Il 4 maggio, la presidenza degli Stati Uniti ha pubblicato un “National Security Memorandum” sulla promozione della leadership degli Stati Uniti nel quantum computing, mitigando al contempo i rischi di sistemi crittografici vulnerabili. Può essere utile fare un attimo il punto sull’associazione fra quantum computing e crittografia, per capire come mai la presidenza degli Stati Uniti senta il bisogno di esprimere una posizione su un tema dal suono così futuristico.
I computer quantistici sono computer basati su una tecnologia radicalmente diversa da quelli diffusi attualmente, e sfruttano alcune proprietà della fisica quantistica per effettuare alcuni tipi di elaborazioni ad una velocità enormemente più alta rispetto ai computer tradizionali. Non si tratta semplicemente di computer “più veloci” di un fattore costante, per quanto alto (mille volte più veloci, un milione di volte più veloci…). I quantum computer permettono di implementare algoritmi di calcolo diversi, che sono intrinsecamente più efficienti, riducendo la complessità temporale di alcuni problemi, al punto di poter risolvere in tempo utile problemi che con i computer tradizionali non sarebbero risolvibili in tempi realistici. Un esempio sono, appunto, alcuni (non tutti) i problemi alla base della robustezza degli algoritmi crittografici. In particolare, mentre gli algoritmi simmetrici e le funzioni hash non rientrano fra i problemi affrontati in modo più efficiente dai quantum computer, rientrano invece gli algoritmi asimmetrici o a chiave pubblica, che sono alla base di alcuni degli strumenti crittografici più interessanti, come la firma elettronica e i meccanismi di autenticazione come quelli usati per il protocollo TLS, alla base della protezione del traffico web.
Nella pratica, questo vuole dire che un quantum computer potrebbe forzare facilmente le protezioni attuali del traffico web, come anche falsificare le firme attualmente utilizzate. Per risolvere questo problema, è necessario sviluppare una nuova classe di algoritmi, detti “post-quantum” o “quantum-resistant”.
Di qui il memorandum della presidenza degli Stati Uniti: da una parte, lo sviluppo del quantum computing rappresenta un’opportunità per posizionare gli Stati Uniti come leader su una tecnologia, o meglio un insieme di tecnologie, che presentano grandi opportunità.
L’utilizzo per forzare gli algoritmi crittografici è infatti un effetto collaterale, sostanzialmente indesiderato ma inevitabile, non certo l’obiettivo per cui il quantum computing viene sviluppato.
Gli utilizzi più interessanti riguardano attività che richiedono grandi capacità di calcolo (del tipo che il quantum computing può fornire), che per buona parte sono ancora da identificare, ma che hanno la potenzialità di portare a sviluppi importanti, ad esempio, nella ricerca in diversi settori. Il quantum computing è in grado anche di gestire comunque quanto attualmente gestito con computer tradizionali.
In un prossimo futuro, quindi, potrebbe dimostrarsi uno sviluppo epocale quanto e più del passaggio dai computer a valvole a quelli a transistor.
Un decreto per la sovranità tecnologica anche nella cyber: le mosse di Italia ed Europa
Indice degli argomenti
Il quantum computing è tra noi
Quanto è vicino il quantum computing? La risposta probabilmente è “abbastanza vicino”: i primi prototipi cominciano a dare dei risultati. Siamo ancora lontani anni da un utilizzo commerciale, ma nello stesso tempo sviluppi inaspettati potrebbero portare ad un’accelerazione e ad una riduzione dei tempi per avere prototipi utilizzabili in laboratorio.
Proprio per questo, si pone il tema di garantire che nel momento in cui uno stato sovrano o una grossa organizzazione possano avere nei propri laboratori un quantum computer utilizzabile, gli algoritmi crittografici e gli standard che li utilizzano siano già adeguati a resistere. Gli algoritmi tradizionali saranno infatti “inaffidabili” da quel momento in poi.
Non parliamo naturalmente delle comunicazioni day-by-day di tanti cittadini e aziende, per le quali probabilmente per molto tempo nessuno riterrà di investire le risorse, ma delle comunicazioni più di valore e delicate. Forse ancora più critico è il tema della firma, sia per i documenti, che ad esempio per la firma dei pacchetti software, alla base di molti meccanismi di sicurezza.
