Le tecnologie quantistiche rappresentano una innovazione dirompente. Ma portano con sé anche un nuovo rischio cybesecurity da gestire (perché sono in grado di violare gli algoritmi crittografici attuali). La buona notizia è che offrono anche la soluzione tecnologica per porvi rimedio. È un tema che bisogna affrontare e bisogna farlo adesso. È questa la tesi centrale del white paper “Tecnologie Quantistiche per la sicurezza delle Comunicazioni Digitali”, realizzato da Anitec-Assinform (l’Associazione Italiana per l’Information and Communication Technology aderente a Confindustria e guidata dal presidente Marco Gay), in collaborazione con Cnr e con i contributi di Ibm, Italtel, Leonardo, Sogei, Tim.
Ne abbiamo parlato con Paolo Comi, Coordinatore White Paper nel Comitato R&S Anitec-Assinform e research & information manager di Italtel, nel cui laboratorio RI-LAB si stanno sviluppando competenze e relazioni con le aziende tecnologiche per disegnare il progetto della costruzione delle nuove reti per la distribuzione della sicurezza. Il white paper contiene innanzitutto un messaggio per il governo, chiamato a un’azione sistemica per costruire un sistema di sicurezza nuovo, che deve partire dalle infrastrutture di rete e includere formazione di competenze, elaborazione di nuovi standard di comunicazione e un cambiamento di tipo culturale.
«Non solo la potenza di calcolo del computer quantistico è inarrivabile per un qualsiasi computer classico – dice Comi – ma questi nuovi computer utilizzano un approccio alla computazione completamente diverso che permette di affrontare problemi fino ad oggi impossibili. Nel campo della cybersecurity, questo mette in crisi tutti i meccanismi di protezione normalmente in uso che si basano sulla complessità di calcolo necessaria per costruire le chiavi crittografiche usate per proteggere i nostri dati. Le tecnologie quantistiche però offrono anche una soluzione, come la Quantum Key Distribution (Qkd) che consente di annullare questa enorme potenza perché ha la capacità di trasferire in maniera assolutamente confidenziale le chiavi crittografiche, indipendentemente dalla capacità di calcolo di un possibile avversario».
Bisogna costruire subito una cybersecurity quantistica e farlo con tecnologie europee
Le tecnologie quantistiche, anche se ancora non così diffuse, sono disponibili e pronte per essere utilizzate. «È importante agire subito – continua Comi – perché il computer quantistico, quando diventerà pienamente operativo, potrà rappresentare una minaccia per i sistemi di comunicazioni attuali. Ed è un rischio di tipo sensibile, che riguarda dati sanitari, finanziari, legali, patrimoniali: il che richiede la necessità di adottare una tecnologia e un sistema preferibilmente di origine italiana o europea». In Italia, abbiamo competenze, aziende e prodotti in grado di costruire reti quantistiche.
«È fondamentale investire in queste tecnologie perché garantiremo un livello di sicurezza indipendente dalla potenza di calcolo. Anche se altri paesi, come Cina, Giappone e Corea, hanno già sviluppato tecnologie simili, è importante dotarsi di una tecnologia italiana o europea perché in ballo c’è la stessa sicurezza degli Stati». Ma la sicurezza è, continua Comi, «una questione culturale che va oltre la tecnologia. Bisogna comprendere il valore dei dati sensibili e i danni che potrebbero verificarsi in caso di violazione della loro sicurezza. Configurare correttamente i sistemi è un lavoro complesso, ma viene dopo».
Quantum computing: cos’è e perché ce ne dobbiamo occupare
Ricordiamo cos’è il quantum computing, ovvero una rivoluzione per l’informatica: non più sequenze di bit 0 e 1 ma i principi della meccanica quantistica applicati alla computazione, con la possibilità di eseguire operazioni in parallelo e in connessione. Riuscendo quindi ad affrontare e risolvere problemi che l’informatica tradizionale non è in grado di approcciare.
Problemi che contemplano tre abilità: la simulazione (un quantum computer può simulare la struttura chimica di nuovi farmaci e sviluppare materiali in grado di catturare il carbonio e ridurre l’inquinamento su scala globale); l’ottimizzazione, ovvero la ricerca della soluzione ottimale tra diverse possibilità, utile ad esempio nella logistica e nell’aerospazio. Infine, il quantum computing può essere utilizzato per il riconoscimento e la classificazione, ad esempio nelle attività antifrode o nel marketing.
Il White paper sulla cybersecurity di Anitec-Assinform
La soluzione per raggiungere la sicurezza incondizionata (unconditional security), cioè indipendente dalla capacità computazionale dell’avversario, esiste. Scrivono gli autori del report, che la stessa tecnologia quantistica, mette a disposizione anche gli strumenti per fronteggiare la potenziale minaccia di violazione delle chiavi.
