Una minaccia reale per la crittografia moderna
La crittografia moderna si basa su problemi matematici che sono al di fuori dell’abilità di un computer tradizionale, ma per il progresso nei computer quantistici, questa sicurezza potrebbe presto essere compromessa. L’Italia è consapevole del rischio e sta lavorando per mitigarlo, ma il divario tra grandi organizzazioni e Piccole e Medie Imprese (PMI) è un ostacolo chiave. Il “quantum threat” rappresenta un pericolo diretto per le infrastrutture critiche, dagli home banking ai fascicoli sanitari elettronici.
La maggior parte degli algoritmi a chiave pubblica oggi in uso — come RSA e i protocolli fondati sul calcolo dell'algoritmo discreto — è progettata in base a problemi matematici che i computer quantistici potrebbero risolvere molto più velocemente grazie all’algoritmo di Shor, proposto nel 1994. Questo strumento rappresenta una minaccia tangibile per la sicurezza crittografica, poiché riduce i tempi di attacco da miliardi di anni a pochi anni, rendendo gli algoritmi tradizionali vulnerabili.
Dagli algoritmi tradizionali a quelli post-quantistici
I computer quantistici, fondati sui qubit — unità computazionali fondamentali in grado di rappresentare più stati simultaneamente — rappresentano una rivoluzione. Tuttavia, la sfida rimane la scalabilità di questi sistemi, dove centinaia di qubit fisici sono necessari per garantire un singolo qubit logico. Le aziende come Google e IBM stanno accelerando su questa frontiera tecnologica.
Il rischio concreto, però, non sta solo nel futuro: l’attacco HNDL (Harvest Now, Decrypt Later), conosciuto anche come “store now decrypt later”, costituisce un rischio immediato. Un aggressore, oggi, può intercettare e archiviare dati crittografati — come dossier governativi, informazioni sanitarie o brevetti industriali — con l’intenzione di decifrarli quando disporrà di un computer quantistico abbastanza potente.
Questo tipo di minaccia presenta un'insidia particolarmente silente. I dati vengono conservati in attesa del momento giusto, rendendo difficile individuare il momento in cui saranno esposti. Per i responsabili ICT, quindi, il problema riguarda non solo la migrazione nel futuro, ma anche una valutazione immediata dei dati sensibili da proteggere fin da ora.
Gli standard internazionali e l’Italia
L’attore principale a livello globale è il National Institute of Standards and Technology (NIST), che ha lanciato nel 2016 un processo di standardizzazione per crittografia post-quantistica. Dopo anni di valutazione, nel luglio 2024 sono stati ufficialmente adottati i primi standard: FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA), seguiti da un quarto nel marzo 2025 con HQC (Hamming Quasi-Cyclic).
Questi algoritmi si basano su problemi matematici diversi, come reticoli e codici correttori di errore, progettati per rimanere sicuri anche di fronte a computer quantistici. Tuttavia, la loro attuazione introduce complessità: le chiavi e le firme sono in genere più lunghe rispetto agli schemi tradizionali, influenzando direttamente prestazioni, storage e protocolli di rete. Per questo i team ICT devono iniziare a pianificare il loro utilizzo oggi.
Le iniziative nazionali e la strategia italiana
In Italia, l’Agenzia per la Cybersicurezza Nazionale (ACN), ha svolto un ruolo fondamentale. Nel luglio 2024, l’ACN ha pubblicato le sue linee guida per la crittografia post-quantistica e quantistica, in risposta alla misura n.22 della Strategia Nazionale di Sicurezza. Parallelamente, la Direttiva NIS2 ha ampliato il perimetro degli obblighi di sicurezza digitale a migliaia di organizzazioni, rendendo la crittografia una misura tecnica necessaria.
Il Piano Nazionale di Ripresa e Resilienza (PNRR) prevede significativi investimenti per lo sviluppo quantistico in Italia. Ad esempio, l’attivazione nel 2025 di un computer quantistico a superconduttori da 24 qubit a Napoli, realizzato nell’ambito dello Spoke 10 “Quantum Computing” dell’ICSC, rafforza il posizionamento italiano nel panorama scientifico internazionale.
La ricerca e l’industria italiana
L’Italia ha un ecosistema scientifico attivo e un portafoglio di brevetti quantistici di notevole rilevanza a livello globale. Con circa 1.528 brevetti, il paese si colloca al decimo posto mondiale in questo settore. Un esempio dell’impegno italiano è il progetto europeo QUBIP, coordinato in Italia, che ha realizzato la prima implementazione completa di identità digitale sovrana, compatibile con crittografia post-quantistica, utilizzando meccanismi di zero-knowledge e divulgazione selettiva.
In ambito bancario, Intesa Sanpaolo ha sperimentato i nuovi algoritmi post-quantistici con IBM, mentre TIM, in collaborazione con Cisco, ha effettuato un test sull’utilizzo di reti sicure a livello quantistico sulle reti urbane di Milano. Sul fronte industriale, la piattaforma di crittografia realizzata da Oldata è la prima in Italia a essere dichiaratamente resistente a computer quantistici, sviluppata con tecnologia proprietaria.
Tecnologia e cooperazione internazionale
La cooperazione tra aziende, istituzioni e istituti di ricerca ha portato a risultati concreti. Un esempio è il progetto EQUO finanziato a livello europeo e condotto da TIM e Cisco. Il test effettuato sull’utilizzo di segnali quantistici insieme ai dati tradizionali sulle fibre ottiche rappresenta un passo avanti nella realizzazione di reti di comunicazione sicure.
Parallelamente, l’Università Federico II di Napoli sta collaborando con Intesa Sanpaolo per sperimentare anche soluzioni di finanza quantistica, esplorando nuovi modelli finanziari sostenibili e adatti al futuro. Sul mercato, aziende come Telsy hanno iniziato a lavorare per fornire tecnologie di crittografia avanzata, come dimostrato dall’accordo con la banka Sparkasse.
Le sfide irrisolte e le prospettive future
Sebbene i progressi siano significativi, la criticità principale è rappresentata da un asimmetria strutturale tra le grandi organizzazioni italiane, che iniziano ad adottare soluzioni post-quantistiche, e le PMI, che soffrono di carenze in conoscenze ed investimenti. L’intera infrastruttura italiana necessiterà di un piano di transizione che tenga conto anche di questi profili per non compromettere l’efficacia nazionale.
Lavoro scientifico, ricerca e investimenti non mancano, ma è fondamentale accelerare il trasferimento tecnologico e promuovere politiche industriali che favoriscano la diffusione della crittografia resistente ai computer quantistici. Solo attraverso una stretta collaborazione tra settore pubblico, privato e università sarà possibile aff