La lunga strada dell’approvazione
Lo sviluppo di algoritmi crittografici, specialmente con un requisito così importante e nuovo come quello di essere quantum-resistant, non è una cosa che si faccia in breve tempo, perché la verifica della resistenza agli attacchi è un processo lungo. Non è veloce neanche, una volta disponibile un algoritmo, assicurarne l’integrazione nei protocolli e negli standard in uso, e poi implementare questi standard nei prodotti utilizzati. Nel 2017, il National Institute of Standards and Technology (NIST) ha avviato un processo di standardizzazione di algoritmi crittografici “post-quantum” che dovrebbe portare alla pubblicazione di una bozza entro il 2024.
Il passo successivo, ovvero l’integrazione dei nuovi requisiti crittografici all’interno di protocolli di comunicazione standard come l’HTTPS, si stima possa richiedere tra i 15 e i 20 anni.
Il memorandum della Presidenza degli Stati Uniti dà un obiettivo chiaro, mitigare il più possibile i rischi per gli Stati Uniti entro il 2035, sottolineando anche la necessità di “cryptographic agility”, ovvero la capacità di cambiare rapidamente gli algoritmi crittografici utilizzati, sia per adottare quelli quantum-resistant, sia per sostituire quelli adottati se si dimostrassero vulnerabili ad attacchi.
Il problema, quindi, come sottolinea la presidenza degli Stati Uniti, deve essere affrontato da subito e con i modi e le risorse adeguati. Non a caso, il memorandum parla di “balanced approach to technology promotion and protection”, perché la situazione più critica, per qualsiasi stato sovrano, sarebbe se un altro stato riuscisse a sviluppare sufficientemente il quantum computing prima che siano sviluppate protezioni adeguate.
Per contro, arrivare per primi in questa corsa darebbe un vantaggio importante in termini di attacco alle protezioni crittografiche degli altri paesi.
Proteggere le tecnologie dal quantum computing
Il memorandum, quindi, indica una serie piuttosto numerosa di azioni per mettere in atto questa strategia. Molte di queste azioni devono essere avviate per la maggior parte nei prossimi tre mesi, alcune in sei mesi o al più entro un anno, e vanno dall’avvio di gruppi di lavoro per la collaborazione con l’industria fino alla predisposizione degli standard all’adozione di algoritmi quantum-resistant.
Poche azioni hanno una deadline che arriva a fine 2023, ad esempio il censimento di sistemi che rimangono vulnerabili e per i quali devono essere adottate e delle soluzioni di mitigazione del rischio.
Il tema della protezione delle tecnologie, e quindi del vantaggio competitivo, è infine il tema della quarta sezione del memorandum. Si parla esplicitamente di azioni di counter-intelligence, ma anche di controlli “ben mirati” all’esportazione.
La situazione in Europa
Cosa sta facendo l’Europa in questo settore? Sarebbe infatti spiacevole se, dopo essere rimasta terribilmente dipendente su ambiti critici come il cloud e i microprocessori (è di questi giorni la pubblicazione di un working document relativo all’European Chips Act con il quale l’Europa cercherà di intervenire sulle proprie debolezze nell’area dei semiconduttori), si muovesse poco e in ritardo su quest’area, che potrebbe diventare quella più rilevante in termini di capacità computazionali avanzate nei prossimi decenni.
L’Unione Europea ha delle iniziative nel settore, di particolare rilievo la “Quantum Technologies Flagship”. È importante però che queste iniziative siano abbastanza rilevanti da garantire non certo un ruolo di leadership per l’Unione Europea, ma almeno un po’ più di autonomia rispetto ad altre iniziative su cui è rimasta indietro e quindi dipendente da tecnologie principalmente degli Stati Uniti.
Oltre a questo, anche l’Unione Europea dovrebbe affrontare lo stesso problema di rischio di vulnerabilità degli algoritmi crittografici: se potremmo esserci ormai quasi assuefatti a essere intercettati dai nostri alleati, qui il rischio è anche ad esempio che possa essere messo in discussione il valore delle firme elettroniche. In ogni caso, è opportuno muoversi rapidamente, dato che agire in Europa richiede tempi decisamente più lunghi di un memorandum presidenziale che indica azioni da compiere nel giro di pochi mesi.
