Energia elettrica, acqua, trasporti, comunicazioni sono solo alcune tra le infrastrutture critiche dalle quali dipende la nostra vita quotidiana: proteggerle è una necessità e un dovere per l’esistenza stessa delle società moderne e anche per garantire ed esercitare il nostro diritto alla libertà.
Alla luce di ciò, le tecnologie quantistiche possono essere utilizzate per garantire la sicurezza e l’affidabilità nelle infrastrutture critiche con una soluzione capace di resistere ad ogni possibile attacco, anche futuro.
A darci questa certezza è il fatto che queste tecnologie sono basate sulle leggi della fisica e non su algoritmi o metodi logici, disponibili fino ad oggi, anche se molto sofisticati.
Indice degli argomenti
Fisico e digitale: due aspetti della stessa realtà
Nel mondo moderno le infrastrutture sono sistemi complessi strettamente correlati e interconnessi e, soprattutto, sono soggetto e oggetto del processo di digitalizzazione.
La componente fisica, infatti, si intreccia con la tecnologia digitale per la gestione delle automazioni o anche solo per il monitoraggio necessario a garantirne il corretto funzionamento. Inoltre, l’interdipendenza tra le infrastrutture richiede uno scambio continuo di informazioni in una logica globale, ossia di sistema di sistemi.
Per questioni pratiche, ad esempio, diverse infrastrutture sono controllate e gestite da remoto, utilizzando canali di comunicazione che condividono in parte le stesse risorse della rete globale di comunicazione Internet.
Il termine cyber-physical systems esprime in maniera sintetica questa relazione tra il mondo fisico e quello digitale, così come le ramificazioni nervose che si estendono nel nostro corpo formano un tutt’uno indistinguibile ma fondamentale ad entrambi per poter vivere, operare e interagire nello spazio.
Sicurezza delle comunicazioni
Se era già chiara in passato la necessità di proteggere le infrastrutture fisiche, lo stesso vale per la componente digitale che rischia di diventare l’elemento più fragile di tutto il sistema. Il punto focale è garantire l’affidabilità e la sicurezza delle comunicazioni.
Nell’analisi del rischio associato alle infrastrutture è bene quindi iniziare dalle reti di comunicazione. Le moderne reti dati sono esse stesse un esempio di integrazione e relazione tra i domini fisico e digitale. La parte fisica è costituita dagli apparati hardware dedicati alla comunicazione mentre la parte digitale riguarda il software di controllo e la programmazione di questi apparati per trasferire in maniera corretta ed efficiente le informazioni tra i due capi di ogni relazione di comunicazione.
Il paradigma SDN nelle reti di comunicazione moderne
Un esempio significativo di rete di comunicazione è la rete a pacchetto TCP/IP, che conosciamo più comunemente come Internet, nella quale il contenuto della comunicazione viene suddiviso in pacchetti (datagram IP) che vengono trasmessi attraverso i nodi della rete fino a destinazione.
In queste reti si sta affermando il paradigma SDN (Software Defined Networking) che prevede una netta separazione tra il livello fisico (control plane) e quello logico (data plane).
L’infrastruttura fisica della rete si basa su apparati ottimizzati per il trasferimento dei pacchetti della rete IP mentre la logica di istradamento, ossia i criteri con i quali i pacchetti devono essere smistati nella rete, viene portata fuori dagli apparati e centralizzata in un livello completamente digitale.
Questo tipo di rete ha quindi tutte le caratteristiche delle infrastrutture critiche che stiamo analizzando.
Il modello SDN porta enormi vantaggi alla progettazione, gestione e flessibilità della rete di comunicazione. Allo stesso tempo, però, il controllo centralizzato costituisce un punto critico della rete. Infatti, un malfunzionamento del controllore SDN genera ripercussioni sull’intera rete. Ancora peggio nel caso non si tratti di un guasto ma di un attacco deliberato condotto da cyber criminali.
Per questi motivi le reti SDN sono disegnate tenendo conto di criteri di affidabilità e resilienza. Tuttavia, come sappiamo, in ambito cyber security la sicurezza assoluta non è uno stato acquisito ma un processo continuo volto a mitigare i possibili rischi e a migliorare i meccanismi di difesa.
Per migliorare la robustezza e affidabilità, anche per le reti SDN è necessario rendere sicura la comunicazione di controllo, ossia i messaggi scambiati tra il controllore della rete (SDN Controller) e le funzioni di interazione diretta con gli apparati hardware di comunicazione (SDN Agent).
Tecnologie quantistiche per la sicurezza
Il meccanismo di base per la sicurezza delle comunicazioni è quello di applicare sistemi di cifratura (encryption) dei messaggi. La teoria dell’informazione ci garantisce la possibilità di cifrare un messaggio in maniera assolutamente sicura a patto di utilizzare una chiave sufficientemente lunga che sia nota solo ai due estremi della comunicazione.
La distribuzione delle chiavi di cifratura, però, è un aspetto critico, perché i dati viaggiano su canali che possono essere intercettati e replicati. Se questo è sicuramente vero in un mondo classico, le cose cambiano quando ci spostiamo a livello quantistico dove le informazioni non hanno più la forma di bit ma di qubit.
Che cos’è il qubit
Nel mondo classico il bit è l’unità di base dell’informazione e può assumere solo due valori: 0 oppure 1. Nel mondo quantistico abbiamo invece il qubit per il quale l’informazione è codificata come una distribuzione di probabilità nello spazio.
Se nel mondo classico è possibile intercettare un bit e replicarlo, semplicemente leggendo il suo valore, in quello quantistico per interpretare correttamente l’informazione trasportata da un qubit bisogna conoscere molte più cose, tra le quali il modo nel quale il qubit è stato generato.
