Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Quantum computing, raccolta silenziosa e difesa a lungo termine per chi gestisce informazioni pubbliche e atti da tutelare. Cosa fare?
Questo articolo ha uno scopo semplice: avvisare il lettore di uno scenario plausibile e già discusso nelle guidance tecniche internazionali, senza allarmismi e senza attribuzioni. L’idea centrale è che una parte delle minacce cyber non mira solo all’impatto immediato, ma anche alla raccolta paziente di dati, oggi protetti, che potrebbero diventare più sfruttabili domani.
Negli ultimi anni il ransomware è diventato la forma più visibile della pressione digitale. Interrompe servizi, blocca sistemi, produce emergenza, obbliga a ripristinare. È un rischio reale e quotidiano. Accanto a questa minaccia, però, ne esiste un’altra più lenta e meno rumorosa: l’accesso finalizzato a copiare e conservare informazioni nel tempo, anche quando non è possibile usarle subito.
Il quantum computing non è un ‘computer più veloce’ in senso generico. È un paradigma di calcolo diverso che, se e quando raggiungerà una scala adeguata e stabile, potrebbe incidere soprattutto su alcune forme di crittografia a chiave pubblica utilizzate da anni per scambio chiavi e firme digitali. In termini pratici, la questione non riguarda solo la cifratura di un file, ma la catena di fiducia che permette a sistemi e persone di identificarsi, negoziare chiavi, validare certificati, firmare software e garantire integrità.
È importante essere chiari: oggi non si parla di un collasso immediato di Internet. Si parla di una transizione lunga e complessa, durante la quale il rischio più concreto non è ‘l’attacco quantistico diretto’, ma la possibilità che dati cifrati raccolti oggi vengano decifrati in futuro, nel caso in cui la protezione crittografica su cui ci affidiamo oggi diventi meno robusta rispetto alle nuove capacità disponibili.
Lo scenario è semplice da descrivere. Un attore ottiene accesso, oppure intercetta dati cifrati lungo il percorso. Non ha necessariamente bisogno di leggerli subito. Gli basta copiarli e conservarli. L’uso può essere rinviato. Se in futuro le condizioni tecniche cambiano, quel patrimonio di dati può diventare più leggibile e quindi più sfruttabile.
Questa logica è particolarmente rilevante per organizzazioni pubbliche e soggetti che gestiscono informazioni con valore nel tempo. Non tutti i dati ‘invecchiano’ allo stesso modo. Alcuni scadono in pochi giorni, altri restano sensibili per anni. In ambito statuale la seconda categoria è spesso ampia e include documenti, atti e metadati che, anche a distanza di tempo, possono esporre persone, procedimenti e decisioni.
Quando la minaccia ragiona per accumulo, tende a preferire ciò che ha lunga vita. Fascicoli e atti giudiziari, archivi di posta istituzionale, dataset con dati personali o sanitari, documentazione investigativa, gare e contenziosi, report interni e corrispondenza tra uffici, oltre ai backup storici che contengono versioni e tracce non più presenti nei sistemi correnti.
In questo contesto il danno non è solo la pubblicazione. Può essere anche la ricostruzione di relazioni, catene di responsabilità, reti di contatto, abitudini organizzative, e quindi la produzione di pressione, delegittimazione o vantaggio informativo.
Una domanda naturale è: dove stanno questi dati, se vengono rubati e conservati. La risposta è che devono necessariamente stare su infrastrutture di deposito. Le opzioni possono includere server fisici dedicati, cloud pubblico, object storage e hosting tollerante, spesso con più passaggi intermedi. È comune separare lo staging temporaneo dall’archiviazione finale, in modo che la perdita di un pezzo della catena non comprometta tutto il deposito.
Un punto utile da ricordare in chiave intelligence è che la localizzazione dell’infrastruttura di deposito indica dove si trova lo storage, non necessariamente dove si trova l’attore. La geografia va letta come logistica e come scelta operativa, non come domicilio.
