Tra i temi attuali relativi alla cybersecurity nell’era quantum, la protezione delle comunicazioni sensibili è uno degli ambiti di maggiore interesse e quello che pone le sfide più complesse. Spieghiamo in pochi passaggi: con lo sviluppo del quantum computing, arriverà nei prossimi anni anche il momento in cui i sistemi di crittografia attuali non saranno più sufficienti a proteggere dati e flussi di dati attuali.
I computer quantistici capaci di violare tutti i sistemi di crittografia a chiave pubblica attualmente in uso – i cosiddetti cryptographically-relevant quantum computer (Crqc) – secondo gli esperti ancora non esistono ma quando arriveranno potranno decifrare la crittografia Rsa-2048 (oggi non ancora fattorializzata) in pochi minuti. Ed è più che riconosciuto il rischio per cui cybercrime (ma anche diversi Paesi nell’ambito delle cyberwar) potrebbero già essere allineati al paradigma harvest now, decrypt later (Hndl), e stiano intercettando già ora tutto il traffico per farne tesoro nel momento in cui sarà decrittabile.
La sfida
Anche quando saranno disponibili computer così potenti, comunque, non mancheranno le possibilità di difendersi. Il Nist lavora da anni alla standardizzazione delle contromisure per la crittografia post-quantistica ed ha già selezionato algoritmi ad hoc per fronteggiare questi pericoli (per esempio Crystals-Kyber per la protezione dei siti e Crystals-Dilithium e Sphincs+ per le firme digitali). Giusto per modellizzare, oggi sappiamo che tre sono i sistemi principali per la difesa quantum: la pre-condivisione manuale di chiavi, con il rischio però di generare chiavi non di valore, nel tempo (a bassa variabilità, 1), la distribuzione di chiavi quantistiche (Qkd, ovvero la Quantum Key Distribution, 2) e i servizi integrati di gestione delle chiavi (3).
La storia sul campo tra le organizzazioni che hanno testato questi metodi riguarda nel nostro caso d’uso l’introduzione di una sperimentazione specifica nell’ambito della Quantum Key Distribution (Qkd) che rappresenta un punto di svolta per la sicurezza informatica, ed offre un metodo per la crittografia dei dati in grado di tenere il passo con le sfide del quantum computing.
Basata sui principi fondamentali della meccanica quantistica, la Qkd utilizza le proprietà dei fotoni per generare chiavi crittografiche infrangibili. Ciò che la rende unica è la capacità di rilevare qualsiasi tentativo di intercettazione durante la trasmissione: perché qualsiasi manipolazione dei fotoni altera il loro stato quantistico, segnalando immediatamente l’intrusione e bloccando la comunicazione. Questo approccio non solo eleva gli standard di sicurezza a un livello senza precedenti, ma prepara anche le organizzazioni ad affrontare le minacce emergenti, come quelle poste dai computer quantistici.
Il progetto e la tecnologia Qkd
Parliamo in particolare del progetto di Retelit con Telebit e ThinkQuantum, spin-off dell’Università di Padova, ha recentemente dimostrato l’efficacia della Qkd su larga scala, rappresentando un progresso significativo per la sicurezza delle comunicazioni in Italia e oltre. L’urgenza di soluzioni avanzate per la sicurezza in questo ambito si colloca in un panorama dagli orizzonti ancora in parte indefiniti, ma comunque critici. Secondo il Ponemon Institute, nel 2024 il costo medio di una violazione dei dati in Italia ha raggiunto 4,37 milioni di euro, con un impatto importante su imprese e organizzazioni. Le crescenti capacità dei cybercriminali sono abilitate dall’emergere dell’intelligenza artificiale generativa, che consente di automatizzare attacchi sofisticati e accelerare la decrittazione dei dati. Ma è proprio l’utilizzo dei computer quantistici ad aver incrementato i rischi e l’adozione di tecnologie come la Qkd, comunque in fieri, richiede tempo e risorse significative.
Lo spiega Ruggero Slongo, chief operating officer di Retelit, che sottolinea questa sfida: “La transizione verso protocolli quantum-safe richiede non solo un impegno tecnologico, ma anche un cambio di mentalità da parte delle organizzazioni”. Ecco che in questo scenario, la Qkd diventa quindi una necessità più che una scelta, offrendo una protezione che non dipende dalla complessità matematica, ma dalle leggi fondamentali della fisica. Entriamo allora nei dettagli della sperimentazione. Il progetto condotto dimostra sul campo che la Qkd può essere implementata con successo utilizzando infrastrutture esistenti. La sperimentazione ha utilizzato una coppia di fibre ottiche tra i punti di presenza (Pop) di Treviso e Venezia Mestre, integrando sia i canali di trasmissione dati tradizionali che quelli quantistici in un’unica fibra.
