle risorse tecniche e finanziarie per supportare la migrazione.
QKD: una prospettiva alternativa (ma ancora immatura)
Accanto alla PQC, l’Unione Europea sta anche osservando con attenzione le potenzialità della Distribuzione Quantistica delle Chiavi (QKD, Quantum Key Distribution).
A differenza della crittografia post-quantistica, QKD sfrutta le proprietà della meccanica quantistica per permettere a due parti remote di scambiarsi una chiave segreta in modo sicuro, anche attraverso canali insicuri.
Tuttavia, secondo una recente analisi Fraunhofer ISI, la QKD deve ancora superare ostacoli significativi per un’adozione su larga scala. E ciò pur offrendo un’elevata sicurezza teorica.
Le principali criticità della QKD
- Distanze limitate: i sistemi basati su fibra ottica raggiungono oggi solo i 100 km circa. L’uso di nodi fidati può estendere tale limite, ma introduce nuove vulnerabilità di sicurezza.
- Assenza di ripetitori quantistici maturi: i quantum repeater, essenziali per garantire lunghe distanze, sono ancora in fase sperimentale.
- Stabilità e affidabilità: molte implementazioni risultano ancora fragili o sensibili a disturbi ambientali.
- Integrazione difficile con infrastrutture IT esistenti.
- Costi elevati: l’adozione industriale risulta al momento proibitiva.
Sebbene alcuni esperti promuovano QKD come la strada maestra, il Gruppo NIS ritiene la crittografia post-quantistica più immediatamente applicabile, oltre che scalabile. In futuro, è probabile che PQC e QKD coesistano in architetture ibride, offrendo livelli multipli di sicurezza: PQC per l’interoperabilità software diffusa, QKD per contesti ultra-sensibili.
Credit immagine in apertura: iStock.com – JuSun
/https://www.ilsoftware.it/app/uploads/2025/06/Gemini_whatsapp.jpeg "Il Congresso USA ha vietato WhatsApp: che succede ora")
/https://www.ilsoftware.it/app/uploads/2025/06/Gemini_piracy-shield.jpg "AGCOM mette in guardia: attenzione ai messaggi truffa su Piracy Shield")
/https://www.ilsoftware.it/app/uploads/2025/06/password-per-le-app-gmail-attacco.jpg "Attacco shock a Gmail: basta un codice da 16 cifre per bypassare la 2FA")
/https://www.ilsoftware.it/app/uploads/2025/03/Incogni-privacy-online.jpg "AI sfrutta microfoni laptop per intercettare conversazioni attraverso i muri")