L’Europa accelera sulla crittografia post quantistica. La Commissione europea ha pubblicato una raccomandazione per incoraggiare gli Stati membri a sviluppare e attuare un approccio armonizzato durante la transizione dell’Ue verso questa tecnologia. “Ciò – si legge nel testo – contribuirà a garantire la sicurezza delle infrastrutture e dei servizi digitali dell’Ue nella prossima era digitale”. Se da un lato le tecnologie quantistiche porteranno molti vantaggi economici e sociali, dall’altro si prevede infatti che i progressi dell’informatica quantistica renderanno più facile l’accesso ai dati sensibili da parte di soggetti malintenzionati, a meno che non si faccia un passo avanti nella crittografia.
Per la Commissione “è fondamentale che le comunicazioni rimangano protette in futuro per la sicurezza dei nostri cittadini, delle nostre società, delle nostre economie e del mercato unico digitale dell’Ue”.
Cos’è la crittografia post quantistica
La crittografia post-quantistica è una delle soluzioni a questa minaccia futura, poiché si basa su problemi matematici difficili da risolvere persino per i computer quantistici. Essendo una soluzione basata sul software, la crittografia post-quantistica è compatibile con le infrastrutture esistenti in diversi settori e può quindi essere implementata in tempi relativamente brevi. La raccomandazione aiuterà gli Stati membri a sviluppare una strategia coerente durante la migrazione verso modalità più sicure di protezione delle infrastrutture digitali. Ciò promuoverà l’interoperabilità tra i Paesi, consentendo ai sistemi e ai servizi di funzionare senza problemi al di là delle frontiere.
Via alla task force
Nella raccomandazione la Ue incoraggia gli Stati membri a coordinare le loro azioni a livello attraverso un apposito forum e a istituire una task force ad hoc nel gruppo di cooperazione Nis.
La task force sarà composta dai rappresentanti delle agenzie nazionali per la sicurezza ed esperti in materia di cibersicurezza provenienti dall’Enisa. La Ue invita gli Stati a nominare i membri del gruppo di lavoro in tempi rapidi dopo la pubblicazione della raccomandazione.
Il compito sarà quello di elaborare, entro due anni, la tabella di marcia per l’attuazione coordinata della crittografia post quantistica, conformemente alle norme dell’Unione in materia di concorrenza e al diritto dell’Unione in materia di protezione dei dati e avviare discussioni con altri organi coinvolti nella trasformazione post-quantistica – Nato ed Europol, ad esempio – al fine di evitare la duplicazione degli sforzi e garantire un approccio coeso alla gestione delle sfide emergenti.
I lavori della task force saranno monitorati e valutati periodicamente dalla Commissione in collaborazione con i rappresentanti esperti degli Stati membri.
