È partita la caccia allo standard Quantum-proof: sistemi di sicurezza e vigilanza informatica capaci di resistere agli attacchi portati a colpi di qubit, la nuova unità di misura dei computer quantistici, esponenzialmente più efficaci, e quindi più pericolosi, di qualsiasi attacco cibernetico condotto attraverso i classici computer.
Quantum proof – Per capire l’importanza della partita in corso, può essere sufficiente un solo esempio: la NIST, l’agenzia Usa che si occupa di sicurezza e innovazione tecnologica, ha lanciato un concorso internazionale, riservato proprio a chi riuscirà a mettere a punto degli algoritmi a prova di attacco informatico quantistico. In palio ci sono contratti da milioni di dollari, sia sul fronte pubblico che con le compagnie private.
L’esigenza di sviluppare al più presto una crittografia quantum-proof sta infatti facendo investire ingenti somme al mondo dell’informatica, dai fornitori di pagamenti online ai servizi di cloud, dalle banche alle gaming room, che attualmente usano con successo algoritmi basati su chiave 2048 bit che, secondo RSA, saranno sicuri fino al 2030.
Cosa preoccupa, quindi, i big dell’informatica e gli stessi governi? Semplice: che hacker legati a compagnie o Stati esteri possano utilizzare dei quantum computer per lanciare attacchi cibernetici di potenza infinitamente superiore a quelli attuali con gravi rischi per la sicurezza privata e nazionale.
Quantum computer – La necessità di scudi più potenti segue gli sviluppi, sempre più rapidi, della tecnologia. Sono infatti ormai alcuni anni che i colossi del settore come Google, Microsoft e tanti altri stanno perfezionando i nuovi calcolatori quantistici. Si tratta di macchine capaci di elaborare le informazioni a una velocità tale da consentire, in pochi minuti, di svolgere operazioni che agli attuali computer richiedono migliaia di anni. Un esperimento, al riguardo, è stato portato a termine dal computer quantistico di Google che con Sycamore ha risolto in 3 minuti un’operazione che a un computer normale richiederebbe 10.000 anni.
Come facciano a lavorare a questa velocità è piuttosto semplice da spiegare. Il “vecchio” bit, e tutta l’informatica per come l’abbiamo conosciuta fino a oggi, si basa su un sistema di calcolo binario. I computer che tutti conosciamo (e pure gli smartphone) lavorano con bit che possono valere 0 o 1, non simultaneamente. Il “qubit”, che sta alla base dei quantum computer, sfruttando i principi della fisica quantistica può invece contemporaneamente assumere valore sia 0 che 1.
Come cambierà le nostre vite – In soldoni, questo vuol dire aumentare in maniera spaventosa la capacità di elaborazione, rendendo di pochi secondi il tempo necessario a calcolare algoritmi molto complessi, come quelli relativi alla sintesi di molecole, al calcolo di logaritmi discreti, la simulazione dei fenomeni atmosferici (su questo l’Università di Bologna è già all’avanguardia) o permettere la gestione in tempo reale del trasporto pubblico nelle grandi metropoli del mondo. Un mercato potenzialmente ricchissimo e capace di cambiare radicalmente le nostre vite, entrando in strumenti come la crittografia finanziaria, le carte di credito, le smart card e le infinite applicazione del cosiddetto Internet delle cose. Oltre al governo federale Usa e all’Unione Europea, anche l’Italia si muove con la recente approvazione di un ddl dedicato alla sicurezza cibernetica.
Concorso USA, Italiani protagonisti – Da qui è partito il concorso dell’agenzia americana NIST, avviato nel dicembre 2016 e non ancora terminato. Nel 2018 è partita la valutazione dei singoli progetti, mentre nel gennaio 2019 si è passati alla fase 2, a cui sono stati promossi i 26 candidati ritenuti migliori. Di questi, ben 8 (ossia quasi uno su tre) vedono la presenza di almeno un ricercatore italiano, e un gruppo, LEDAcrypt il suo nome, è costituito unicamente da sviluppatori del nostro Paese.
Nel 2020 dovrebbero essere proclamati i vincitori, il cui lavoro andrà a sostituire tre standard informatici considerati oggi tra i più vulnerabili. Verranno aggiornate le relative crittografie a chiave pubblica e delle firme digitali, proprio quelle che, ogni giorno, milioni di italiani usano tra banche, documenti, bollette e tanto altro ancora.
Anche se le preoccupazioni non mancano gli esperti dicono che avremo circa dieci anni per adeguarci. La ricerca è comunque già partita e, presto i nuovi sistemi di crittografia quantum-proof saranno pronti, consentendoci di continuare a usare in sicurezza tutte le tecnologie che amiamo di più.