Date le potenziali implicazioni civili e militari delle innovazioni tecnologiche in campo informatico, gli attori internazionali – inclusa la NATO – hanno identificato la quantistica come una delle principali tecnologie emergenti e dirompenti. Nel 2020, l’Unione europea ha presentato la Strategic Research Agenda for the Quantum Flagship, un documento che mira a stabilire una direzione chiara per il futuro sviluppo della ricerca quantistica e dell’innovazione in Europa. Una seconda rivoluzione quantistica sta consentendo lo sviluppo di nuove e rivoluzionarie tecnologie in questo ambito, con grandi aziende tecnologiche come IBM, Google e Microsoft che stanno investendo in ricerca e sviluppo nel quantum nella loro corsa alla supremazia quantistica. Diversi governi ne riconoscono sia il potenziale di trasformazione che il valore geopolitico, per cui hanno istituito appositi programmi di ricerca.
Cosa sono le tecnologie quantistiche
Senza entrare in una spiegazione dettagliata della meccanica quantistica, discutere alcuni principi fondamentali, nonché le potenziali applicazioni del quantum, può aiutare a meglio comprendere le implicazioni per la sicurezza e la difesa cibernetica.
Le tecnologie quantistiche sfruttano i fenomeni fisici su scala atomica e subatomica. Individuati dalla meccanica quantistica, tali fenomeni avvengono in maniera probabilistica. Questo innovativo paradigma ha aperto la strada a una migliore comprensione di alcune proprietà chiave quale la sovrapposizione e l’entanglement, alla base delle più rilevanti tecnologie quantistiche quali il rilevamento, comunicazione e calcolo quantistico.
Per quanto riguarda il rilevamento quantistico, i sensori quantistici sfruttano l’estrema sensibilità degli stati quantici ai disturbi, e sono così in grado di misurare piccole differenze in tutti i tipi di proprietà diverse come temperatura, accelerazione, gravità o tempo. Si tratta di dispositivi di posizione, navigazione e cronometraggio (Positioning, Navigation and Timing, PNT) quantistici impiegabili, ad esempio, per rilevare sottomarini e velivoli a bassa osservabilità.
Il potenziale della comunicazione quantistica sta invece nel consentire una comunicazione di dati ultra-sicura, potenzialmente inattaccabile. Attualmente, lo scambio di dati si basa su flussi di segnali elettrici che rappresentano “1” e “0”, i quali passano principalmente attraverso cavi in fibra ottica. Se un hacker riuscisse ad attingere a questi cavi potrebbe leggere e copiare quei bit mentre viaggiano attraverso la fibra. Nella comunicazione quantum, invece, l’informazione trasmessa è codificata in una particella quantistica in una sovrapposizione di “1” e “0”, un cosiddetto qubit. Così come i bit sono l’oggetto fondamentale delle informazioni nel calcolo classico, i qubit (bit quantistici) sono l’oggetto fondamentale delle informazioni nel calcolo quantistico.
A causa della sensibilità degli stati quantistici ai disturbi esterni, ogni volta che un hacker cercasse di catturare le informazioni che vengono trasmesse, il qubit “collasserebbe” su un “1” o uno “0”, distruggendo così le informazioni e lasciando una scia sospetta. L’obiettivo finale della comunicazione quantistica è creare una internet quantistica: una rete di computer quantistici strutturalmente collegati (entangled) tramite una comunicazione ultra sicura garantita dalle leggi fondamentali della fisica. I computer quantistici, inoltre, consentono di eseguire il calcolo quantistico, determinando potenzialmente un immenso aumento dell’efficienza computazionale rispetto ai computer classici. Una rete simile, però, richiederebbe lo sviluppo di ulteriori tecnologie abilitanti – si tratta di uno sforzo a lungo termine, con la maggior parte degli studiosi che fa riferimento a un ipotetico orizzonte temporale di 10-15 anni.
Una minaccia alle porte: la decrittazione dei dati
Tra i benefici dei computer quantistici vi è la fattorizzazione di numeri interi, che consente la decrittazione dei protocolli di sicurezza informatica più comunemente utilizzati. Tale calcolo quantistico rappresenta quindi una minaccia potenziale all’attuale architettura di sicurezza cibernetica basata anche su codici criptati. Mentre i computer quantistici praticamente utilizzabili devono ancora essere sviluppati, l’algoritmo per decifrare l’attuale comunicazione digitale è già stato inventato nel 1994 (algoritmo di Shor), e sta aspettando un computer quantistico in grado di eseguirlo. Una minaccia urgente per la società in senso ampio, e specificamente per il contesto militare, data l’importanza di comunicazioni e informazioni sicure per la difesa e la sicurezza.
Per contrastare questa minaccia, tutta l’infrastruttura digitale andrebbe aggiornata con una crittografia resistente ai quanti, ovvero sicura contro i computer sia quantistici che classici. Questa è la cosiddetta crittografia post-quantistica (post-quantum cryptography, PQC), nuovi algoritmi crittografici classici che nemmeno i computer quantistici saranno in grado di risolvere.
Una corsa alla supremazia quantum
La strategia dell’Ue per la cyber security individua esplicitamente il calcolo quantistico e la crittografia come tecnologie chiave (insieme all’intelligenza artificiale) per raggiungere resilienza, sovranità e leadership tecnologica, e quindi per costruire capacità operative per prevenire, scoraggiare e rispondere ad eventuali minacce, promuovendo un cyberspazio globale e aperto. Con l’obiettivo di sostenere l’attuazione della strategia per la sicurezza informatica e degli sforzi legislativi pertinenti, la European Network and Information Security Agency (ENISA) pubblica una relazione sulle imminenti applicazioni di standardizzazione del calcolo post-quantistico sull’attuale infrastruttura di sicurezza informatica e su come la minaccia vada mitigata.
L’Europa non è infatti la sola in questa corsa tecnologica. Stati Uniti, Cina, Canada e Giappone hanno definito il perseguimento delle tecnologie quantiche una priorità strategica assoluta. Tra questi, il National Institute of Standards and Technology (NIST) statunitense sta conducendo una competizione internazionale per selezionare gli algoritmi PQC da standardizzare e adottare in tutto il mondo. L’esito della sua selezione finale sarà importante per i decisori di tutti i settori interessati, attualmente in attesa di un aggiornamento che si rivelerà rivoluzionario per la sicurezza informatica.