Due tecnologie quantistiche con un elevato livello di maturità con le quali poter realizzare soluzioni di altissimo livello di sicurezza, superiore anche alle capacità del quantum computer sono
- La Qrng (Quantum Random Number Generation), che contribuisce a generare chiavi crittografiche robuste attraverso la generazione di numeri casuali;
- La Qkd (Quantum Key Distribution) consente di trasferire una chiave crittografica con la garanzia di confidenzialità.
Molti Operatori in Europa (ad es. BT, DT, Tid, Tim), negli Usa (ad es. Verizon, AT&T) e in Asia (ad es. Skt, Ntt) stanno conducendo delle sperimentazioni in campo sui sistemi di sicurezza quantistica basate su Qkd e Qrng.
Come funziona un sistema di sicurezza quantistico e le differenze con i sistemi tradizionali
Ma quali sono le caratteristiche principali di un sistema di sicurezza quantistico? «Un sistema Qkd – spiega Comi – si compone di un trasmettitore, un ricevitore e un canale quantistico come la fibra ottica o un collegamento satellitare. Il sistema viene usato per trasferire una serie di bit in maniera assolutamente riservata. Di conseguenza con la QKD si possono distribuire le chiavi crittografiche simmetriche che stanno alla base dei meccanismi di sicurezza delle comunicazioni. Queste chiavi poi potranno essere utilizzate con gli attuali algoritmi di cifratura».
La caratteristica di riservatezza è garantita dalle leggi della fisica. «Sul canale quantistico viene trasmesso un singolo fotone per volta – spiega Comi – Nel momento in cui si cerca di leggere l’informazione trasportata, inevitabilmente si consuma il fotone che la trasporta e non è possibile rigenerarne uno identico se non si conoscono tutti i parametri utilizzati nel momento della sua creazione. Questo principio garantisce la riservatezza dell’informazione trasferita». Poter disporre di questa tecnologia in maniera diffusa permetterebbe di raggiungere un livello di sicurezza cosiddetto incondizionato, ossia che non dipende dalla potenza di calcolo dell’avversario, anche se questo dispone di un computer quantistico.
I protocolli di sicurezza in uso e le sfide della crittografia
Se nei nuovi protocolli di sicurezza sono le leggi fisiche a garantire l’inviolabilità della rete quantum esistono anche algoritmi crittografici matematici che ambiscono a garantire la sicurezza di queste tecnologie innovative.
Oggi, le principali tecniche matematiche disponibili sono:
- Public Key Infrastructure (Pki) si basa su un meccanismo di scambio di chiavi asimmetriche e di certificati digitali. Questo è il metodo maggiormente utilizzato nelle comunicazioni Internet.
- Pre-Shared Key (Psk) consiste nel creare una lista di chiavi simmetriche e inviarla fisicamente a tutte le coppie di utenti (Alice e Bob) che devono comunicare in maniera sicura.
- Post-Quantum Cryptography (Pqc) si tratta di nuovi algoritmi matematici che non fanno uso di meccanismi quantistici, ma costruiscono problemi che risultano complessi anche per i quantum computer. La Post Quantum Cryptography (Pqc) è «un algoritmo matematico che ha l’ambizione di resistere anche agli attacchi di un computer quantistico – spiega Comi – Un aspetto interessante della Pqc è che è in grado di risolvere problemi, come l’autenticazione, che la Qkd non riesce ad affrontare. In definitiva il nuovo panorama della sicurezza credo che dovrà essere composto da una molteplicità di tecnologie integrate e cooperanti».
A che punto è l’Europa nella costruzione di un’infrastruttura a prova di quantum computing
In Europa si segnalano alcune iniziative sistemiche mirate alla realizzazione di questa nuova sicurezza di cui abbiamo parlato fin qui. È ancora il report a riportale: la prima è la Quantum Flagship, lanciata nel 2018 con un budget di un miliardo di euro con una durata di dieci anni. La Flagship riunisce istituti di ricerca, università, industria, enti pubblici e privati in un’iniziativa congiunta e collaborativa sullo sviluppo delle tecnologie e dei servizi quantistici in Europa. L’Euro-Quantum Communications Infrastructure (Euro-Qci) della Unione europea (H2020) ha invece l’obiettivo principale di consentire lo sviluppo di una rete pan-europea sicura basata sulla distribuzione di chiavi quantistiche, con collegamenti terrestri e satellitari.
Le aree su cui si sta operando sono due:
- La standardizzazione: tutti i principali enti di Normativa Internazionale, Itu-T, Etsi, Ietf, Cen-Cenelec, Gsma, stanno producendo sforzi significativi per definire aree di applicazione, roadmap e snodi su cui preparare degli Standard.
