Il conto alla rovescia per il Q-Day, ovvero la data imminente ma ancora sconosciuta in cui malintenzionati avranno accesso all’informatica quantistica e avrà la capacità di decifrare in modo rapido e semplice le chiavi di crittografia che proteggono la maggior parte delle comunicazioni su Internet, sta per iniziare.
Gli esperti sono a conoscenza del rischio ipotetico del Q-Day fin dagli anni ’90 e Google ha recentemente avvertito che i computer quantistici potrebbero essere in grado di violare alcuni sistemi crittografati entro il 2029, una tempistica che riduce drasticamente il tempo a disposizione per ideare sistemi sicuri per la protezione dei dati. Questa stima implica che governi, aziende e altri enti potrebbero avere molto meno tempo del previsto per prepararsi.
“È il giorno in cui soggetti privati avranno accesso a un computer quantistico in grado di decifrare i codici crittografici attualmente in uso“, ha affermato Michele Mosca, cofondatore e CEO dell’azienda di sicurezza informatica evolutionQ.
Il Q-Day segna il momento in cui un computer quantistico acquisirà risorse e stabilità sufficienti per decifrare la crittografia convenzionale. Quando ciò accadrà, ogni transazione finanziaria, cartella clinica, email, cronologia delle posizioni e portafoglio di criptovalute protetto dagli algoritmi attualmente in uso potrebbe essere decifrato da una macchina in grado di risolvere i complessi calcoli matematici che attualmente proteggono i dati sensibili.
In quel momento, “tutto è al sicuro, e poi improvvisamente non lo è più. È un salto davvero drastico“, ha affermato Mosca, che è anche professore presso l’Istituto di Informatica Quantistica dell’Università di Waterloo, in Ontario.
Servizi di intelligenze e malintenzionati potrebbero già star raccogliendo dati crittografati, con l’intenzione di lanciare attacchi del tipo “raccogli ora, decifra dopo“. In questo scenario, le informazioni vengono rubate, archiviate e poi verranno decifrate quando sarà disponibile un computer quantistico.
Mosca è coautore del Quantum Threat Timeline Report, pubblicato dal Global Risk Institute di Toronto, dal 2019. La settima edizione, pubblicata il 9 marzo, in cui suggeriva che l’emersione di un computer quantistico crittograficamente rilevante è “molto probabile” entro i prossimi 10 anni e “probabile” entro i prossimi 15. Mosca e il suo coautore hanno basato la loro previsione sulle opinioni di 26 esperti.
“Molte organizzazioni potrebbero non essere consapevoli di essere attualmente esposte a un livello di rischio intollerabile che richiede un intervento urgente“, hanno scritto gli autori del rapporto.
Il 25 marzo Google ha dichiarato di puntare al 2029 per “garantire l’era quantistica” con la crittografia post-quantistica. La tempistica riflette i progressi nel campo dell’informatica quantistica, ha affermato l’azienda. “In questo modo, speriamo di fornire la chiarezza e l’urgenza necessarie per accelerare la transizione digitale non solo per Google, ma anche per l’intero settore“, ha osservato in un post sul blog. Analogamente, la società di servizi di cloud computing CloudFlare ha annunciato di puntare anch’essa al 2029.
Impianto idraulico invisibile
La crittografia è l’impianto invisibile che fa girare l’economia globale. La maggior parte della sicurezza su Internet – si pensi al piccolo simbolo del lucchetto nel browser – si basa attualmente sulla crittografia, che a sua volta si avvale di una particolarità matematica. Mentre moltiplicare i numeri è relativamente semplice, l’operazione inversa – la fattorizzazione – non lo è affatto.
La crittografia RSA, che prende il nome dai suoi creatori Ron Rivest, Adi Shamir e Leonard Adleman, è uno degli algoritmi di crittografia più comuni e utilizza questo approccio. Il Quantum Threat Timeline Report definisce un computer crittograficamente rilevante come un computer in grado, ad esempio, di decifrare la crittografia RSA in 24 ore.

L’informatica quantistica non è semplicemente una versione più potente o più veloce dei computer attualmente in uso. Questa forma di elaborazione funziona in un modo fondamentalmente diverso. A differenza dei computer standard che elaborano le informazioni in sequenza utilizzando bit (0 o 1), i computer quantistici impiegano bit quantistici, o “qubit“, che possono rappresentare 0, 1 o entrambi simultaneamente. Questa proprietà, nota come sovrapposizione, consente alle macchine quantistiche di memorizzare ed elaborare informazioni più complesse.