Molti programmi di sicurezza sono orientati, giustamente, a ridurre downtime e impatto immediato. Backup, ripristino, segmentazione, controllo degli accessi, risposta agli incidenti. Tutto questo resta essenziale. Ma una strategia centrata solo sul ripristino rischia di trascurare una verità scomoda: si può ripristinare e, allo stesso tempo, aver già perso riservatezza se i dati sono stati copiati e portati via.
Per questo il tema ‘raccolgo oggi, decifro domani’ non va letto come una previsione catastrofica, ma come una correzione di prospettiva. Alla continuità operativa va affiancata una continuità della riservatezza nel tempo.
L’attivazione utile non richiede miracoli tecnologici. Richiede metodo e priorità. Il primo passo è distinguere cosa deve restare confidenziale per molti anni e trattarlo come categoria a parte, perché è lì che la raccolta differita ha il massimo ritorno.
Il secondo passo è proteggere backup e archivi come obiettivi primari. In molte operazioni moderne la raccolta avviene proprio attraverso backup, snapshot, esportazioni o repository paralleli. Segregazione, accessi minimi, logging ad alta fedeltà, copie immutabili e controlli sui canali di esportazione riducono drasticamente la superficie di raccolta silenziosa.
Il terzo passo è ridurre duplicazioni e retention non necessarie. Ogni copia ridondante è un potenziale ‘deposito involontario’. Una politica di conservazione sensata, combinata con un controllo dei repository e delle condivisioni esterne, riduce la quantità di materiale che un attore può accumulare senza farsi notare.
Il quarto passo è osservare l’egress con attenzione. Molte esfiltrazioni non usano canali ‘esotici’, ma servizi legittimi e strumenti di collaborazione. Avere telemetria, soglie e revisione periodica di export massivi, sync anomali, compressioni e cifrature lato endpoint aiuta a intercettare il comportamento di raccolta prima che diventi archiviazione definitiva altrove.
Il quinto passo, quello più legato al quantum, è preparare l’evoluzione crittografica in modo pragmatico. Significa costruire un inventario pratico di dove vengono usati scambi chiavi e firme basati su algoritmi storici, e costruire ‘agilità’ per cambiare profili crittografici senza reingegnerizzare catene intere. In ambito pubblico questo ha una dimensione contrattuale: inserire requisiti di aggiornabilità e roadmap nei capitolati riduce il rischio di acquistare rigidità tecnica oggi e vulnerabilità domani.
In una logica di raccolta, gli indicatori utili non sono solo quelli del ransomware visibile. Sono segnali di staging e copia. Accessi anomali a repository e archivi, letture massive e fuori orario, export o snapshot non giustificati, picchi di traffico in uscita verso storage, trasferimenti lenti e costanti sotto soglia, creazione di regole di inoltro o deleghe insolite sulla posta istituzionale, e uso inatteso di strumenti di compressione e cifratura.
Sono segnali che non provano da soli un intento, ma che meritano attenzione perché sono compatibili con una raccolta a lungo termine. Il valore sta nel pattern, non nel singolo evento.
Per chi lavora quotidianamente con mail, atti e documenti, il messaggio non è ‘temete il quantum’. Il messaggio è più concreto: trattate con disciplina condivisioni e archivi, usate canali ufficiali, evitate duplicazioni superflue, segnalate anomalie e richieste di export non motivate, e ricordate che la riservatezza può essere una questione di anni. In un contesto dove i dati hanno lunga vita, la sicurezza non è solo protezione del presente, ma anche tutela del futuro.
In conclusione, Il quantum computing, nel discorso di sicurezza, è soprattutto un moltiplicatore di prospettiva. Ricorda che l’avversario può ragionare per accumulo e che il tempo può diventare un’arma pulita. La risposta non è allarmismo, né attesa passiva. È ridurre la raccolta possibile, proteggere archivi e backup, migliorare visibilità sull’esfiltrazione, e preparare con metodo la transizione crittografica dove serve. Se lo scenario si materializzerà pienamente o no, queste misure restano utili comunque, perché riducono anche le minacce presenti e più comuni.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
