SSI466

tecnologie quantistiche AUTOMAZIONE OGGI 466 SOLUZIONI SOFTWARE PER L’INDUSTRIA 99 rivare in modo repentino, con un impatto di gran lunga maggiore di quello avuto con il Millennium Bug. La questione non è ormai ‘se’ questo accadrà, ma ‘quando’. Sebbene le stime attuali suggerisca- no un intervallo di 10-20 anni per la violazione di una chiave RSA a 2.048 bit, la competizione tecnologica attualmente in corso tra superpotenze potrebbe accelerare questi tempi. La frammentazio- ne degli standard, alimentata da dinamiche geopolitiche, potrebbe ulteriormente complicare il processo di transizione. Nonostante ciò, la violazione di una chiave da 2.048 bit richiede migliaia di qubit lo- gici, traducibili in milioni di qubit fisici, con la potenza del quantum computing avanzato ancora non accessibile a tutti. Il pericolo più immediato è rappresentato dalla strategia ‘raccogli ora, decifra poi’: dati sensibili (come quelli sanitari, finanziari o go- vernativi) vengono intercettati oggi per essere decifrati in futuro, quando i computer quantistici avranno la capacità di farlo. Si trat- ta di una minaccia particolarmente critica per le informazioni che hanno un ciclo di vita/validità sufficientemente lungo, e quindi un maggiore appeal per i criminali. La doppia strategia: PQC e crypto agility La risposta alla minaccia quantistica si articola su due pilastri fonda- mentali: lo sviluppo di algoritmi resistenti (Post-Quantum Crypto- graphy, PQC) e una radicale riorganizzazione architetturale. La PQC si basa su algoritmi progettati per resistere agli attacchi quantistici. La vera sfida, tuttavia, risiede nella crypto agility, ovvero la capaci- tà di aggiornare e riconfigurare rapidamente i sistemi crittografici. Non è realistico pensare a un passaggio immediato, data la profon- da integrazione della crittografia nelle applicazioni e infrastruttu- re, ma un approccio ibrido può essere funzionale, affiancando agli algoritmi crittografici classici quelli post-quantum (ora che questi ultimi sono stati certificati), in particolare per quanto riguarda le interfacce web. La situazione in realtà è più complessa per il codice embedded nelle applicazioni, nello scambio machine-to-machine e nelle infrastrutture. I cinque passi essenziali per la transizione A oggi, possiamo delineare cinque iniziali step per la migrazione alla crittografia post-quantum: • Inventario crittografico : identificare dove viene utilizzata la crittografia vulnerabile (applicazioni, infrastrutture, comunica- zioni). La complessità è amplificata dalla supply chain, rendendo necessari strumenti automatizzati per una visibilità completa. • Prioritizzazione : determinare i sistemi più critici e quelli più fa- cili da migrare verso soluzioni ibride/PQC, testandone progres- sivamente la resilienza quantistica. • Monitoraggio degli standard : seguire gli standard Nist ed Etsi GS QKD 014 per definire architetturemodulari in cui la crittografia è un servizio esterno aggiornabile. • Investimento strategico nella formazione : in particolare per gli sviluppatori, per promuovere il passaggio culturale verso la crittografia vista come servizio. • Collaborazione con i vendor : lavorare a stretto contatto con i fornitori per integrare soluzioni PQC, poiché poche aziende avran- no la capacità di sviluppare internamente tutte le componenti. Gli hyperscaler cloud avranno un ruolo determinante nel fornire crit- tografia as-a-service basata su modelli di crypto agility dinamica. Chi inizia questo percorso ora otterrà un vantaggio competitivo si- gnificativo. E mentre le grandi aziende potranno avvalersi di servizi di crittografia post-quantum as-a-service, l’anello debole della sup- ply chain rischia di essere rappresentato dalle PMI. AI e platformization: due alleati fondamentali In questo scenario di trasformazione, l’approccio di Palo Alto Networks si rafforza ulteriormente attraverso l’integrazione di due pilastri strategici: intelligenza artificiale e platformization. L’AI gio- ca un ruolo cruciale nell’automatizzare l’identificazione delle vul- nerabilità crittografiche, nel monitoraggio proattivo delle minacce emergenti e nell’ottimizzazione della transizione verso algoritmi PQC, consentendo risposte rapide e intelligenti a un panorama di minacce in continua evoluzione. Parallelamente, offrendo una piat- taforma di sicurezza unificata e modulare, si semplifica l’adozione della crypto agility e la gestione centralizzata delle nuove soluzioni crittografiche. Questo approccio non solo agevola l’implementazio- ne e l’aggiornamento degli algoritmi post-quantistici, ma permette anche di erogare la crittografia come un servizio integrato, scalabile e costantemente aggiornabile, essenziale per affrontare la comples- sità e la velocità richieste dalla rivoluzione quantistica. Palo Alto Networks - www.paloaltonetworks.it La risposta alla minaccia quantistica si articola su due pilastri fondamentali: lo sviluppo di algoritmi resistenti e una radicale riorganizzazione architetturale