‘Colpo di avvertimento’

Secondo un rapporto di marzo, i futuri computer quantistici potrebbero essere in grado di decifrare la crittografia di seconda generazione che protegge le criptovalute e altri sistemi con un numero di qubit di gran lunga inferiore a quello precedentemente stimato. Il documento è stato redatto congiuntamente da dipendenti di Google e accademici dell’Università della California a Berkeley, dell’Università di Stanford e della Ethereum Foundation, un’organizzazione no-profit che supporta la blockchain di Ethereum.
Nota come crittografia a curve ellittiche o ECC, questa tecnica di crittografia utilizza una matematica più complessa rispetto all’algoritmo RSA; si basa su equazioni che possono essere rappresentate come linee curve su un grafico e genera chiavi di crittografia in base a diversi punti sulla linea.
Google ha dichiarato in un post sul blog del 31 marzo che il team di ricerca ha scoperto una riduzione di circa 20 volte del numero di qubit fisici necessari per risolvere il problema matematico fondamentale alla base dell’ECC. L’azienda ha aggiunto di aver sviluppato un nuovo metodo per descrivere le vulnerabilità di sicurezza che i futuri computer quantistici presenteranno, “in modo che possano essere verificate senza fornire una tabella di marcia a malintenzionati“.
Secondo quanto riportato da Google, la maggior parte delle tecnologie blockchain e delle criptovalute attualmente si basano sulla crittografia a curve ellittiche per gli aspetti critici della loro sicurezza. Pur esistendo soluzioni valide, il post aggiunge che “la loro implementazione richiederà tempo, rendendo sempre più urgente agire“.
L’articolo non è ancora stato sottoposto a revisione paritaria, ma può essere considerato un “campanello d’allarme”, in particolare per la comunità delle criptovalute, ha affermato Catherine Mulligan, visiting academic e ricercatrice presso l’Institute for Security Science and Technology dell’Imperial College di Londra.
“Le criptovalute sono intrinsecamente incredibilmente decentralizzate“, ha affermato. “Il problema è che per effettuare un aggiornamento, bisogna che le persone si mettano d’accordo e che ci sia consenso tra gli ingegneri che si occupano dell’aggiornamento, e poi tendono a discutere molto su come realizzarlo“, ha spiegato Mulligan. La buona notizia, ha spiegato, è che i governi, compresi quelli degli Stati Uniti e del Regno Unito, hanno pubblicato degli standard per la crittografia post-quantistica.
Secondo Mulligan, queste linee guida riguardano principalmente aggiornamenti software che si basano su calcoli matematici “di ordini di grandezza più complessi” rispetto agli approcci tradizionali. Inoltre, alcune aziende e governi potrebbero abbinare questa tecnologia alla crittografia quantistica, soprattutto per le informazioni altamente sensibili.
La crittografia a chiave quantistica consente a due parti che intendono condividere dati sensibili di stabilire una chiave di crittografia sicura, la cui segretezza è garantita dalle leggi della fisica, non dalla difficoltà computazionale di un problema matematico.
Alcuni ricercatori paragonano la minaccia quantistica al Millennium Bug (Y2K), un difetto informatico che i programmatori temevano potesse causare gravi problemi sistemici dopo il 31 dicembre 1999.
Il MIllienium Bug e il quantum computing
Quando vennero scritti i primi programmi per computer, gli ingegneri utilizzavano un codice a due cifre per l’anno, poiché a quei tempi l’archiviazione dei dati era costosa. Ad esempio, per l’anno 1977, la data era 77. Con l’avvicinarsi dell’anno 2000, i programmatori si resero conto che i computer avrebbero potuto non interpretare 00 come 2000, ma come 1900, causando potenzialmente dei problemi.
Tuttavia, non è chiaro se la nuova minaccia verrà affrontata con la stessa urgenza. Secondo i dati citati da McKinsey, più del 90% delle aziende non dispone ancora di una strategia per gestire le minacce alla sicurezza quantistica.
I potenziali costi derivanti da una preparazione inadeguata sono astronomici.
Un rapporto del 2023 dell’Hudson Institute, un think tank conservatore statunitense, ha stimato che un attacco informatico quantistico al Fedwire Funds Service della Federal Reserve, il suo sistema di pagamenti interbancari, potrebbe innescare un collasso finanziario e provocare una recessione economica di sei mesi.
Dustin Moody, matematico che si occupa di crittografia post-quantistica presso il National Institute of Standards and Technology, un’agenzia federale statunitense, ha affermato che le grandi aziende multinazionali sono ben consapevoli della minaccia e si stanno muovendo “piuttosto rapidamente”. Tuttavia, ha aggiunto che esiste un limite alle azioni che i singoli individui e le piccole imprese possono intraprendere.
