Non sarebbe bastato alla Regione Lazio avere solo un computer quantistico per evitare l’attacco informatico. La vera soluzione, soprattutto per i futuri cyber-attacchi è la crittografia quantistica.
A spiegarcelo è Alessandro Zavatta, a capo del gruppo di Comunicazioni Quantistiche dell’Istituto nazionale di ottica del CNR, e il prof. Angelo Bassi del dipartimento di Fisica dell’Università di Trieste, che hanno effettuato, durante il recente G20 dei ministri del digitale, la prima comunicazione quantistica al mondo tra tre Stati “a prova dei futuri attacchi informatici”.
Key4biz. Come è stato possibile effettuare la prima dimostrazione pubblica di una comunicazione quantistica internazionale fra tre Stati a prova di futuri attacchi informatici?
Alessandro Zavatta. È stato possibile attraverso una nuova tecnologia quantistica che permette lo scambio, ossia la distribuzione di chiavi quantistiche. In specifico, lo scambio sicuro delle chiavi simmetriche della crittografia implica che due interlocutori ricevono la stessa chiave con la quale vengono criptati e decriptati i messaggi.
Angelo Bassi. È importante sottolineare il coinvolgimento dei tre stati, l’Italia assieme alla Croazia e alla Slovenia, che hanno collaborato alla condivisione delle fibre ottiche per la realizzazione della comunicazione quantistica, dando una dimensione internazionale alla dimostrazione.
Key4biz. E qual è il vantaggio?
Alessandro Zavatta. Grazie alle leggi della fisica quantistica possiamo codificare l’informazione in fotoni, trasmessi su fibre ottiche, e così qualsiasi tentativo di intrusione durante il processo di scambio chiavi viene intercettato.
Key4biz. Come vengono generate le chiavi crittografiche che garantiscono una comunicazione sicura al riparo da attacchi informatici?
Angelo Bassi. Questa tecnologia consente livelli di sicurezza irraggiungibili con gli attuali protocolli di cifratura grazie al particolare funzionamento delle “chiavi” crittografiche quantistiche. Le chiavi quantistiche sono sequenze di numeri casuali che vengono generate a distanza attraverso lo scambio di fotoni tra gli interlocutori di una comunicazione, la cui identità è stata già accertata. I fotoni non contengono le chiavi, ma queste sono generate nel momento in cui gli apparati quantistici in dotazione a mittente e destinatario della comunicazione misurano gli stati dei fotoni.
Key4biz. Se un cracker tenta di intercettare questa chiave lascia immediatamente una traccia che permette di rilevare l’intrusione e intervenire subito?
Alessandro Zavatta. Sì, siamo in grado di capire, in tempo reale, se è in corso un attacco esterno che sta cercando di intercettare lo scambio di chiavi trasmesse per la comunicazione. Qualsiasi tentativo si intercettare i fotoni trasmessi perturba la trasmissione della chiave la quale introduce errori nella comunicazione che possono essere rivelati dagli interlocutori legittimi.
Angelo Bassi. Ce ne accorgiamo quando andiamo a generare la chiave, che sarebbe diversa nel caso di intromissioni esterne. La spiegazione nella comunità scientifica avviene con il Teorema di no-cloning quantistico: non è possibile quantisticamente fotocopiare gli stati. Se un criminale informatico copiasse una chiave andrebbe a modificarla e noi interlocutori della comunicazione ce ne accorgeremmo. Questa è la sicurezza.
Key4biz. E la risposta qual è?
Alessandro Zavatta. Si parla di sistema intrinsecamente sicuro, perché, se viene intercettata, la chiave viene automaticamente compromessa e la comunicazione non può essere più de-criptata. E la risposta può essere effettuata in diversi modi. Si può interrompere la comunicazione e capire dove è avvenuta l’intrusione e agire di conseguenza. Si può decidere se continuare o meno con la comunicazione a seconda del grado di riservatezza dei messaggi scambiati.
Key4biz. E qual è la differenza con un attacco informatico di oggi?
Angelo Bassi. La tecnologia quantistica garantisce altissimi livelli di sicurezza, proprio perché risponde al problema di come ‘recapitare’ in maniera sicura le chiavi crittografate agli attori della comunicazione. Mentre oggi è possibile violare i sistemi crittografici, compromettendo così la riservatezza della comunicazione, questa azione è impossibile per le chiavi quantistiche.
Key4biz. E se la Regione Lazio avesse avuto il computer quantistico avrebbe evitato l’attacco informatico?
Alessandro Zavatta. Allora, se oggi i criminali informatici avessero il computer quantistico, il cui costo si aggira sui milioni di euro, potrebbero andare a rompere tutti i codici di distribuzione chiavi asimmetriche o pubbliche, che si basano sugli algoritmi RSA o a curve ellittiche.
Key4biz. Quindi il computer quantistico è la minaccia per la crittografia end-to-end?
Alessandro Zavatta. Esatto. Ad oggi l’algoritmo della crittografia (chiave pubblica e chiave segreta, quest’ultima per la decriptazione) è sicuro, perché non sono ancora disponibili con facilità i computer quantistici, che con la loro potenza rendono vulnerabili gli algoritmi RSA.
Key4biz. Quindi la soluzione ai futuri attacchi informatici non sono solo i computer quantistici?
Alessandro Zavatta. La soluzione è la distribuzione di chiavi quantistiche. Perché basa la sua sicurezza sulle leggi base della fisica, con cui sono realizzati i computer quantistici, ma quest’ultimi non sono in grado di rompere la distribuzione di queste chiavi.
Key4biz. Perché?
Alessandro Zavatta. La sicurezza della comunicazione anti-criminali informatici è data dalla natura intrinseca della distribuzione di chiavi quantistiche, che avviene attraverso lo scambio di fotoni. Questa è l’unica comunicazione sicura a prova anche di attacchi sferrati da computer quantistici. La crittografia quantistica non si basa su complicati algoritmi matematici, ma sulle consolidate leggi della fisica.
Key4biz. Quanto costa un computer quantistico?
Alessandro Zavatta. Parliamo di circa una decina di milioni di euro. Ad oggi, solo i grandi player tecnologici e industriali, come ad esempio Google, Microsoft in USA e Alibaba in Cina, possono permettersi investimenti per lo sviluppo di tali tecnologie. Infatti, i computer quantistici odierni hanno limitate prestazioni che sono insufficienti per compromettere immediatamente la sicurezza dei codici RSA. Ma si prevede uno sviluppo significativo delle loro prestazioni nei prossimi anni. Si pensi, ad esempio, al caso dei computer classici la cui potenza è notevolmente aumentata nell’arco di pochi decenni.
Key4biz. Quindi oggi chi ha un computer quantistico può de-codificare le comunicazioni con la crittografia end-to-end?
Alessandro Zavatta. Se oggi i criminali informatici avessero i computer quantistici potrebbero bucare qualsiasi comunicazione crittografata end-to-end con facilità, come per esempio i messaggi su WhatsApp. Quindi se oggi un computer quantistico va nelle mani sbagliate si può immaginare uno scenario apocalittico.