- Lo sviluppo delle competenze: nel campo della sicurezza quantistica delle comunicazioni, vi è un fabbisogno crescente di specialisti in crittografia e, in generale, una rimodulazione delle competenze in ambito cybersecurity, a conferma del rapporto diretto competenza nello sviluppo delle tecnologie quantistiche rispetto al grado di sicurezza nelle comunicazioni. È necessario, quindi, un programma di formazione con particolare focus sulle nuove tecnologie come, peraltro, ben indicato tra i fattori abilitanti della Strategia nazionale di cybersicurezza 2022-2026.
È necessario, procede il report, «conseguire un livello di sicurezza superiore all’attuale», con alcune azioni chiave:
- Realizzare un’infrastruttura di rete fissa per la Qkd e consolidare le relative attività di testing.
- Supportare le aziende tecnologiche italiane per la realizzazione di una filiera quantistica nazionale.
- Creare una rete geografica di distribuzione delle chiavi crittografiche come servizio di sicurezza.
- Integrare i piani di formazione universitari per creare competenze specifiche
- Garantire l’applicazione puntuale delle indicazioni previste dalla Misura #22 del Piano di Implementazione della Strategia Nazionale di Cybersicurezza 2022-2026.
Le strategie per una cybersecurity quantistica: lo stato dell’arte
Un progetto complesso che richiede il contributo di industrie diverse, accademia e istituzioni. «Come abbiamo detto – continua Comi – Per garantire una comunicazione sicura, è necessario trasmettere singoli fotoni, che rappresentano la quantità minima di energia. Questo viene realizzato attraverso l’utilizzo di fibre ottiche. Gli esperimenti condotti sulla fibra ottica spenta hanno raggiunto tratte anche di 500 km. Il discorso però cambia totalmente se si utilizza la fibra delle reti di comunicazione a traffico. In questo caso si scende a distanze dell’ordine della decina di chilometri o anche meno – dice Comi – Quindi, è necessario un lavoro di integrazione su una linea di fibra ottica per raggiungere lunghe distanze, il che richiede un’infrastruttura più complessa. Inoltre, per collegare tra loro tutti i punti è necessaria la collaborazione e la complementarità tra diverse competenze e aziende». Nella rete deve essere integrata la Quantum Key Distribution. E non solo. «È necessario costruire nuovi sistemi software per controllare la distribuzione della sicurezza in queste reti – spiega Comi – Un secondo elemento da considerare è che stiamo parlando di tecnologia ancora molto costosa, in parte perché nuova e in parte perché il mercato non è ancora sensibile a questo tipo di investimento. Di conseguenza, c’è la necessità di realizzare una collaborazione pubblico-privato per sostenere l’innovazione e la realizzazione di una rete per la sicurezza, almeno a livello nazionale».
L’Europa sta investendo tantissimo e dobbiamo farlo anche su scala nazionale: anche perché avremmo la possibilità di realizzare una filiera tutta italiana per la costruzione di reti per la sicurezza, perché possediamo tecnologie, strutture e apparati, competenze. Ma le tecnologie che vengono usate adesso sono cinesi, giapponesi, coreane. Avere una tecnologia italiana è importante in tutti i casi dove serve un livello elevatissimo di sicurezza, dove ci sono informazioni che devono essere tenute al sicuro a lungo. Finanza, sanità, industria, scambio di dati tra stati membri dell’Ue. «Ritengo – dice Comi – che sia molto importante disporre di una filiera tecnologia affidabile e controllabile perché il tema della sicurezza è di importanza fondamentale per ogni singolo stato e per l’intera Unione Europea. In effetti le tecnologie disponibili oggi sul mercato non sono europee e questo costituisce un serio problema. Ogni stato deve essere in grado di mantenere il proprio livello di sicurezza, ma è anche necessaria una cooperazione tra gli stati per garantire la sicurezza a livello internazionale». È importante sviluppare soluzioni nazionali e creare possibilità di interconnessione tra le nazioni. EuroQci (Quantum Communication Infrastructure) è un progetto che mira a questo obiettivo, «ma è ancora un progetto a livello accademico e non coinvolge la costruzione di una rete effettiva – conclude Comi – È essenziale che il progresso tecnologico e la costruzione della rete procedano di pari passo». In conclusione, il messaggio centrale del report è che «anche se i computer quantistici non sono ancora molto diffusi, la minaccia è reale perché non coinvolge solo la tecnologia ma, soprattutto, le procedure per la classificazione delle informazioni sensibili e le modalità previste per la loro gestione. Si tratta quindi di attivare un grande lavoro di organizzazione accompagnato dall’introduzione di nuova tecnologia adeguata a fronteggiare questa minaccia».
