Riproduzione: RTM
La sicurezza informatica nel settore finanziario ha sempre tenuto il passo con l'evoluzione tecnologica. Le nuove capacità informatiche hanno storicamente richiesto... revisioni dei modelli di protezione utilizzati per le transazioni, identità e dati sensibili.
L'informatica quantistica introduce un'ulteriore variabile in questo processo, con un impatto diretto sulla crittografia attualmente adottata.
Gli istituti finanziari gestiscono informazioni che devono rimanere protette per lunghi periodi. Contratti, registrazioni delle transazioni e dati personali rimangono validi molto tempo dopo la loro generazione. Le decisioni prese oggi in merito alle criptovalute influenzano direttamente la futura esposizione di questi asset.
Comprendere cos'è la crittografia post-quantistica dal punto di vista del settore finanziario, apprendere i concetti tecnici, i rischi pratici e le strategie di preparazione. Il contenuto è stato sviluppato a partire da discussioni di mercato e ha incluso i contributi di Roberto Gallo, fondatore e CEO di Kryptus, durante un [evento/conferenza/ecc.]. Conferenza tenutasi presso lo stand RTM al Febraban Tech.. Buona lettura!
Cos'è la crittografia post-quantistica?
Crittografia post-quantistica Riunisce metodi di protezione dei dati preparati per il calcolo quantistico.Il modello considera un ambiente in cui la capacità di elaborazione supera i limiti attuali.
Algoritmi ampiamente utilizzati, come RSA ed ECC, ora presenteranno vulnerabilità In questo scenario, l'obiettivo è garantire la riservatezza e l'integrità delle informazioni nel tempo.
Gallo riassume il concetto in modo diretto spiegando che si tratta di "una nuova generazione di algoritmi crittografici che funzionano su computer normali, ma non vengono violati dai computer quantistici". Per lui, la proposta non dipende dalle macchine quantistiche per funzionare, ma da... Algoritmi progettati per resistere a questo tipo di attacco.
Gli algoritmi post-quantistici sfruttano problemi matematici che rimangono complessi per i computer quantistici. Gli approcci includono strutture basate su reticoli, verificatori di codice e funzioni hash.
L'adozione di questi metodi mira ridurre i rischi futuri nelle comunicazioni sensibiliGli istituti finanziari stanno iniziando a considerare questa questione come parte della loro pianificazione di sicurezza a lungo termine.
Come funziona la crittografia post-quantistica?
La crittografia post-quantistica utilizza algoritmi matematici. Resistente alle rotture dei computer quantistici, garantisce la protezione dei dati anche in scenari di elaborazione ad alta capacità.
A differenza della crittografia tradizionale, che si basa su fattori primi o curve ellittiche, si basa su problemi matematici molto più complessi, come reticoli euclidei e codici di correzione degli errori, considerati impossibili da risolvere anche con la potenza quantistica.
Questi algoritmi possono essere applicati alle infrastrutture esistenti senza richiedere canali quantistici o hardware specializzato. La transizione avviene attraverso modelli ibridi., combinando la crittografia attuale e post-quantistica durante il periodo di adattamento.
In questo modo, gli istituti finanziari possono rafforzare la sicurezza delle loro comunicazioni e transazioni critiche, preparandosi all'era dell'informatica quantistica senza compromettere la compatibilità con i loro sistemi attuali.
L'informatica quantistica e i rischi per il sistema finanziario.
L'informatica quantistica aumenta significativamente i rischi per la sicurezza del sistema finanziario. L'avanzamento di questa tecnologia influisce sui modelli crittografici ampiamente utilizzati.
Secondo Gallo, "l'infrastruttura sarà vulnerabile in futuro, ma le informazioni lo sono già oggi", perché i dati protetti oggi rimarranno accessibili quando i computer quantistici saranno ampiamente disponibili. I punti chiave su cui concentrarsi includono:
- Rompere gli attuali algoritmi di crittografia: I computer quantistici hanno il potenziale per violare RSA ed ECC attraverso algoritmi come quello di Shor. Firme digitali, autenticazioni e transazioni bancarie sono esposte.
- fuga di dati criptato oggi: I dati riservati possono essere acquisiti ora e decifrati in futuro. Le comunicazioni interbancarie e le informazioni sui clienti sono tra le risorse più sensibili.
- Infrastruttura di pagamento e regolamento compromessa: Le vulnerabilità nello scambio di chiavi compromettono l'integrità delle operazioni nel RSFN (Sistema Finanziario Nazionale Brasiliano), nel SPB (Sistema dei Pagamenti Brasiliano) e nei sistemi di compensazione. I guasti in questi ambienti generano impatti sistemici.
- Minacce alla fiducia del mercato e alla conformità normativa: Le perdite di riservatezza e integrità compromettono la fiducia istituzionale. Requisiti della Banca Centrale del Brasile (Bacen), della Commissione per i Titoli e gli Scambi del Brasile (CVM) e... GDPR Diventano più difficili da realizzare.