È anche opportuno che si stimoli la ricerca nel campo della crittografia quantum-resistant. Nei prossimi anni ci si potrebbe trovare infatti in una situazione che non si vede nella sostanza da decenni, ovvero nuove classi di vulnerabilità in nuovi algoritmi utilizzati (per necessità) senza la confidenza sulla robustezza che hanno quelli attuali, con stati sovrani che non necessariamente condividono le proprie conoscenze con la comunità internazionale e che possono essere gli unici a poter sfruttare le debolezze degli algoritmi, grazie a risorse di calcolo non disponibili ad altri stati o alle aziende.
Nella sostanza, se alcune potenze (Stati Uniti e Cina per primi) sviluppassero da una parte delle capacità di quantum computing senza darne notizia pubblicamente, e nello stesso tempo individuassero delle vulnerabilità negli algoritmi di uso comune, anche in questo caso senza condividere l’informazione con la comunità internazionale, paesi come quelli Europei sarebbero esposti in modo importante senza neppure saperlo.
Sviluppare delle competenze proprie, anche nell’ambito degli algoritmi quantum-resistant, può aiutare a mitigare questo rischio, ma anche le altre azioni indicate nel memorandum (es. “cryptographic agility”) devono necessariamente essere indirizzate. L’Unione Europea affronta effettivamente il tema del quantum computing nell’ambito della propria strategia di cyber security. Prevede inoltre la realizzazione di tecnologie di rete resistenti al quantum computing, basata però anche su tecnologie di quantum cryptography, che hanno un utilizzo molto specifico, tipicamente la distribuzione di chiavi di crittografia simmetrica, ma non sono utilizzabili al momento in tutti i contesti e non risolvono problemi come quello della firma.
La dipendenza tecnologica
Il problema dell’attuale dipendenza tecnologica dell’UE nello sviluppo di tecnologie emergenti è affrontato anche nella Strategia Nazionale di cybersicurezza italiana, approvata dal governo italiano il 17 maggio 2022. Il conseguimento di un’autonomia strategica in ambito tecnologico viene indicato come una delle principali sfide da affrontare attraverso iniziative di rafforzamento della capacità di ricerca e innovazione tecnologica del sistema-paese.
Tra queste, la strategia pone l’accento sul ruolo del Centro Nazionale di Coordinamento (NCC) nel promuovere le attività di ricerca e sviluppo in collaborazione con il Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca (ECCC). Un altro obiettivo da perseguire al fine di favorire lo sviluppo di tecnologia nazionale ed europea viene identificato nella creazione di un “parco nazionale della cybersicurezza” che permetta la condivisione di competenze e risorse del settore pubblico e privato e renda disponibili le infrastrutture tecnologiche necessarie per attività di ricerca e sviluppo in materia di cyber security.
Insomma, il quantum computing pone un problema delicato e il suo avvento, per quanto più lontano di quanto si possa pensare, avrà un impatto dirompente sulla nostra società.
Se l’UE saprà coglierne le opportunità e mitigarne i rischi, molto dipenderà dalla sua capacità di intervenire con la necessaria tempestività e in maniera coordinata su più fronti: dal finanziamento della ricerca a una regolamentazione più tutelante nei confronti delle aziende europee fino alla capacità di fare sistema mettendo a fattor comune le risorse disponibili a livello nazionale.
Purtroppo, la rapidità di azione non è un punto di forza dell’Unione ma le eccellenze non mancano e l’apertura che contraddistingue l’eco-sistema scientifico europeo potrebbe rivelarsi un importante fattore abilitante per favorire la necessaria collaborazione.
Come per molte altre sfide epocali dei giorni nostri, dalla pandemia di Covid-19 alla crisi ucraina, l’UE potrà essere all’altezza solo muovendosi come un’entità unica, mettendo da parte visioni miopi che hanno alimentato l’attuale gap tecnologico con i propri competitor, in nome di una politica comune e con una prospettiva di lungo periodo.
