Quantum Computing e Post-Quantum Cryptography: la nuova frontiera della sovranità digitale

Siamo alla vigilia di una delle più grandi discontinuità tecnologiche della storia. Non si tratta di un semplice potenziamento dei computer a cui siamo abituati, ma di un vero e proprio cambio di paradigma. Il Quantum Computing promette di risolvere problemi oggi considerati impossibili, ma porta con sé una sfida senza precedenti per la sicurezza dei nostri dati. Come sottolineato da Marco Mangiulli, Chief Innovation Officer di Aruba, governare oggi questa rivoluzione è essenziale per proteggere il futuro della nostra società digitale.

 

Oltre il codice binario: cos’è il Quantum Computing?

Per capire la portata di questa rivoluzione, dobbiamo guardare al cuore del calcolo tradizionale. I computer classici elaborano informazioni sotto forma di bit: unità che possono essere o "0" o "1", come un interruttore acceso o spento.

Il computer quantistico rompe questo schema grazie ai qubit. Sfruttando i principi della meccanica quantistica, come la sovrapposizione e l’entanglement, un qubit può esistere in più stati simultaneamente. Questo non significa solo "andare più veloci", ma poter ottenere vantaggi drastici su classi specifiche di problemi grazie a sovrapposizione, entanglement e interferenza quantistica. Se un computer tradizionale deve testare una soluzione alla volta in modo sequenziale, un computer quantistico può elaborare una quantità massiva di soluzioni in parallelo.

Le potenzialità sono enormi: dalla simulazione del ripiegamento delle proteine per scoprire nuovi farmaci, alla progettazione di batterie ultra-efficienti, fino alla creazione di modelli meteorologici di precisione estrema per combattere il cambiamento climatico.

L’altra faccia della medaglia: la minaccia alla crittografia

La stessa potenza di calcolo che può salvare vite umane è in grado di scardinare le fondamenta della nostra sicurezza online. Gran parte della crittografia asimmetrica su cui si basano i servizi digitali odierni — dall’home banking alla firma digitale, dalle VPN alla navigazione HTTPS — è basata su problemi matematici (come la scomposizione in fattori primi di numeri enormi) che i computer attuali impiegherebbero millenni a risolvere. Un computer quantistico sufficientemente potente e affidabile ("critto-rilevante") potrebbe abbattere drasticamente i tempi e la complessità di attacco.

Questo scenario ha un nome: Q-Day. È il momento in cui la crittografia asimmetrica classica diventerà istantaneamente obsoleta. Sebbene non ci sia ancora una data certa, la comunità scientifica concorda che non sia una questione di "se", ma di "quando".

Perché occuparsene oggi? Il rischio "Harvest Now, Decrypt Later"

Molti potrebbero pensare che il problema riguardi solo il futuro. In realtà, esiste una minaccia concreta e attuale chiamata HNDL (Harvest Now, Decrypt Later): attori malevoli stanno già intercettando e archiviando oggi grandi quantità di dati cifrati. Anche se non possono leggerli ora, lo faranno non appena avranno a disposizione un computer quantistico "critto-rilevante". Per settori con dati ad alta sensibilità e lunga vita utile — come la sanità, i segreti industriali o i dati governativi e militari — la protezione deve iniziare immediatamente.

La difesa: la Post-Quantum Cryptography (PQC)

La risposta a questa minaccia non è necessariamente un "computer quantistico contro un altro", ma lo sviluppo della Post-Quantum Cryptography (PQC). Si tratta di nuovi algoritmi matematici progettati per essere resistenti agli attacchi quantistici, pur potendo girare sui computer e sulle infrastrutture di rete attuali.

Il NIST (National Institute of Standards and Technology) ha recentemente finalizzato i primi standard PQC (come FIPS 203, 204 e 205). Tuttavia, la transizione non sarà immediata. La sfida è rendere questi algoritmi efficienti e integrabili senza interrompere i servizi esistenti.

L’approccio di Aruba: il PQC Lab e la Crypto-agility

In questo contesto, Aruba ha adottato una strategia proattiva per garantire la continuità del business e la protezione dei dati dei propri clienti. Il cuore di questa strategia è il PQC Lab, un ambiente di test dove la teoria diventa pratica.

L'approccio scelto è quello della crittografia ibrida. Invece di passare bruscamente al "pure quantum-safe", si utilizzano certificati e soluzioni ibride che combinano crittografia classica (RSA/ECC) e algoritmi post-quantum (es. ML-DSA per firme e ML-KEM per key establishment).

Questo garantisce:

1. Retro-compatibilità: i sistemi attuali continuano a funzionare;
2. Doppia protezione: un attaccante dovrebbe violare entrambi gli algoritmi per accedere ai dati;
3. Crypto-agility: la capacità di aggiornare e sostituire gli algoritmi crittografici man mano che gli standard evolvono, senza dover ridisegnare l'intera infrastruttura.

Verso una sovranità digitale europea

Il settore del quantum computing sta vivendo un’accelerazione fortissima: nel 2025 i finanziamenti globali hanno superato i 9 miliardi di dollari. Tuttavia, gli investimenti sono molto concentrati in pochi attori globali. Per l'Europa, e per l'Italia in particolare, mantenere il controllo sulle infrastrutture e sui dati è vitale.

Aruba, come Qualified Trust Service Provider europeo con data center al 100% in UE, si pone come garante di questa sovranità. La sicurezza del futuro non si improvvisa: richiede una roadmap chiara che parta dall'inventario dei sistemi attuali, passi per il risk assessment e arrivi alla sperimentazione nei laboratori.

In conclusione, il Quantum Computing non è una minaccia da temere, ma una rivoluzione da governare. Investire oggi in ricerca, standard aperti e sicurezza "by design" significa costruire un ecosistema digitale resiliente, capace di proteggere il pilastro più prezioso della nostra economia: la fiducia dei cittadini e delle imprese.