E come la transizione alla crittografia post-quantum può aiutarci a proteggerli efficacemente
di Marco Baldi, professore associato in Telecomunicazioni presso il Dipartimento di Ingegneria dell’Informazione dell’Università Politecnica delle Marche e coordinatore del nodo locale del Laboratorio Nazionale di Cybersecurity del CINI
Le tecnologie quantistiche stanno assumendo un ruolo centrale nell’evoluzione dei sistemi digitali, per questo è di cruciale importanza per enti ed aziende nazionali intraprendere tempestivamente azioni e investimenti che rendano il nostro Paese quanto più possibile competitivo su questo che si prevede essere uno dei maggiori fronti tecnologici del futuro, insieme all’intelligenza artificiale.
Diversi Paesi hanno già pubblicato strategie nazionali sulle tecnologie quantistiche per promuovere la ricerca, lo sviluppo e la competitività in questo campo. Tra questi troviamo il Regno Unito, il Canada, la Francia e l’Irlanda, mentre l’Europa ha definito una Quantum Europe Strategy, che guida le iniziative a livello europeo e a cui si allineano le strategie nazionali. A questi si aggiungono molti altri Paesi, tra cui Stati Uniti, Cina, Germania, Giappone e Australia, che hanno in atto importanti programmi di investimento e hanno definito una loro strategia o un piano d’azione per le tecnologie quantistiche.
La strategia italiana per le tecnologie quantistiche
In Italia, il Ministero dell’Università e della Ricerca ha già coordinato la redazione di una strategia italiana per le tecnologie quantistiche, mentre il Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio dei Ministri agisce come facilitatore e coordinatore per le iniziative nazionali ed europee nel campo delle tecnologie quantistiche. Le strategie nazionali hanno alcuni punti in comune: la necessità di massicci investimenti nella ricerca fondamentale e applicata in aree come l’informatica quantistica, i sensori quantistici e la sicurezza quantistica, lo sviluppo di talenti e competenze, lo sviluppo delle infrastrutture quantistiche, il trasferimento tecnologico e lo sviluppo dell’ecosistema industriale e della collaborazione internazionale.
Per quanto riguarda l’ambito della cybersecurity, è noto ormai da tempo che lo sviluppo di quantum computer sufficientemente grandi metterà a repentaglio la sicurezza della maggior parte delle tecniche che oggi usiamo per proteggere le nostre comunicazioni ed i nostri dati. Pertanto, parallelamente allo sviluppo del quantum computing, è necessario promuovere lo sviluppo di soluzioni difensive che possano proteggere enti, aziende e cittadini dal suo potenziale uso malevolo.
Quantum Key Distribution vs Crittografia post-quantum
Due sono le linee di ricerca e sviluppo in tale direzione. Una prima possibilità teorica consiste nell’utilizzo di alcune tecniche di comunicazione quantistica, come la Quantum Key Distribution (QKD), che si basano sul teorema di non clonazione quantistica per garantire l’impossibilità di intercettazione. Sebbene tali tecniche siano molto interessanti sotto il profilo della ricerca, esse soffrono però di alcune limitazioni intrinseche che sono difficilmente superabili in tempi brevi, come l’impossibilità di coprire lunghe distanze e di garantire la necessaria autenticazione oltre alla confidenzialità. Inoltre, richiedono di convertire alla comunicazione quantistica gli attuali canali di comunicazione classica. Pertanto, saranno verosimilmente utilizzabili solo in alcuni limitati scenari di nicchia.
Un approccio più promettente sotto il profilo pratico consiste nella transizione alla crittografia post-quantum (PQC), tramite lo sviluppo di algoritmi crittografici che possano essere utilizzati sui dispositivi attuali e siano capaci di resistere sia ad attacchi eseguiti su computer classici che su computer quantum. Esistono già diversi algoritmi PQC standard e molti Paesi hanno definito delle roadmap per la transizione alla crittografia post-quantum, ossia per la progressiva sostituzione degli strumenti crittografici vulnerabili ai quantum computer con strumenti crittografici post-quantum.
I Paesi che hanno già definito la propria roadmap alla transizione verso la crittografia post-quantum sono, ad esempio, gli Stati Uniti, il Regno Unito, il Canada, l’Australia, la Francia, la Repubblica Ceca, la Nuova Zelanda e la Cina. Anche la Commissione Europea, tramite il NIS Coordination Group, ha definito una roadmap coordinata per gli Stati membri affinché effettuino una transizione sincronizzata alla PQC, prevedendo l’avvio delle strategie nazionali entro la fine del 2026 e la transizione dei casi d’uso ad alto rischio entro la fine del 2030.
