Quando nella società giunge una grande innovazione, un grande cambiamento che rende disponibile nuove tecnologie e strumenti, che modifica equilibri e relazioni, l’uomo si trova ad affrontare gli impatti che tale innovazione produce. In alcuni casi i cambiamenti sono imprevedibili, in altri casi si tratta di rischi calcolati, e di conseguenza anticipati, poiché analizzati in precedenza.
Quando i romani iniziarono a costruire vie di comunicazioni per unire le lontane provincie dell’impero, fu una grande innovazione per il commercio, per lo spostamento di persone e merci, per la logistica delle forze militari. Il rovescio della medaglia fu l’aumento dei fenomeni di brigantaggio che si organizzarono e strutturarono con vigore lungo le vie di comunicazione non urbane. Ancora, la creazione della stampa a caratteri mobili che di fatto introduce la tecnologia nell’ambito della comunicazione, ha dato luogo ad una delle più grandi rivoluzioni della storia dell’uomo. Incrementò l’alfabetizzazione, la diffusione di idee, la circolazione di materiale informativo che in buona parte destrutturò l’ordine precostituito e minò il controllo sociale.
Al manifestarsi di un evento imprevisto si possono verificare due scenari; o si ha un piano di emergenza e gestione ben fatto e soprattutto “collaudato” (realmente testato e conosciuto) oppure le conseguenze possono essere potenzialmente catastrofiche. Questo lo abbiamo imparato da tempo e sono molti gli episodi, talvolta impressionanti, che ce lo ricordano. Pensiamo al disastro della piattaforma petrolifera Piper Alpha nel 1988 dove persero la vita oltre 160 persone per un errore procedurale, o più recentemente all’incidente del 2021 sul Canale di Suez della “Ever Given” che sconvolse il traffico marittimo delle merci impattando per miliardi di dollari l’economia globale. Non sempre abbiamo processi di gestione della crisi che ci trovano realmente pronti.
Innovazione tecnologica e PQC
Lo sviluppo del Quantum Computing rappresenta un “gradino”, una discontinuità destinata a produrre effetti significativi su importanti tecnologie di uso quotidiano, un effetto “onda”. Tra ricercatori, esperti, militari e politici, desta grande preoccupazione il possibile uso delle tecnologie quantistiche per violare gli attuali protocolli crittografici.
La tecnologia quantistiche ha una naturale capacità nel rendere violabili gli attuali protocolli di cifratura, gli stessi protocolli che sono alla base della sicurezza e della riservatezza delle nostre comunicazioni, transazioni finanziarie, dei nostri dati. La cosa importante però è che in tutto il mondo agenzie ed organizzazioni governative e fornitori di tecnologia hanno dimostrato di essere pronte ad agire e di voler governare questo cambiamento.
La UE ha definito un complesso e sfidante programma per la transizione verso la Post-Quantum Cryptography (PQC) sviluppando linee guida, finanziamenti e progetti di ricerca. Insieme alla UE molti altri paesi a livello mondiale si sono organizzati con programmi efficaci per gestire questa transizione tecnologica. Il decennio 2025-2035 è la finestra temporale disponibile per adeguare i sistemi tecnologici critici ad un livello più elevato di sicurezza. L’impatto sarà profondo e di enorme proporzione e riguarderà un numero notevole di strumenti e tecnologie oggi in uso: non sarà un semplice “aggiornamento o patching”. E’ un mercato di decine di miliardi di investimenti che porterà le attuali piattaforme tecnologiche ed applicative ad implementare nuove tecnologie di cifratura che saranno più robuste e sicure. E’ in gioco non è solo la fiducia nel mercato digitale, un mercato che rappresenta oltre il 15% del PIL mondiale, ma se la transizione non sarà tempestiva ed efficace, saranno le infrastrutture critiche ed i servizi essenziali saranno a rischio.
La buona notizia è che il problema è stato affrontato con la massima attenzione, abbiamo tecnologie ed abbiamo piani di azione. Diversamente il tempo per agire senza essere esposti a rischi è scarso e i costi della transizione appaiono rilevanti. E’ spesso molto più semplice introdurre una nuova tecnologia, piuttosto che modificare sistemi esistenti fortemente radicalizzati. Diffuse teorie sulla complessità hanno definito bene il problema del cambiamento, le modifiche incrementali accumulano complessità nascosta. Il lock-in tecnologico e le personalizzazioni dei sistemi pongono le organizzazioni difronte ad una scelta: modificare i propri asset tecnologici per adeguarli alle nuove necessità o adottare scenari di revisione più radicali? La scelta migliore (obbligata) è di difficile individuazione e richiede la considerazione di due importanti variabili: gli scenari di rischio cui si è sottoposti e il grado di complessità realizzativa in funzione anche del tempo e risorse disponibili.
Questo contributo è stato scritto con Massimiliano Aschi Innovation Technology & Cybersecurity
