Yaroslav Rosomakho, VP Field CTO di Zscaler, spiega le minacce del quantum computing e propone strategie concrete per la migrazione graduale alla crittografia post-quantistica.
Autore: Redazione SecurityOpenLab
In occasione dell’evento ZenithLive 2025, Yaroslav Rosomakho spiega come i computer quantistici costituiscano una concreta minaccia agli attuali algoritmi di scambio chiavi come RSA e Diffie-Hellman. Il manager sottolinea che gli attaccanti potrebbero oggi intercettare comunicazioni cifrate e decifrarle in futuro, quando saranno disponibili computer quantistici sufficientemente potenti. Zscaler sta aggiornando la propria piattaforma per integrare meccanismi di scambio chiavi post-quantistici, come ML-KEM, in modalità ibrida con la crittografia tradizionale, per garantire sicurezza sia ai sistemi moderni sia a quelli legacy. Un altro aspetto fondamentale è la visibilità: le aziende devono sapere quali componenti aggiornare per supportare la crittografia post-quantistica.
Per le aziende che si preparano alla transizione verso la crittografia post-quantistica, Rosomakho raccomanda un approccio graduale che parta dalla mappatura delle risorse e dall’aggiornamento a TLS 1.3. Suggerisce di non abilitare la nuova crittografia ovunque contemporaneamente, ma di partire da gruppi pilota per testarne la compatibilità, soprattutto considerando che le nuove chiavi sono molto più grandi e potrebbero creare problemi ai sistemi legacy. Invita inoltre a creare una task force interna alle aziende e di iniziare la migrazione prima che diventi un obbligo normativo, vista l’imprevedibilità dei tempi di arrivo dei computer quantistici.