La roadmap si articola in tre fasi principali: entro il 2028, le organizzazioni devono identificare i servizi crittografici che necessitano di aggiornamenti; tra il 2028 e il 2031, devono essere eseguite le modifiche prioritarie; infine, entro il 2035, la migrazione deve essere completata. Il documento sottolinea che settori altamente dipendenti dalla crittografia, come quello finanziario e delle telecomunicazioni, dovranno iniziare la transizione prima, per garantire la compatibilità con gli standard globali. Al contrario, le industrie con infrastrutture operative complesse dovranno pianificare attentamente l’integrazione della PQC nei loro sistemi.
La capacità del calcolo quantistico di decifrare gli attuali algoritmi crittografici rende fondamentale una migrazione proattiva. Le organizzazioni sono incoraggiate a valutare le proprie dipendenze crittografiche, mappare le vulnerabilità e sviluppare piani strutturati di aggiornamento. L’NCSC riconosce anche le difficoltà nell’implementazione della PQC nei certificati WebPKI e nei sistemi di controllo industriale, che richiedono ulteriori sviluppi tecnologici per supportare la nuova crittografia.
Gli esperti di sicurezza sottolineano che l’adozione della cosiddetta “agilità crittografica”—che consente ai sistemi di supportare sia la crittografia tradizionale che quella resistente ai computer quantistici durante la transizione—sarà essenziale per garantire un passaggio fluido. Test regolari, valutazioni del rischio e la collaborazione con gli stakeholder del settore saranno fondamentali per adattarsi all’evoluzione del panorama crittografico.
La transizione alla PQC è inevitabile e le organizzazioni devono agire ora per evitare future lacune di sicurezza. Come parte del suo impegno, l’NCSC sta lanciando programmi pilota per supportare aziende e autorità di regolamentazione nella valutazione delle loro infrastrutture crittografiche e nella preparazione a questo cambiamento su scala industriale.
Source: Industrial Cyber
L’European Cyber Intelligence Forum è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.