FiberCop guarda oltre la sicurezza tradizionale e porta sulle reti di telecomunicazione una tecnologia che fino a pochi anni fa era confinata ai laboratori di fisica: la Quantum key distribution, la distribuzione quantistica delle chiavi crittografiche. L’obiettivo è proteggere i dati che ogni giorno viaggiano sulle reti in fibra ottica a servizio di imprese, istituzioni e infrastrutture essenziali.

Dentro ogni fibra, insieme alla luce, corrono informazioni strategiche: dati industriali, comunicazioni, servizi digitali, processi che sostengono l’economia del Paese. Ma mentre cresce la potenza di calcolo, aumentano anche le minacce informatiche. Ed è proprio in questa prospettiva che la sicurezza quantistica diventa una leva di resilienza per le reti del futuro.

Crittografia quantistica e protezione fisica

La crittografia tradizionale protegge i dati attraverso algoritmi matematici complessi. Violare quelle chiavi richiederebbe oggi tempi enormi anche ai computer più potenti. La distribuzione quantistica delle chiavi cambia però il paradigma, perché affida la protezione alle leggi della fisica quantistica: osservare una particella significa modificarne lo stato.

In pratica, se qualcuno tentasse di intercettare il fotone che trasporta la chiave, ne altererebbe inevitabilmente le caratteristiche. L’intrusione diventerebbe così rilevabile a livello fisico. È questo il principio alla base della Quantum key distribution, una tecnologia che non sostituisce da sola tutti gli strumenti di sicurezza esistenti, ma può rafforzare la protezione dei collegamenti più critici.

L’esperienza in Innovation Hub a Torino

Nell’Innovation Hub di Torino, FiberCop ha realizzato un setup dimostrativo in cui i dispositivi di distribuzione quantistica delle chiavi forniti da ThinkQuantum, società nata come spinoff dell’Università di Padova e oggi attiva nel settore, lavorano insieme a Edge Cloud e intelligenza artificiale in un’unica architettura.

Il sistema corre su due percorsi paralleli. Il primo è dedicato ai fotoni che generano le chiavi di sicurezza. Il secondo è riservato ai dati veri e propri, che viaggiano sempre cifrati. La sperimentazione integra anche logiche di Software defined networking, grazie alle quali il controllo dei dispositivi quantistici non è più statico ma affidato a un software capace di monitorare i collegamenti, raccogliere metriche operative e orchestrare la rete in modo centralizzato.

Una volta arrivati al nodo Edge Cloud, infrastruttura di elaborazione collocata vicino alla rete, i dati vengono decifrati e analizzati dall’intelligenza artificiale. L’AI elabora in tempo reale il flusso video proveniente dalle telecamere di un ambiente industriale, ad esempio contando le persone presenti in un’area o segnalando anomalie. I risultati vengono poi visualizzati su pannelli di controllo dedicati.

Prossimo passo: una rete tra Torino Lancia e Reiss Romoli

Il passo successivo sarà la realizzazione di un collegamento quantum-safe tra le sedi torinesi di Lancia e Reiss Romoli. Le informazioni raccolte dai sensori Internet of Things del sito di Torino Lancia viaggeranno protette verso l’Edge Cloud di Reiss Romoli, dove l’intelligenza artificiale le analizzerà per ottimizzare consumi, efficienza e sicurezza.

L’attività si inserisce nel progetto Sinegra, Sistema intelligente per l’efficienza e la gestione delle reti avanzate, finanziato dal Ministero dell’Ambiente e della Sicurezza energetica nell’ambito di Mission Innovation 2.0. FiberCop è capofila dell’iniziativa, realizzata in collaborazione con il Politecnico di Torino.

Un modello replicabile per diverse aree di interesse

Il modello è pensato per essere replicabile in contesti industriali, reti energetiche, smart city e ambienti mission critical. La fibra ottica non è più soltanto il mezzo che trasporta Internet: diventa un’infrastruttura intelligente, capace di proteggere, elaborare e valorizzare dati strategici.

La transizione verso la crittografia quantistica-safe

La sperimentazione di FiberCop si colloca in un quadro più ampio: la migrazione verso tecnologie quantum-safe, destinata a diventare uno dei passaggi chiave per la sicurezza digitale dei prossimi anni. Per le telco il tema assume un rilievo particolare, perché riguarda l’intera catena della fiducia: dagli schemi di autenticazione alla protezione dei dati in transito, fino alla sicurezza delle infrastrutture di rete su cui poggiano i servizi di comunicazione globali.

La transizione verso algoritmi resistenti ai futuri computer quantistici non può essere letta come un semplice aggiornamento tecnico. Richiede governance, pianificazione e capacità di intervenire su architetture complesse, spesso stratificate nel tempo.

Un piano internazionale a sostegno della migrazione

Secondo il quadro delineato dal World Economic Forum, le tecnologie crittografiche oggi in uso potrebbero diventare vulnerabili nell’arco dei prossimi dieci anni, con rischi particolarmente rilevanti nella seconda metà degli anni Trenta. Da qui la necessità di preparare per tempo la migrazione verso sistemi quantum-safe.

La finestra temporale indicata da governi e regolatori si concentra tra il 2030 e il 2035. Stati Uniti, Regno Unito, Canada e Unione europea stanno già spingendo verso percorsi di adeguamento, mentre il G7 sollecita interventi tempestivi. Il cosiddetto “R-day”, il momento in cui le giurisdizioni richiederanno formalmente la verifica della preparazione quantistica, rappresenterà uno spartiacque per i settori regolamentati.

I tre pilastri della crittografia futura

    • Inventario: Si parte da un’analisi accurata della postura crittografica esistente, che include la mappatura degli algoritmi in uso, delle loro debolezze e della loro criticità aziendale.
    • Agilità crittografica: L’organizzazione dovrà essere capace di sostituire rapidamente protocolli e tecnologie in risposta a nuove minacce o a mutamenti regolamentari.
    • Difesa multilivello: Per affrontare attacchi potenzialmente asincroni come “store now, decrypt later”, bisogna strutturare una difesa a strati: crittografia simmetrica, chiavi distribuite, e distribuzione quantistica di chiavi.

La defence-in-depth applicata alla crittografia consente di combinare più tecnologie e più barriere di protezione. Anche se un meccanismo dovesse fallire, altri livelli continuerebbero a garantire la sicurezza dei sistemi.

Lo sviluppo della crittografia post-quantistica

Al centro della transizione ci sarà la Post-quantum cryptography, la crittografia post-quantistica standardizzata dal National Institute of Standards and Technology nel 2024 e progettata per resistere sia agli attacchi classici sia a quelli quantistici. Sarà il cuore della migrazione per molte organizzazioni.

Accanto a questa tecnologia continueranno ad avere un ruolo anche le tecniche bas