Crittografia post-quantum, ruolo di ENISA e percorsi di transizione per rafforzare sicurezza digitale, sovranità tecnologica e deep tech europea
La crittografia post-quantum è diventata uno dei temi più rilevanti della sicurezza digitale europea perché riguarda la tenuta futura delle infrastrutture critiche, dei servizi pubblici digitali, dei sistemi finanziari, dell’industria connessa e dei dati sensibili che devono restare protetti per molti anni. La minaccia non deriva da un impatto già generalizzato dei computer quantistici sui sistemi correnti, ma dal fatto che una parte consistente della crittografia asimmetrica oggi utilizzata potrebbe diventare vulnerabile quando la capacità di calcolo quantistico raggiungerà soglie sufficienti. In questo scenario, il problema non è attendere il momento della rottura, ma iniziare per tempo una transizione che richiederà anni di inventario, aggiornamento, test, standardizzazione e adeguamento dei sistemi esistenti.
Per questo il passaggio alla quantum-safe cryptography non può essere letto come un semplice aggiornamento tecnico. È una trasformazione infrastrutturale che riguarda algoritmi, protocolli, dispositivi, librerie software, hardware security module, firme digitali, gestione delle chiavi, supply chain ICT e modelli di procurement. In Europa, questo percorso si collega direttamente alla sicurezza digitale, alla sovranità tecnologica e alla strategia industriale sulle tecnologie profonde, perché implica la capacità di definire standard affidabili, coordinare la migrazione tra Stati membri e rafforzare un ecosistema europeo della cybersecurity capace di affrontare per tempo la nuova frontiera crittografica.
- Perché la crittografia post-quantum è diventata una priorità strategica
- Standard e riferimenti: NIST, roadmap UE ed evoluzione degli standard europei
- Il ruolo di ENISA: analisi, integrazione e supporto alla transizione
- Migrare i sistemi esistenti: inventario, crypto-agility e approcci ibridi
- Sovranità tecnologica, deep tech europea e filiera industriale della sicurezza
- Una prospettiva di lungo periodo per una infrastruttura digitale resiliente
Perché la crittografia post-quantum è diventata una priorità strategica
La rilevanza della crittografia post-quantum nasce da una caratteristica specifica del rischio: la protezione dei dati non si misura solo sul presente, ma anche sull’orizzonte temporale in cui quei dati devono restare confidenziali e autentici. In molti settori — sanità, difesa, finanza, ricerca, identità digitale, infrastrutture critiche, pubblica amministrazione — esistono informazioni che devono restare protette per molti anni. Questo rende particolarmente importante affrontare il rischio del cosiddetto harvest now, decrypt later, cioè la possibilità che dati cifrati oggi vengano intercettati e conservati per essere decifrati in futuro.
Per questo la PQC non è solo una questione di cybersicurezza settoriale. È una questione di pianificazione strategica. I sistemi crittografici sono integrati in protocolli, dispositivi, firmware, software gestionali, trust services, certificati, firme elettroniche e architetture cloud. Cambiarli richiede tempo, coordinamento e capacità di evitare interruzioni nei servizi. Più l’infrastruttura è critica o distribuita, più la migrazione diventa complessa.
La Commissione europea ha colto chiaramente questa dimensione quando ha raccomandato un approccio coordinato alla transizione. In questa prospettiva, la PQC non riguarda soltanto la sicurezza delle comunicazioni, ma la resilienza futura del mercato digitale europeo. Per un riferimento istituzionale utile: Roadmap europea per la transizione alla crittografia post-quantum
Standard e riferimenti: NIST, roadmap UE ed evoluzione degli standard europei
La standardizzazione è uno dei nodi più delicati della transizione. Sul piano internazionale, il punto di svolta è arrivato nel 2024, quando il NIST ha finalizzato i primi tre standard principali di crittografia post-quantum: ML-KEM per il key establishment, ML-DSA per le firme digitali e SLH-DSA come schema di firma hash-based. Questi standard stanno assumendo un ruolo di riferimento globale, perché offrono una base condivisa per l’aggiornamento di prodotti, protocolli e servizi.
