L’Europa è messa da parte nella corsa al calcolo quantistico?

Man mano che le minacce di attacchi informatici basati su tecnologia quantistica diventano sempre più reali di giorno in giorno, le democrazie liberali e i regimi autocratici stanno correndo per sviluppare una crittografia quantistica sicura. Ma l’Europa rischia di fare da spettatrice.

Con il recente film di Christopher Nolan sul padre della bomba atomica, J. Robert Oppenheimer, un confronto tra la corsa alla costruzione di una bomba atomica negli anni ’40 e la corsa agli algoritmi a sicurezza quantistica è spaventosamente simile.

Mentre una solida crittografia è la spina dorsale per proteggere il mondo digitale in generale e sostenere il commercio globale mondiale, il calcolo quantistico può rendere obsoleta la crittografia su cui si fa comunemente affidamento per proteggere e proteggere i dati.

Da un lato, Cina, Emirati Arabi Uniti e Russia sono tra le nazioni desiderose di creare il proprio ecosistema di standard e algoritmi crittografici quantistici sicuri.

Al contrario, il National Institute of Standards and Technology (NIST) degli Stati Uniti ha introdotto standard per identificare gli algoritmi di crittografia post-quantistica e la National Security Agency (NSA) ha rilasciato la Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) per i requisiti degli algoritmi di resistenza quantistica.

“Il processo di standardizzazione è a buon punto, ed è giusto affermare che la maggior parte dei ricercatori è soddisfatta della maggior parte delle decisioni prese dal NIST”, ha dichiarato a EURACTIV il dott. Bart Preneel, crittografo e crittoanalista che insegna alla Katholieke Universiteit Leuven.

Rivivere la corsa alla bomba atomica

L’entità di una transizione in un mondo post-quantistico influenzerà probabilmente ogni utente di Internet. I rischi di violare la crittografia comune vanno dal mettere in pericolo le transazioni finanziarie, alla divulgazione di cartelle cliniche, passando per la rivelazione di segreti di sicurezza nazionale.

“Crypto non è criptovaluta. Le persone non sono realmente consapevoli quando usano le criptovalute.” Il dott. Axel Y. Poschmann, esperto di tecnologie quantistiche e responsabile dell’innovazione e della sicurezza dei prodotti presso PQShield, ha dichiarato a EURACTIV.

La crittografia è un componente praticamente di ogni aspetto della sfera digitale.

Questo è il motivo per cui le nazioni stanno ora correndo per sviluppare algoritmi quantistici per violare la crittografia e per la crittografia post-quantistica. Proprio come il Progetto Manhattan nel 1942, i vantaggi di ottenere un vantaggio nell’informatica quantistica sono sia strategici che economici.

Lo sviluppo della bomba atomica ha portato a un risultato disastroso: il bombardamento di Nagasaki e Hiroshima e l’arresto delle potenze mondiali a causa della paura della reciproca distruzione.

Gli attacchi informatici basati sulla tecnologia quantistica e gli algoritmi di decrittazione sono destinati a portare a un’impasse simile in quanto potrebbero comportare rischi inaccettabili per la società di ciascun avversario, alimentando al contempo una costante corsa agli armamenti.

Particolarmente importante è la protezione delle infrastrutture critiche nazionali, che vanno dai sistemi di difesa, al nucleare, alle telecomunicazioni, alle infrastrutture, all’energia e ai trasporti, alla sanità e alle transazioni finanziarie.

Con il progresso delle tecnologie quantistiche, questo tipo di dati è a rischio di intercettazione e futura decrittazione.

Contesto geopolitico

Mentre la crittografia era una caratteristica della geopolitica in passato ed era disponibile solo per le unità militari, “ora sembra che diventi di nuovo una caratteristica della geopolitica”, ha affermato Poschmann.

L’importanza del calcolo quantistico nel contesto geopolitico è evidenziata dalle recenti sanzioni statunitensi volte proprio a paralizzare l’accesso della Cina ai semiconduttori fondamentali per lo sviluppo di computer quantistici, e potrebbero seguire ulteriori restrizioni all’esportazione.

Queste tensioni internazionali si ripercuotono sugli standard tecnici, che sono diventati sempre più politicizzati, con gli Stati Uniti e la Cina che li utilizzano per promuovere la loro agenda. Ma proprio come con la corsa atomica, l’Europa rischia di essere messa da parte.

“Come è successo in precedenza con altri sviluppi di standard crittografici, i contributi dei ricercatori dell’UE sono stati i maggiori, in parte finanziati dalla Commissione europea”, ha affermato Preneel, aggiungendo che, tuttavia, le decisioni vengono prese dal NIST statunitense.

EURACTIV comprende che è probabile che la crittografia quantistica sia in cima all’agenda della prossima Commissione europea. L’UE sta già sponsorizzando l’impresa comune europea per il calcolo ad alte prestazioni (EuroHPC JU).

Il piano mancante dell’Europa sulle minacce alla sicurezza informatica quantistica

L’Europa deve prepararsi per un futuro in cui siano disponibili in commercio potenti computer quantistici, che consentano agli hacker di decodificare materiale precedentemente crittografato, hanno sollecitato esperti e professionisti del settore, chiedendo al tempo stesso un piano d’azione.

La disunione dell’Europa

Sebbene l’UE contribuisca alla ricerca in questo campo, non ha preso l’iniziativa di plasmare gli standard tecnici in questo campo strategico, nonostante la strategia di standardizzazione europea prometta un approccio più deciso alla definizione degli standard.

Nell’ultimo rapporto dell’ENISA, l’Agenzia dell’UE per la sicurezza informatica, il NIST è stato riconosciuto come un ruolo di primo piano, invitando “i funzionari dei governi, dell’industria e della protezione dei dati, nonché altri organismi di standardizzazione, ad acquisire una comprensione sufficiente della crittografia post-quantistica prendere decisioni informate”.

Secondo Preneel, alcuni paesi europei sono riluttanti a cedere il potere a Bruxelles e preferiscono che la decisione venga presa da Washington, il che significa che l’UE è stata in gran parte assente in questo dibattito.

Allo stesso tempo, Francia e Germania sono caute quando si tratta dell’adozione del NIST o del CNSA 2.0. Il NIST è considerato il meno robusto perché si concentra sull’efficienza, mentre il CNSA 2.0 è stato sviluppato dalla NSA, che ha un “tracciato di abusi sulle backdoor”, ha aggiunto Poschmann.

“Essi [Germany and France] hanno deciso di spingere anche per algoritmi più lenti con chiavi più grandi”, ha osservato Preenel. Le chiavi più grandi rendono la crittografia più sicura ma sono anche meno efficienti. La lunghezza chiave che Berlino e Parigi stanno perseguendo potrebbe essere adatta per proteggere le infrastrutture strategiche, ma è improbabile che vengano utilizzate per applicazioni commerciali.

Perdere il treno della crittografia quantistica significherebbe che l’Europa rimarrà dipendente dagli Stati Uniti per la sua sicurezza, nonostante tutti i discorsi dell’UE sull’autonomia strategica e la sovranità tecnologica.

[A cura di Luca Bertuzzi/Zoran Radosavljevic]

Leggi di più con EURACTIV

L'UE guarda dall'altra parte mentre il pasticcio di spyware greco preannuncia altri problemi

Ultime Notizie

Back to top button