“Tutti dovrebbero essere preoccupati e allarmati“, ha detto Moody. “Cosa deve fare la persona media? Niente. Voglio dire, devono affidarsi ai loro fornitori di tecnologia e così via per gestire questo cambiamento al posto loro“, ha affermato. “Analogamente, anche le piccole aziende a conduzione familiare non devono fare molto, a patto che si assicurino che i prodotti che utilizzano siano sicuri, che parlino con i fornitori e chiedano: ‘Esiste questa minaccia quantistica, ne avete tenuto conto?’“, ha aggiunto.
Secondo Moody, la Casa Bianca raccomanda il 2035 come anno entro il quale le entità dovrebbero adottare la crittografia post-quantistica. Il NIST ha finalizzato nel 2024 una serie di algoritmi di crittografia progettati per resistere agli attacchi informatici provenienti da un computer quantistico. “Se tutti effettuassero la migrazione in tempo, saremmo a buon punto, ma il problema è che questo non accadrà nella realtà“, ha affermato. “Abbiamo già assistito a migrazioni crittografiche in passato, passando da un algoritmo all’altro, un processo che in genere richiede dai 10 ai 20 anni, e questa migrazione sarà più complessa e costosa delle precedenti. Quindi, se tra cinque anni uscirà un computer quantistico, la transizione non sarà ancora completata.“
Le cartelle cliniche elettroniche, che contengono anamnesi mediche e informazioni genetiche, potrebbero essere obiettivi primari per questo tipo di attacchi. “Il punto è che si può aggiornare il software, ma non si può aggiornare il DNA“, ha affermato Mulligan.
Dispositivi biomedici a rischio

Seoyoon Jang, dottoranda in ingegneria elettronica e informatica presso il Massachusetts Institute of Technology, sta lavorando per proteggere i dispositivi biomedici wireless, come le pompe per l’insulina e i pacemaker, da potenziali attacchi quantistici. Questi dispositivi minuscoli e ampiamente utilizzati sono solitamente troppo limitati in termini di potenza di calcolo per eseguire i protocolli di sicurezza computazionalmente impegnativi necessari in un mondo post-quantistico.
Descrive uno scenario peggiore in cui il dispositivo esterno, spesso uno smartphone che si connette in modalità wireless al microinfusore di insulina per regolarne il dosaggio, viene hackerato. “Immaginate, sarebbe facilissimo inviare un comando: ‘Ehi, rilascia una dose letale’. Dobbiamo davvero preoccuparci di questo”, ha affermato. “Con il passaggio al monitoraggio remoto della salute, questi dispositivi saranno ovunque.“
Insieme ai suoi colleghi, Jang ha progettato un microchip ultra-efficiente , delle dimensioni di una punta di ago finissima, che include la protezione integrata necessaria per la sicurezza informatica post-quantistica. Il dispositivo ha raggiunto un’efficienza energetica da 20 a 60 volte superiore rispetto ad altre tecniche di sicurezza post-quantistica con cui è stato confrontato. Il microchip ha una superficie inferiore rispetto a molti chip esistenti.
Il lavoro è stato in parte finanziato dall’Advanced Research Projects Agency for Health (ARPA-H), che, secondo Jang, intende commercializzare la tecnologia. “Il mio chip, per quanto ne so, è il primo a tentare concretamente di colmare questa lacuna“, ha affermato. L’ARPA-H fa parte del Dipartimento della Salute e dei Servizi Umani degli Stati Uniti.
Secondo l’ultimo rapporto “Quantum Threat Timeline Report”, è particolarmente difficile valutare il rischio quantistico per la sicurezza informatica perché le attività di ricerca “sottotraccia” – condotte da laboratori segreti finanziati dallo Stato, aziende che operano in modo furtivo o soggetti privati malintenzionati – potrebbero far sì che i progressi nel campo dell’informatica quantistica rimangano nascosti. “Dato che i successi ottenuti in modo clandestino rimarranno invisibili per un certo periodo, è più prudente presumere che la vera minaccia possa essere più vicina di quanto si possa dedurre dalle sole pubblicazioni pubbliche“, afferma il rapporto.
“Il vero Q-Day potrebbe verificarsi prima che il mondo ne venga a conoscenza, poiché Stati o attori malintenzionati potrebbero cercare di utilizzare questa conoscenza a proprio vantaggio strategico.”




