L’Europa, però, non si limita a recepire passivamente gli sviluppi internazionali. Ha costruito una propria linea di policy fondata su coordinamento tra Stati membri, interoperabilità e preparazione delle infrastrutture pubbliche e critiche. Il passaggio più importante è stata la Raccomandazione della Commissione dell’11 aprile 2024, seguita nel giugno 2025 da una roadmap coordinata sviluppata dagli Stati membri con il supporto della Commissione nell’ambito del NIS Cooperation Group.
Questa roadmap è importante perché introduce non solo un orientamento politico, ma anche un calendario. L’UE ha indicato che tutti gli Stati membri dovrebbero avviare la transizione alla PQC entro la fine del 2026, mentre le infrastrutture critiche dovrebbero essere migrate il prima possibile e comunque entro la fine del 2030. Il significato di questo passaggio è molto rilevante: la crittografia post-quantum smette di essere una questione per laboratori di ricerca e diventa una priorità di pianificazione pubblica.
Sul fronte degli standard europei, il quadro è ancora in evoluzione ma si sta consolidando attorno a due direttrici. La prima è l’allineamento con i principali standard globali di riferimento, in particolare per garantire interoperabilità e adozione industriale. La seconda è lo sviluppo di profili, specifiche e schemi europei in ambiti chiave come crittografia ibrida, integrazione nei prodotti ICT e transizione dei sistemi esistenti. In questa direzione, ETSI ha già pubblicato specifiche come lo standard per hybrid key exchanges, mostrando che la standardizzazione europea non si limita a commentare il cambiamento ma partecipa alla sua costruzione.
Il ruolo di ENISA: analisi, integrazione e supporto alla transizione
Nel quadro europeo, ENISA svolge un ruolo centrale. Non è un ente di standardizzazione nel senso stretto del termine, ma agisce come soggetto di riferimento per l’analisi dei rischi, il consolidamento delle conoscenze, la diffusione di buone pratiche e il collegamento tra Commissione, Stati membri, comunità tecnica e attori della cybersecurity.
Il lavoro di ENISA sulla PQC si è sviluppato lungo più assi. Un primo asse riguarda la mappatura dello stato dell’arte, con analisi sulle famiglie di algoritmi post-quantum, sui loro punti di forza e debolezza e sull’evoluzione del processo di standardizzazione. Un secondo asse riguarda la integrazione della PQC nei protocolli e nei sistemi esistenti, cioè il problema più concreto della migrazione. Qui ENISA ha insistito su un punto molto importante: cambiare algoritmo non basta, perché la transizione può introdurre nuove vulnerabilità se protocolli, implementazioni e procedure non vengono riprogettati con attenzione.
Un terzo asse riguarda il ruolo di ENISA come ponte istituzionale. L’Agenzia collabora con Commissione, Stati membri e altri organismi per promuovere buone pratiche, sensibilizzare sui rischi emergenti e contribuire a una visione europea coerente. Questo è particolarmente importante in un contesto in cui la sicurezza crittografica non può essere lasciata a scelte isolate di singole amministrazioni o singoli vendor.
Per le organizzazioni pubbliche e private, il valore del lavoro di ENISA è molto concreto. Offre un quadro per capire che la transizione alla PQC non è solo una questione di scelta dell’algoritmo “giusto”, ma di architettura della migrazione: protocolli, dipendenze, supply chain, gestione delle chiavi, interoperabilità e governance.
Migrare i sistemi esistenti: inventario, crypto-agility e approcci ibridi
Il punto più difficile della quantum-safe cryptography non è l’invenzione di nuovi algoritmi, ma la migrazione dei sistemi esistenti. Qui emergono tre sfide principali.
La prima è l’inventario crittografico. Molte organizzazioni non sanno con precisione dove e come usano la crittografia: certificati TLS, VPN, dispositivi embedded, PKI interne, smart card, firmware, sistemi legacy, HSM, software di firma, autenticazione, protocolli proprietari. Senza questa mappa, la transizione non può essere pianificata in modo realistico. Per questo la roadmap europea insiste sulla necessità di una quantum threat analysis e di un censimento delle applicazioni che dipendono da algoritmi vulnerabili.
