INFORMATION TECHNOLOGY
Il Gruppo di esperti informatici del G7 raccomanda azioni per combattere i rischi del settore fi-nanziario derivanti dall'informatica quantistica.
Il Cyber Expert Group (CEG) del G7 ha rilasciato una dichiarazione pubblica che evidenzia i potenziali rischi per la sicurezza informatica associati agli sviluppi dell'informatica quantistica e raccomanda alle autorità e alle istituzioni finanziarie di adottare misure per affrontare tali rischi.
Il CEG del G7 è composto da rappresentanti delle autorità finanziarie di tutti i Paesi del G7 e dell'Unione europea. È stato fondato nel 2015 per fungere da gruppo di lavoro che coordina la politica e la strategia di cybersicurezza nelle giurisdizioni dei Paesi membri.
Gli attuali scenari tecnologici vedono la costruzione di computer quantistici in grado di risolvere in tempi ragionevoli problemi di calcolo attualmente ritenuti impossibili per i computer tradizionali. Se da un lato tali potenti computer possono offrire vantaggi significativi al sistema finanziario, dall'altro comportano rischi unici per la sicurezza informatica. Uno dei più significativi è che gli attori delle minacce informatiche potrebbero utilizzare i computer quantistici per scardinare le tecniche crittografiche che proteggono le comunicazioni e i sistemi informatici, esponendo potenzialmente i dati delle entità finanziarie, comprese le informazioni sui clienti.
Sebbene la tempistica esatta per lo sviluppo di computer quantistici con queste capacità sia incerta, esiste la possibilità concreta che tali capacità possano emergere entro un decennio. I computer quantistici non metterebbero a rischio solo i dati futuri, ma anche tutti i dati trasmessi in precedenza ed eventualmente carpiti, con l'intento di decrittarli poi con i computer quantistici. A causa dei tempi potenzialmente lunghi necessari per l'implementazione di tecnologie quantum-resilienti, è appunto questo il momento di iniziare a pianificare le opportune strategie difensive: proprio in questa ottica, ad esempio, l’americano National Institute of Standards and Technology (NIST) ha appena pubblicato una prima serie di standard di crittografia quantistica e in futuro è previsto il rilascio di ulteriori standard, sempre da parte del NIST.
Con la disponibilità degli standard del NIST, alcune entità finanziarie potrebbero essere in grado di iniziare ad apportare le modifiche necessarie per implementare le tecnologie quantum-resilienti all'interno dei loro sistemi. Il CEG del G7 incoraggia le autorità e le istituzioni finanziarie a iniziare ad adottare le seguenti misure per costruire la resilienza contro i rischi dell'informatica quantistica:
1. Sviluppare una migliore comprensione del problema, dei rischi connessi e delle strategie per mitigarli.
2. Valutare i rischi legati all'informatica quantistica nelle loro aree di responsabilità.
3. Sviluppare un piano per mitigare i rischi legati all'informatica quantistica.
La dichiarazione del CEG fornisce ulteriori dettagli sui rischi dell'informatica quantistica e sulle azioni specifiche che le entità finanziarie possono iniziare a intraprendere per costruire la resilienza quantistica all'interno del sistema finanziario.
Il CEG del G7 è composto da rappresentanti delle autorità finanziarie di tutti i Paesi del G7 e dell'Unione europea. È stato fondato nel 2015 per fungere da gruppo di lavoro che coordina la politica e la strategia di cybersicurezza nelle giurisdizioni dei Paesi membri.
Gli attuali scenari tecnologici vedono la costruzione di computer quantistici in grado di risolvere in tempi ragionevoli problemi di calcolo attualmente ritenuti impossibili per i computer tradizionali. Se da un lato tali potenti computer possono offrire vantaggi significativi al sistema finanziario, dall'altro comportano rischi unici per la sicurezza informatica. Uno dei più significativi è che gli attori delle minacce informatiche potrebbero utilizzare i computer quantistici per scardinare le tecniche crittografiche che proteggono le comunicazioni e i sistemi informatici, esponendo potenzialmente i dati delle entità finanziarie, comprese le informazioni sui clienti.
Sebbene la tempistica esatta per lo sviluppo di computer quantistici con queste capacità sia incerta, esiste la possibilità concreta che tali capacità possano emergere entro un decennio. I computer quantistici non metterebbero a rischio solo i dati futuri, ma anche tutti i dati trasmessi in precedenza ed eventualmente carpiti, con l'intento di decrittarli poi con i computer quantistici. A causa dei tempi potenzialmente lunghi necessari per l'implementazione di tecnologie quantum-resilienti, è appunto questo il momento di iniziare a pianificare le opportune strategie difensive: proprio in questa ottica, ad esempio, l’americano National Institute of Standards and Technology (NIST) ha appena pubblicato una prima serie di standard di crittografia quantistica e in futuro è previsto il rilascio di ulteriori standard, sempre da parte del NIST.
Con la disponibilità degli standard del NIST, alcune entità finanziarie potrebbero essere in grado di iniziare ad apportare le modifiche necessarie per implementare le tecnologie quantum-resilienti all'interno dei loro sistemi. Il CEG del G7 incoraggia le autorità e le istituzioni finanziarie a iniziare ad adottare le seguenti misure per costruire la resilienza contro i rischi dell'informatica quantistica:
1. Sviluppare una migliore comprensione del problema, dei rischi connessi e delle strategie per mitigarli.
2. Valutare i rischi legati all'informatica quantistica nelle loro aree di responsabilità.
3. Sviluppare un piano per mitigare i rischi legati all'informatica quantistica.
La dichiarazione del CEG fornisce ulteriori dettagli sui rischi dell'informatica quantistica e sulle azioni specifiche che le entità finanziarie possono iniziare a intraprendere per costruire la resilienza quantistica all'interno del sistema finanziario.
