Il 22 giugno 2026 il presidente degli Stati Uniti Donald Trump ha firmato un ordine esecutivo che accelera la migrazione dell'amministrazione federale americana verso la Post-Quantum Cryptography (PQC). Il provvedimento formalizza sul piano politico una traiettoria già tracciata da standard internazionali, iniziative di settore e dalla progressione della minaccia quantistica alla crittografia classica. Per il mercato della sicurezza, però, almeno Oltreoceano la PQC diventa priorità di policy, con scadenze vincolanti e responsabilità distribuite tra le agenzie federali.

L'ordine stabilisce che le agenzie federali statunitensi debbano designare un responsabile della migrazione PQC e completare la transizione dei propri asset ad alto valore entro il 2030 per quanto riguarda il key establishment, ed entro il 2031 per le firme digitali. Il Dipartimento del Commercio avvierà un progetto pilota di migrazione da concludere entro il 31 dicembre 2027. Parallelamente, il Federal Acquisition Regulatory Council dovrà estendere i requisiti di conformità PQC anche ai contractor che operano con l'amministrazione federale, con scadenza entro la fine del 2030. La responsabilità del coordinamento è affidata all'Office of Management and Budget e al National Cyber Director, con il supporto tecnico della National Security Agency e del Department of Homeland Security.

Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Come già documentato in precedenti approfondimenti, il passaggio dal quantum computing sperimentale alla produzione resta ancora impegnativo: soltanto il 13% delle aziende ha portato progetti quantum in un ambiente produttivo reale, mentre la maggioranza si limita alla sperimentazione o alla valutazione di soluzioni specifiche. Questo dato dice molto sullo stato dell'arte, ma non deve indurre a sopravvalutare il tempo disponibile per prepararsi.

Il punto critico è che la minaccia alla crittografia classica avanza già su un piano strategico, indipendentemente dalla maturità degli attuali sistemi quantistici. Il rischio concreto e immediato è quello definito con l'espressione harvest now, decrypt later: alcuni attaccanti (più che altro che operano per stati nazionali) stanno già acquisendo volumi di dati cifrati con l'intenzione di decifrarli non appena la tecnologia quantistica raggiungerà la potenza computazionale sufficiente. Per i dati che devono mantenere riservatezza per periodi pluriennali questo rischio è già attivo.

Proprio su questo punto, le PMI mostrano una vulnerabilità strutturale spesso sottovalutata. A differenza delle grandi organizzazioni, le imprese più piccole tendono a non disporre né di un inventario crittografico completo né di una governance in grado di pianificare e sostenere un programma di migrazione pluriennale. Dipendono da soluzioni standard, da provider esterni e da cicli di aggiornamento poco controllabili, il che le espone a un ritardo difficile da recuperare rapidamente quando la pressione normativa o competitiva si farà più intensa.

La migrazione verso la PQC non è un aggiornamento software ordinario: coinvolge l'intera architettura crittografica di un'organizzazione, incluse librerie, certificati, firme digitali, VPN, sistemi di autenticazione, supply chain tecnologica. Richiede un inventario crittografico dettagliato, una classificazione dei dati in base alla loro durata di sensibilità e una roadmap capace di mantenere operativi i servizi critici durante la transizione. Il NIST ha già pubblicato un white paper dedicato alla mappatura della migrazione PQC con i principali framework di gestione del rischio, fornendo agli operatori una base metodologica concreta su cui costruire i propri piani.

Un tassello complementare riguarda la crypto agility: la capacità di aggiornare o sostituire gli algoritmi crittografici senza dover riprogettare da zero l'infrastruttura. Come abbiamo illustrato nell'analisi dei framework per la sicurezza dei generatori quantistici di numeri casuali (QRNG), esiste già un ecosistema di standard e strumenti orientati alla transizione post-quantum, che comprende anche iniziative per migliorare l'interoperabilità tra tecnologie diverse. Adottare oggi soluzioni con un grado elevato di crypto agility riduce il costo e la complessità della migrazione futura.

Sul piano degli standard tecnici, il lavoro fondamentale è stato completato dal NIST, che ha già finalizzato i primi algoritmi PQC: CRYSTALS-Kyber per il key encapsulation e CRYSTALS-Dilithium per le firme digitali. Inoltre ha avviato una seconda fase di standardizzazione per ampliare il portafoglio disponibile. Gli strumenti tecnici quindi esistono, il problema principale è organizzativo e di governance.

Peraltro, l'ordine esecutivo di Trump si inserisce in una sequenza di azioni della sua amministrazione sulla cybersecurity nell’ottica di rafforzare la sicurezza informatica nazionale, in cui la PQC si integra a tutti gli effetti come elemento strategico. Per le organizzazioni che operano su scala globale o che hanno rapporti con la PA statunitense (direttamente o attraverso la supply chain) i requisiti di conformità PQC dovranno essere adempiti.