Il Gruppo esperti cyber del G7 (CEG) ha pubblicato un documento importante rivolto ad enti finanziari e autorità pubbliche, con l’obiettivo di promuovere una transizione coordinata e tempestiva verso una tecnologia post-quantistica. La roadmap è stata sviluppata da una task force dedicata del CEG, composta da esperti delle autorità finanziarie e del settore in tutte le giurisdizioni del G7, e riflette un’ampia consultazione delle parti interessate nei forum pertinenti.
La minaccia dei computer quantistici
I computer quantistici hanno il potenziale per rivoluzionare il settore finanziario, sbloccando nuove e significative capacità e opportunità per le organizzazioni. Non è privo di rischi, poiché computer quantistici sufficientemente avanzati dispongono del potenziale per violare i protocolli crittografici ampiamente utilizzati che proteggono i nostri sistemi e dati.
Riconoscendo i rischi crittografici che i computer quantistici possono comportare per i sistemi finanziari, il CEG ha sviluppato una tabella di marcia per incoraggiare un approccio coordinato alla migrazione verso una crittografia post-quantistica e alla transizione verso l’agilità crittografica.
La crittografia post-quantistica comprende algoritmi progettati per resistere sia agli attacchi dei computer classici sia a quelli quantistici. Non si tratta di crittografia “quantistica” in senso stretto, ma di soluzioni matematiche che possono essere implementate sugli attuali sistemi IT. La crittografia post-quantistica non è un semplice aggiornamento software, ma implica una revisione profonda di sistemi, protocolli, infrastrutture, dipendenze da fornitori terzi e modelli di governance.
Supporto del G7 CEG per le istituzioni più piccole
Il documento del G7 sottolinea l’importanza della cooperazione con fornitori e terze parti per gestire in modo proattivo le dipendenze esterne e garantire la disponibilità di soluzioni compatibili con la crittografia post-quantistica entro le tempistiche previste. Questo aspetto è particolarmente rilevante per le istituzioni più piccole, che spesso dipendono maggiormente dai vendor tecnologici.