Gallo avverte inoltre che lo scenario non comporta solo rischi isolati, ma anche la possibilità di "clonazione di massa, impersonificazione di elaboratori e intercettazione di transazioni", con un impatto diretto sulla fiducia nel sistema finanziario.
Come dovrebbero prepararsi gli istituti finanziari
L'informatica quantistica non fa ancora parte della routine operativa del settore finanziario, ma il suo potenziale impatto deve essere preso in considerazione nella pianificazione. I dati sensibili hanno un lungo ciclo di vita....mentre i meccanismi di protezione applicati oggi potrebbero diventare obsoleti prima della fine di questo periodo. In attesa della piena maturità di... tecnologia Ciò aumenta i rischi tecnici e normativi.
Gallo sottolinea che esiste già una scadenza definita per la transizione. "Nel 2030, l'uso di RSA, che supporta gran parte dell'infrastruttura attuale, sarà vietato dal NIST", ci ricorda. L'esistenza di questa data elimina l'elemento sorpresa e rafforza la necessità di pianificazione.
1. Adottare una strategia di crittografia ibrida.
La migrazione verso algoritmi post-quantistici richiede una transizione graduale. La crittografia ibrida combina algoritmi classici con metodi resistenti agli attacchi quantistici nello stesso flusso. Questa architettura mantiene l'interoperabilità con i sistemi esistenti ed estende la protezione nel tempo.
Organizzazioni come NIST e ISO raccomandano già l'uso di questo modello. L'adozione graduale consente la convalida delle prestazioni, della compatibilità e dell'impatto operativo. Il processo riduce i rischi associati a bruschi cambiamenti nell'infrastruttura crittografica.
2. Eseguire l'inventario e la classificazione delle risorse crittografiche.
Prima di discutere le modifiche agli algoritmi, è necessario capire dove viene applicata la crittografia. Molte istituzioni non hanno una visibilità completa su chiavi, certificati, API e flussi protetti. Gallo sottolinea che "dobbiamo iniziare a mappare immediatamente gli asset a rischio".
L'inventario consente di identificare i dati con tempi di conservazione più lunghi e una maggiore esposizione futura. Le comunicazioni interbancarie, le autenticazioni e i registri storici tendono a essere tra le priorità. Senza questa mappatura, le decisioni tecniche si basano su ipotesi.
3. Aggiornare le politiche di governance e di gestione delle chiavi.
L'adozione di nuovi standard crittografici richiede adeguamenti alla governance della sicurezza. Le policy di gestione delle chiavi devono tenere conto di generazione, archiviazione, rotazione ed eliminazione. Audit e tracciabilità diventano sempre più rilevanti negli ambienti regolamentati.
La governance inizia a guidare le decisioni strategiche, non solo quelle tecniche. L'allineamento tra le aree tecnologiche, di rischio e di conformità favorisce l'implementazione coerente dei cambiamenti.
4. Collaborare con partner specializzati in infrastrutture sicure.
La crittografia post-quantistica comprende standard emergenti, interoperabilità e conformità normativa. Partner specializzati aiutano a tradurre questi requisiti in soluzioni operative praticabili. Gallo sottolinea che... Scegliere i fornitori in anticipo riduce i costi ed evita cambiamenti urgenti in futuro.
Fornitori come RTM operano con infrastrutture sicure, allineate ai requisiti della Banca Centrale del Brasile (Bacen) e dell'Agenzia Nazionale di Regolamentazione del Sistema Finanziario (RSFN). Questo supporto riduce i rischi di implementazione e supporta l'evoluzione dell'ambiente nel tempo.
Il calcolo quantistico solleva nuovi interrogativi sulle decisioni di sicurezza prese oggi nel settore finanziario. Il punto centrale è il tempo di esposizione dei dati, che solitamente è superiore alla durata degli algoritmi utilizzati per proteggerli. Anticipare questo scenario consente di pianificare i cambiamenti con maggiore controllo e minore impatto operativo.
Gallo riassume la sfida con una metafora semplice: "le fondamenta della nostra casa hanno una data di scadenza e devo sostituirle prima che cedano". Trattare la crittografia post-quantistica come parte della gestione del rischio Evita risposte reattive quando la transizione diventa obbligatoria.
Il dibattito sulla crittografia post-quantistica è collegato a pratiche più ampie di prevenzione delle frodi e di protezione delle infrastrutture critiche.
Per approfondire questo argomento, proponiamo un quadro antifrode rivolto agli istituti finanziari, con linee guida pratiche e strutturate.
Scarica gratuitamente il framework antifrode!
Questo articolo è stato prodotto da RTM.
RTM è il principale polo tecnologico e di connettività per il settore finanziario brasiliano, che fornisce un'infrastruttura sicura e servizi specializzati che integrano istituzioni, borse e fornitori di servizi in un ecosistema digitale resiliente e ad alte prestazioni.
1. Introduzione: la pietra miliare di settembre 2025. La pubblicazione della serie di Risoluzioni della BCB. Per saperne di più
Renan Barcelos, responsabile dell'azienda, ha parlato a IT Forum del lancio di HSM Per saperne di più