Trends Mondo

Finanza, la roadmap del G7 Cyber Expert Group per la crittografia post-quantistica. Il documento

✍️ Lorenzo Proietti 📅 14/01/2026 12:55 📰 CybersecItalia
Finanza, la roadmap del G7 Cyber Expert Group per la crittografia post-quantistica. Il documento

Questa roadmap è stata sviluppata da una task force dedicata del CEG composta da esperti delle autorità finanziarie e del settore in tutte le giurisdizioni del G7“. E riflette “un’ampia consultazione delle parti interessate nei forum pertinenti“.

Il Gruppo di esperti cyber del G7 (CEG) ha rilasciato un documento, rivolto ad enti finanziari e autorità pubbliche, “per la transizione in modo coordinato e tempestivo a una tecnologia post-quantistica“. In questi termini, il CEG ha sviluppato una roadmap di riferimento.

I computer quantistici, si legge nella nota, “hanno il potenziale per rivoluzionare il settore finanziario, sbloccando nuove e significative capacità e opportunità per le organizzazioni“. Tuttavia, ciò non è privo di rischi. In effetti, computer quantistici sufficientemente avanzati dispongono del potenziale per violare i protocolli crittografici ampiamente utilizzati che proteggono i nostri sistemi e dati.

Riconoscendo i rischi crittografici che i computer quantistici possono comportare per i sistemi finanziari,
il CEG ha sviluppato questa tabella di marcia“. L’obiettivo è quello “di incoraggiare un approccio coordinato alla migrazione verso una crittografia post-quantistica e alla transizione verso l’agilità crittografica“.

Che cos’è la crittografia post-quantistica

La crittografia post-quantistica comprende algoritmi progettatiper resistere sia agli attacchi dei computer classici sia a quelli quantistici“. Non si tratta di crittografia “quantistica” in senso stretto, ma di soluzioni matematiche che possono essere implementate sugli attuali sistemi IT. Soluzioni, che non risultano vulnerabili agli algoritmi quantistici noti, come quello di Shor.

Il passaggio alla crittografia post-quantistica, però, non è un semplice aggiornamento software. Implica infatti “una revisione profonda di sistemi, protocolli, infrastrutture, dipendenze da fornitori terzi e modelli di governance“. Proprio per questo il G7 parla di “transizione e non di sostituzione immediata“.

Le origini dell’iniziativa

L’iniziativa è sorta delle priorità della Presidenza italiana del G7 nel 2024. Quest’ultima si fonda sugli esiti di un workshop del G7 su quantum computing e stabilità finanziaria, che la Banca d’Italia ha ospitato nel settembre 2024.

Quest’incontro ha costituito un momento chiave “per sviluppare una comprensione comune delle opportunità e dei rischi associati alle tecnologie quantistiche“. Si sono così poste le basi per l’elaborazione di azioni concrete e coordinate nell’ambito dei lavori del G7 CEG.

Il Gruppo di esperti informatici del G7 (CEG) fornisce consulenza ai ministri delle Finanze e ai governatori delle Banche Centrali del G7 su questioni di sicurezza informatica rilevanti per la sicurezza.

Quali sono i punti chiave della roadmap?

La transizione verso la crittografia post-quantistica (PQC) rappresentauna sfida strategica per Governi, istituzioni finanziarie e organizzazioni di ogni dimensione“.

La roadmap del G7 si basa su alcuni punti chiave. Sono punti fondamentali per favorire “una transizione efficace, resiliente e coordinata verso nuovi standard crittografici in grado di resistere alle minacce dei computer quantistici“. Nel dettaglio, l’analisi ha elencato tutti i punti:

  • flessibilità come principio guida. La roadmap deve garantire flessibilità, tenendo conto delle circostanze specifiche di ciascuna organizzazione. Si rimarca, inoltre, che “non esiste un approccio unico valido per tutti“.
  • Approccio basato sul rischio. Non tutte le entità, i sistemi o le funzioni presentano lo stesso livello di esposizione o di importanza sistemica. A fronte di un approccio basato sul rischio, per le organizzazioni c’è la possibilità di intervenire meglio nelle situazioni di maggiore vulnerabilità.
  • Adozione di standard riconosciuti. Un altro pilastro fondamentale è quello dell’approccio basato su standard. Le organizzazioni possono in questi termini avere come riferimento “misure esistenti e a standard consolidati di sicurezza informatica e gestione IT, come ISO/IEC 27001 o ITIL“.
  • Collaborazione e cooperazione internazionale, tra enti finanziari di ogni dimensione e tipologia per migliorare l’interoperabilità.

Il supporto del G7 CEG per le istituzioni più piccole

Nel documento del G7 si legge anche che “la cooperazione con fornitori e terze parti è cruciale per gestire in modo proattivo le dipendenze esterne“. Proprio in questi senso, sarà possibile “garantire la disponibilità di soluzioni compatibili con la crittografia post-quantistica entro le tempistiche previste“.

Questo aspetto è particolarmente rilevanteper le istituzioni più piccole, che spesso dipendono maggiormente dai vendor tecnologici“.

Per approfondire

  • Leggi il documentoAdvancing a Coordinated Roadmap for the Transition to Post-Quantum Cryptography in the Financial Sector” in PDF.
Seguici anche sul nostro canale WhatsApp

Vai al sito di Cybersecurity Italia.

L'articolo Finanza, la roadmap del G7 Cyber Expert Group per la crittografia post-quantistica. Il documento sembra essere il primo su CyberSecurity Italia.

📖 Leggi l'articolo completo originale:

https://www.cybersecitalia.it/finanza-la-roadmap-del-g7-cyber-expert-group-per-la-crittografia-post-quantistica-il-documento/57973/ →