L’aspetto innovativo della sperimentazione è dato dalla capacità di utilizzare una singola fibra ottica per trasmettere simultaneamente dati convenzionali (connettività Internet e Voip) e chiavi quantistiche. Questo è possibile grazie alla separazione delle frequenze utilizzate dai due canali, che ha eliminato qualsiasi rischio di interferenza. Ciò significa che la tecnologia Qkd può essere implementata senza la necessità di costruire nuove infrastrutture dedicate, rendendola non solo più sicura, ma anche più accessibile dal punto di vista economico.
Retelit in questo progetto ha messo a disposizione la propria rete in fibra ottica e le competenze maturate in oltre 25 anni di esperienza nel settore delle telecomunicazioni. ThinkQuantum ha fornito gli apparati quantistici, sviluppati con il supporto del centro sperimentale QTech dell’Università di Padova, e ha condotto test approfonditi nei laboratori universitari e Telebit ha gestito l’interconnessione tra fibra ottica e apparati quantistici, dimostrando la compatibilità tra le tecnologie tradizionali e quelle quantistiche. La tecnologia Quantum Key Distribution si basa su un concetto semplice ma allo stesso tempo efficace: come accennato, qualsiasi tentativo di intercettazione modifica lo stato dei fotoni utilizzati per trasmettere le chiavi crittografiche. Questa proprietà è alla base dei fondamenti della meccanica quantistica. La tecnologia Qkd prevede quindi la generazione delle chiavi con mittente e destinatario che condividono una chiave crittografica attraverso un canale quantistico. E’ possibile rilevare le intercettazioni perché ogni tentativo di accesso non autorizzato altera lo stato dei fotoni, segnalando l’intrusione e, se viene rilevata un’intrusione, è interrotta la comunicazione così il sistema garantisce che solo il mittente e il destinatario legittimi possano accedere alla chiave crittografica, rendendo le comunicazioni completamente sicure.
Applicazioni e roadmap
La versatilità della Qkd ne consente l’applicazione in una vasta gamma di settori, ciascuno con esigenze specifiche di sicurezza. Nel settore finanziario, la protezione delle transazioni digitali è cruciale e la Qkd assicura che le operazioni bancarie e i dati dei clienti rimangano al sicuro anche in presenza di minacce avanzate. Nella sanità con l’incremento dell’utilizzo delle cartelle cliniche elettroniche e dei sistemi di telemedicina, la protezione delle informazioni dei pazienti è una priorità.
La Qkd offre quindi una soluzione robusta per prevenire violazioni che potrebbero compromettere la privacy o la sicurezza dei dati medici. Evidente il potenziale della tecnologia nell’ambito delle comunicazioni critiche tra organismi della PA, degli enti governativi e delle forze armate richiedono i massimi livelli di sicurezza. L’applicazione della Qkd può proteggere informazioni critiche, prevenendo fughe di dati che potrebbero avere conseguenze geopolitiche.
Infine, per la protezione delle infrastrutture critiche, come le reti elettriche e gli impianti di produzione energetica – è fondamentale per evitare disastri economici e ambientali – la Qkd gioca inoltre un ruolo chiave garantendo la sicurezza delle comunicazioni operative e degli apparati OT/IT.
La sperimentazione condotta da Telebit e ThinkQuantum con le tecnologie Retelit dimostra l’importanza delle partnership tra industria e accademia.
Germano Quarta, Cto di Telebit, lo evidenzia: “La scelta di investire nella Qkd non è solo una risposta alle esigenze attuali, ma un passo strategico per preparare le reti di comunicazione del futuro”. E Simone Capeleto, Ceo di ThinkQuantum, vuole ribadire così il valore di questa collaborazione: “La Qkd rappresenta solo l’inizio di un percorso verso un ecosistema di comunicazioni completamente sicuro”. La collaborazione, tra Retelit, Telebit e ThinkQuantum, è un buon segnale anche per l’Italia ed indica una via per continuare a prepararsi al futuro post-quantum.
© RIPRODUZIONE RISERVATA