Per un qubit sono rilevanti la base (lineare, diagonale), lo stato di polarizzazione (0°, 45°, 90°, 135°) e il modo nel quale questi sono stati combinati sia in fase di generazione che di lettura.
Replicare un qubit è un’attività estremamene complessa che comunque lascia tracce evidenti, rilevabili facilmente agli estremi della comunicazione. Senza entrare in ulteriori particolari, la meccanica quantistica ci garantisce la confidenzialità della trasmissione dei qubit.
La Quantum Key Distribution (QKD) è la tecnologia che sfrutta le caratteristiche della fisica quantistica per garantire l’assoluta confidenzialità delle chiavi di cifratura. Combinando la fisica con la teoria dell’informazione siamo in grado di realizzare una comunicazione incondizionatamente sicura.
QKD nelle reti di comunicazione
La Quantum Key Distribution trasmette qubit su un canale quantistico come la fibra ottica. In pratica, condivide i canali che costituiscono il fondamento delle reti di comunicazione, ossia le stesse reti previste dal modello SDN. Il matrimonio tra QKD e SDN sembra quindi perfetto.
Tra gli elementi della rete di comunicazione controllati con il modello SDN troveremo i nodi QKD che forniscono le chiavi di cifratura per rendere sicura la comunicazione all’interno del dominio di controllo SDN. In questo modo la rete non solo sarà più affidabile, ma sarà in grado anche di generare chiavi crittografiche di altissima qualità per la protezione delle applicazioni collegate alla rete stessa.
Come succede spesso a chi lavora nella ricerca, siamo partiti dalla necessità di risolvere il problema della protezione delle reti di comunicazione come infrastrutture critiche e siamo arrivati ad una soluzione che, oltre a questo, genera valore per la rete e per tutte le applicazioni che su questa sono realizzate. Grazie alle tecnologie quantistiche, infatti, l’infrastruttura di rete ottica si può trasformare in un asset prezioso per l’operatore che la possiede e che può mettere a disposizione dei propri clienti servizi di altissimo valore.
I costi della sicurezza
Sembrerebbe che la combinazione SDN + QKD risolva magicamente tutta una serie di problemi e che anzi crei nuove possibilità di business. Tutto questo è sicuramente vero se viene collocato correttamente nella scala dei tempi.
Tra le tecnologie quantistiche, la QKD è una delle più mature, ma è pur sempre una tecnologia nuova, quindi ancora poco diffusa e soprattutto molto costosa, almeno per il mercato di massa.
In questo momento il costo per installare una coppia trasmettitore e ricevitore su un singolo collegamento in fibra ottica si aggira sulle centinaia di migliaia di euro, utilizzando apparati della dimensione di un intero server.
Se ripensiamo alla storia del primo elaboratore ENIAC che occupava una stanza intera è facile immaginare gli enormi margini di ottimizzazione che abbiamo di fronte.
La via collaborativa per lo sviluppo delle tecnologie quantistiche
In termini commerciali stiamo assistendo alla comparsa sul mercato delle prime applicazioni delle tecnologie quantistiche. Sono molte le piccole imprese, generalmente spin-off universitari che offrono i componenti di base per questa tecnologia, i quali però richiedono ancora un grande lavoro di ricerca e innovazione per arrivare a veri e propri prodotti commerciali.
La Quantum Key Distribution è tra le tecnologie più mature per realizzare servizi incondizionatamente sicuri, capaci di resistere anche alla minaccia dei computer quantistici, altra tecnologia che sta facendo enormi progressi.
Proprio l’arrivo del computer quantistico crea una forte pressione e la consapevolezza che è giunto il momento di iniziare a mettere in campo nuove azioni per la protezione dei dati.
Si tratta di attivare un processo che è principalmente organizzativo prima che tecnologico. Su quest’ultimo versante, tecnologie come la QKD e la post-quantum cryptography costituiscono gli strumenti per affrontare questa sfida.
Appare chiaro che nel prossimo futuro assisteremo ad una esplosione delle tecnologie quantistiche e quindi è strategico investire in questa direzione, per l’Europa, per l’Italia, per gli enti e le imprese che hanno la protezione del dato al centro della propria ragione di esistere (difesa, banche ecc.).
La difficoltà principale per partire rimane il costo elevato della ricerca che è ancora necessaria per arrivare a prodotti veri e propri da portare sul mercato e, di conseguenza, la disponibilità del mercato a pagare in questa fase iniziale.
Per la complessità e la vastità degli argomenti e delle competenze necessarie in questo ambito, non è pensabile che un solo attore sia in grado di realizzare una soluzione completa. La collaborazione è indispensabile, e la capacità di coordinare i partner e di fornire una visione è, oggi più che mai, competenza preziosa e nel contempo rara. Per questi motivi la strada di Italtel nello sviluppo delle tecnologie quantistiche passa per un impegno convinto nella ricerca con i metodi della open innovation.
Il progetto Q-Secure Net
Un esempio significativo è il progetto Q-Secure Net che abbiamo coordinato nel 2020 e che è stato possibile realizzare grazie al supporto di EIT Digital, un istituto dalla Commissione Europea dedicato allo sviluppo dell’innovazione digitale e della formazione.
Il progetto Q-Secure Net ha avuto proprio lo scopo di costruire la prima versione di un prodotto per la tecnologia QKD composto da un trasmettitore e un ricevitore di qubit su fibra ottica. Grazie a questo progetto, abbiamo maturato l’esperienza necessaria per poterci muovere sul mercato europeo come un partner affidabile per la realizzazione di progetti complessi in ambito quantistico e con un asset per la QKD con il quale costruire gli elementi delle reti quantistiche del prossimo futuro.
