G7 Cyber, la roadmap per la transizione del settore finanziario verso la crittografia post-quantistica
Il G7 Cyber Expert Group (CEG) ha pubblicato una nuova roadmap per supportare la transizione ordinata e coordinata del settore finanziario verso la crittografia post-quantistica, un passaggio considerato ormai inevitabile per garantire la sicurezza di dati e transazioni nell’era dei computer quantistici.
Il documento appena diffuso nasce dalla consapevolezza che l’attuale infrastruttura crittografica su cui si fonda il sistema finanziario globale, basata in larga parte sulla crittografia a chiave pubblica, potrebbe diventare vulnerabile con l’avvento di computer quantistici sufficientemente avanzati.
Una prospettiva che non riguarda un futuro remoto, ma che impone scelte strategiche già oggi.
L’iniziativa trae origine dalle priorità della Presidenza italiana del G7 nel 2024 e si fonda sugli esiti di un workshop del G7 su quantum computing e stabilità finanziaria, ospitato dalla Banca d’Italia nel settembre 2024. Il workshop ha costituito un momento chiave per sviluppare una comprensione comune delle opportunità e dei rischi associati alle tecnologie quantistiche e porre le basi per l’elaborazione di azioni concrete e coordinate nell’ambito dei lavori del G7 CEG.
Perché il quantum computing è un rischio (oltre che un’opportunità)
I computer quantistici promettono capacità di calcolo radicalmente superiori a quelle dei sistemi tradizionali, con potenziali benefici anche per il settore finanziario: dall’ottimizzazione dei portafogli alla gestione del rischio.
Eppure, la stessa potenza di calcolo potrebbe essere utilizzata per rompere gli algoritmi crittografici più diffusi, come quelli basati su RSA ed elliptic curve, che oggi proteggono i più conosciuti sistemi di pagamenti, comunicazioni e identità digitali.
Lo scenario più critico è noto come “harvest now, decrypt later”: intercettare oggi dati cifrati per decifrarli domani, quando la tecnologia quantistica lo renderà possibile. Per il mondo finanziario, questo significa mettere a rischio informazioni sensibili anche a lungo termine.
Che cos’è la crittografia post-quantistica
La crittografia post-quantistica comprende algoritmi progettati per resistere sia agli attacchi dei computer classici sia a quelli quantistici. Non si tratta di crittografia “quantistica” in senso stretto, ma di soluzioni matematiche che possono essere implementate sugli attuali sistemi IT e che non risultano vulnerabili agli algoritmi quantistici noti, come quello di Shor.
Il passaggio alla crittografia post-quantistica, però, non è un semplice aggiornamento software, perchè implica una revisione profonda di sistemi, protocolli, infrastrutture, dipendenze da fornitori terzi e modelli di governance. Proprio per questo il G7 parla di transizione e non di sostituzione immediata.
La roadmap del G7 per una transizione da completare (possibilmente) entro il 20235
La roadmap elaborata dal G7 CEG non introduce nuovi obblighi regolatori, ma fornisce un quadro di riferimento condiviso per autorità, istituzioni finanziarie e fornitori tecnologici.
Sviluppata da una task force dedicata costituita dalla Presidenza canadese del G7 nel 2025 e composta da esperti delle autorità e dell’industria, la roadmap delinea un approccio strutturato alla migrazione dei sistemi crittografici e individua le principali fasi della transizione e le attività necessarie a garantire continuità operativa, interoperabilità e resilienza complessiva del sistema finanziario.
L’obiettivo è favorire un approccio armonizzato tra Paesi e operatori, lasciando comunque flessibilità per adattare i piani alle specificità di ciascuna organizzazione.
Il documento individua sei fasi principali della transizione:
- consapevolezza e preparazione,
- mappatura e inventario degli asset crittografici,
- valutazione del rischio e pianificazione,
- esecuzione della migrazione,
- test delle soluzioni adottate,
- validazione continua e monitoraggio.
Un principio chiave è l’approccio risk-based, tramite cui i sistemi più critici dovranno essere migrati prima, mentre quelli a minore impatto potranno seguire tempistiche più estese. In questo contesto, il G7 indica il 2035 come orizzonte temporale di riferimento per completare la transizione complessiva, con una priorità ai sistemi critici già all’inizio del prossimo decennio
Chi è il G7 Cyber Expert Group (CEG) e perché la roadmap è importante
Il G7 Cyber Expert Group è un gruppo di lavoro permanente fondato nel 2015 che riunisce rappresentanti delle autorità finanziarie e delle banche centrali dei Paesi G7, oltre all’Unione europea. Il CEG ha il compito di coordinare le politiche di cybersecurity, favorire la cooperazione internazionale e rafforzare la resilienza del sistema finanziario globale.
Presieduto congiuntamente dal Dipartimento del Tesoro degli Stati Uniti e dalla Bank of England, il gruppo svolge anche un ruolo centrale nella condivisione delle informazioni e nella gestione degli incidenti cyber, diventando un punto di riferimento su temi emergenti come il rischio quantistico.
La roadmap del G7 rende chiaro un messaggio: la transizione verso la crittografia post-quantistica è una sfida tecnologica, ma soprattutto strategica e organizzativa. Non riguarda solo la sicurezza informatica, ma la fiducia nel sistema finanziario digitale nel suo complesso.
Per banche, assicurazioni, fintech e fornitori di servizi critici, iniziare ora a pianificare questa evoluzione significa proteggere il valore dei dati nel lungo periodo, evitare migrazioni affrettate in futuro e accompagnare in modo sicuro la prossima fase della trasformazione digitale.
In un mondo sempre più interconnesso e a rischio cyber attacchi di varia natura, la resilienza crittografica diventa così uno dei pilastri della stabilità economica globale.