G7, roadmap sulla crittografia post-quantistica: come preparare finanza e istituzioni all’era del quantum computing

Il Gruppo di esperti sulla cybersicurezza del G7 (Cyber Expert Group, CEG) ha pubblicato un documento di indirizzo rivolto alle istituzioni finanziarie e alle autorità pubbliche per accompagnare una transizione ordinata e tempestiva verso tecnologie crittografiche post-quantistiche. Il testo definisce una roadmap condivisa che punta a preparare i sistemi finanziari agli impatti del quantum computing, evitando approcci frammentati o reattivi.

Nel documento si sottolinea come i computer quantistici possano aprire scenari inediti per il settore finanziario, offrendo capacità di calcolo e applicazioni avanzate. Allo stesso tempo, però, macchine quantistiche sufficientemente mature potrebbero compromettere gli attuali sistemi di cifratura, oggi alla base della protezione di dati, transazioni e infrastrutture critiche. È proprio questa potenziale vulnerabilità che ha spinto il CEG a elaborare una linea guida comune, con l’obiettivo di favorire una migrazione coordinata verso soluzioni crittografiche in grado di resistere anche agli attacchi quantistici e di rafforzare la cosiddetta “agilità crittografica”.

La crittografia post-quantistica non coincide con la crittografia quantistica in senso stretto. Si tratta, piuttosto, di algoritmi matematici progettati per essere sicuri sia rispetto ai computer tradizionali sia rispetto a quelli quantistici, e che possono essere implementati sulle infrastrutture IT esistenti. Queste soluzioni sono pensate per non risultare vulnerabili agli algoritmi quantistici noti, come quello di Shor, che in prospettiva potrebbe rendere obsoleti molti sistemi oggi in uso.

Il passaggio alla crittografia post-quantistica, tuttavia, non viene descritto come un semplice aggiornamento tecnologico. Al contrario, implica una revisione profonda di architetture, protocolli, infrastrutture, rapporti con fornitori terzi e modelli di governance. Per questo il G7 insiste sul concetto di transizione graduale, piuttosto che su una sostituzione immediata delle tecnologie esistenti.

L’iniziativa affonda le sue radici nelle priorità della Presidenza italiana del G7 del 2024 e trae origine da un workshop dedicato al rapporto tra quantum computing e stabilità finanziaria, ospitato dalla Banca d’Italia nel settembre dello stesso anno. Quel confronto ha permesso di costruire una base di conoscenza condivisa sui rischi e sulle opportunità delle tecnologie quantistiche, aprendo la strada a un lavoro più strutturato all’interno del CEG.

La roadmap individua la transizione verso la crittografia post-quantistica come una sfida strategica per governi, autorità di vigilanza e operatori finanziari di ogni dimensione. Tra i principi guida emerge innanzitutto la necessità di flessibilità: non esiste una soluzione valida per tutti e ogni organizzazione dovrà adattare il percorso alle proprie caratteristiche operative. Centrale è anche un approccio basato sul rischio, che consenta di concentrare gli interventi sui sistemi e sulle funzioni più esposte o di maggiore rilevanza sistemica. Il documento richiama inoltre l’importanza di fare riferimento a standard riconosciuti di sicurezza informatica e gestione IT, come ISO/IEC 27001 o ITIL, e di rafforzare la cooperazione internazionale per garantire interoperabilità e coerenza tra le diverse giurisdizioni.

Un’attenzione specifica è dedicata al ruolo dei fornitori tecnologici e delle terze parti. La gestione proattiva delle dipendenze esterne viene indicata come essenziale per assicurare che soluzioni compatibili con la crittografia post-quantistica siano disponibili nei tempi necessari. Questo aspetto è particolarmente rilevante per le istituzioni di dimensioni minori, che spesso fanno maggiore affidamento sui vendor per l’evoluzione delle proprie infrastrutture digitali.

Nel complesso, il documento del G7 CEG delinea un percorso che mira a ridurre i rischi futuri senza creare discontinuità improvvise, puntando su coordinamento, gradualità e standard condivisi come elementi chiave per affrontare l’impatto del quantum computing sulla sicurezza dei sistemi finanziari.