Come segnalato in più occasioni, l'informatica quantistica rappresenta una rivoluzione tecnologica promettente, ma anche una sfida cruciale per la cybersecurity. I computer quantistici, grazie alla loro capacità di elaborare informazioni in stati multipli simultaneamente (superposition), potrebbero risolvere problemi matematici complessi in tempi enormemente ridotti rispetto ai PC tradizionali. Questo progresso rischia di compromettere gli attuali algoritmi crittografici come RSA e ECC.

Stormshield ha avviato tempo addietro lo sviluppo di soluzioni crittografiche resistenti agli attacchi quantistici. Nel 2022, l'Agenzia francese ANSSI ha raccomandato l'adozione graduale di algoritmi post-quantistici e Stormshield ha risposto all’appello implementando i primi Proof of Concept. Ne sono un esempio gli algoritmi CRYSTALS-Kyber e FrodoKEM in modalità ibrida nei firewall della linea Stormshield Network Security (SNS).

Il PoC ha permesso di analizzare gli impatti delle nuove tecnologie su prestazioni e latenza, simulando scenari reali e di testare scenari di migrazione graduale verso ambienti completamente post-quantum safe. Oggi Stormshield propone un approccio ibrido che combina algoritmi tradizionali (AES, RSA) con quelli post-quantistici, in attesa che gli algoritmi quantum-safe raggiungano piena maturità.

Per far comprendere l’urgenza di una soluzione pronta all’uso per la protezione dei dati in uno scenario post-quantistico, Stormshield cita la ben nota minaccia degli attacchi store now, decrypt later: è un’ipotesi verosimile secondo cui i cybercriminali starebbero già archiviando dati crittografati per avviare il processo di decifratura non appena saranno disponibili le tecnologie quantistiche. Settori sensibili come sanità, finanza e difesa sono ritenuti particolarmente esposti a questo rischio e per questo l’approccio più corretto dovrebbe essere quello proattivo.