Gli Stati membri dell'UE, supportati dalla Commissione, hanno pubblicato una tabella di marcia e una tempistica per iniziare a utilizzare una forma più complessa di sicurezza informatica, la cosiddetta crittografia post-quantistica (PQC).
Il documento fornisce una roadmap coordinata per la transizione verso la crittografia post-quantistica (PQC) nell’Unione Europea, con raccomandazioni rivolte agli Stati Membri per garantire una migrazione sincronizzata e sicura dei sistemi crittografici attuali, minacciati dall’avvento dei computer quantistici.
La crittografia attuale, basata su algoritmi come RSA e quelli a logaritmo discreto, sarà vulnerabile ai futuri computer quantistici. Questo rappresenta un rischio per la riservatezza e l’autenticità dei dati digitali, soprattutto per informazioni che devono rimanere confidenziali a lungo termine (“harvest now, decrypt later”). La transizione a soluzioni PQC è quindi urgente e strategica per la sicurezza digitale europea.
Timeline raccomandata
- Entro
il 2026: Ogni Stato Membro deve aver avviato una strategia nazionale
per la transizione a PQC, coinvolgendo stakeholder, mappando le dipendenze
crittografiche e avviando programmi di sensibilizzazione e analisi del
rischio quantistico.
- Entro
il 2030: Completamento della transizione per i casi d’uso ad alto
rischio e abilitazione di aggiornamenti software/firmware quantum-safe di
default.
Entro il 2035: Completamento della transizione per i casi d’uso a rischio medio e, per quanto possibile, basso.
Passi fondamentali
- First Steps: Identificare stakeholder, gestire asset crittografici, creare mappe di dipendenza, analizzare il rischio quantistico, coinvolgere la supply chain, avviare programmi di comunicazione e sviluppare un piano nazionale.
- Next Steps: Supportare l’agilità crittografica, adattare gli schemi di certificazione, evolvere le regole nazionali, promuovere formazione e finanziamenti, collaborare a livello europeo e internazionale, implementare casi pilota e contribuire a centri di test.
L’Unione Europea supporta la transizione tramite raccomandazioni, programmi di finanziamento, standardizzazione e coordinamento tra Stati Membri, industria e accademia. Sono citati riferimenti normativi come la Direttiva NIS2, il Digital Operational Resilience Act (DORA) e il Cyber Resilience Act (CRA).
La roadmap sottolinea la necessità di agire subito, pianificare la migrazione in modo strutturato e collaborare a livello nazionale ed europeo per garantire la resilienza e la sicurezza delle infrastrutture digitali contro la minaccia quantistica.
Il sito dedicato alla roadmap è raggiungibile al seguente link.
Nessun commento:
Posta un commento