C’è una domanda che i responsabili della sicurezza informatica nei settori critici dovrebbero porsi con urgenza: quanti anni hanno i dati che l’organizzazione deve proteggere? Se la risposta è «più di dieci anni» – e per dati sanitari, segreti industriali, informazioni governative riservate, dati finanziari a lungo termine la risposta è quasi sempre sì – allora la crittografia post quantum non è un problema per il futuro. È un problema di oggi.La ragione è semplice: la minaccia quantistica alla crittografia non richiede che i computer quantistici crittograficamente rilevanti esistano oggi. Richiede solo che esistano prima che i dati che state proteggendo ora perdano il loro valore.Se un attore criminale sta raccogliendo oggi il vostro traffico cifrato con RSA-2048 o ECDH (ad esempio, comunicazioni TLS, VPN, e-mail cifrate) e lo conserva in attesa di avere la potenza di calcolo quantistica per decifrarlo, i dati contenuti in quel traffico saranno accessibili nel momento in cui i computer quantistici diventano disponibili.La finestra temporale stimata dagli esperti più credibili, tra cinque e quindici anni, è esattamente sovrapposta alla vita utile di molti dei dati che le organizzazioni proteggono oggi.Indice degli argomenti