La seconda sfida è la crypto-agility. Un sistema crypto-agile è progettato per sostituire o aggiornare primitive crittografiche senza dover ricostruire interamente l’applicazione o il dispositivo. Questo principio è diventato centrale nella strategia europea perché molte infrastrutture non possono permettersi migrazioni traumatiche. La capacità di aggiornare algoritmi, firme e meccanismi di scambio chiavi in modo modulare sarà una delle condizioni decisive del successo della transizione.
La terza sfida riguarda gli approcci ibridi. In molti casi, la migrazione non avverrà attraverso una sostituzione immediata del vecchio con il nuovo, ma con schemi che combinano crittografia classica e post-quantum, soprattutto nelle fasi iniziali. Questo approccio può aiutare a mantenere compatibilità e a ridurre il rischio di affidarsi troppo presto a una singola nuova primitiva in modo esclusivo. Tuttavia, anche l’ibridazione richiede standard chiari, interoperabilità e attenzione ai costi di implementazione.
Dal punto di vista operativo, la migrazione tocca ambiti molto diversi: protocolli di comunicazione, hardware security module, certificati, dispositivi IoT, trust services, software embedded, supply chain industriale e procurement pubblico. È per questo che la PQC non è un progetto solo dei team di sicurezza: richiede il coinvolgimento di architetture IT, acquisti, legale, governance del rischio e management.
Sovranità tecnologica, deep tech europea e filiera industriale della sicurezza
La post-quantum cryptography si collega in modo diretto alla sovranità tecnologica europea. Non perché l’Europa debba costruire standard isolati dal mondo, ma perché deve essere in grado di adottare, adattare, verificare e integrare la nuova crittografia senza dipendere interamente da soluzioni esterne opache o da filiere tecnologiche fuori controllo.
Questo punto è particolarmente importante nel contesto della deep tech europea. La transizione post-quantum apre spazi di innovazione per produttori di hardware sicuro, sviluppatori di librerie crittografiche, fornitori di HSM, trust service providers, cybersecurity vendors, centri di ricerca, organismi di test, standardizzazione e validazione. Non si tratta quindi solo di un costo di compliance, ma anche di una occasione industriale: costruire in Europa competenze, prodotti e servizi capaci di sostenere la migrazione globale verso infrastrutture quantum-safe.
La Commissione e gli Stati membri hanno letto questa prospettiva in modo sempre più chiaro. La roadmap europea collega infatti la transizione alla PQC non solo alla protezione dei sistemi esistenti, ma anche alla necessità di sostenere ricerca, standardizzazione trasparente, supply chain sicure e capacità industriale. In questo senso, la crittografia post-quantum diventa uno dei terreni in cui sicurezza digitale e politica industriale si incontrano.
Per le imprese europee e per i territori che investono in deep tech, questo significa che la PQC non va letta come una materia puramente specialistica. È una parte della più ampia competizione tecnologica sulle infrastrutture di fiducia del futuro.
Una prospettiva di lungo periodo per una infrastruttura digitale resiliente
La transizione verso la quantum-safe cryptography richiederà tempo, investimenti, competenze e coordinamento. Ma proprio per questo deve iniziare presto. La difficoltà non sta solo nella maturazione delle tecnologie quantistiche, ma nell’enorme inerzia dei sistemi digitali esistenti. Più si attende, più aumenta il rischio di trovarsi con infrastrutture vulnerabili, dati di lungo periodo esposti e una migrazione compressa in tempi troppo stretti.
Per l’Europa, la sfida è duplice. Da un lato deve proteggere infrastrutture pubbliche, servizi critici e mercati digitali. Dall’altro deve rafforzare il proprio ruolo nella standardizzazione, nella ricerca applicata e nella costruzione di una filiera industriale quantum-safe. In questo senso, la PQC è molto più di un aggiornamento crittografico: è una prova della capacità europea di anticipare una discontinuità tecnologica prima che diventi una crisi operativa.
Nel lungo periodo, la qualità della risposta non dipenderà solo dall’adozione di nuovi algoritmi, ma dalla capacità di costruire sistemi crypto-agile, interoperabili, standardizzati e governati con visione strategica. È in questo passaggio che la sicurezza digitale, la sovranità tecnologica e la deep tech europea si incontrano davvero.
