Il progetto QUID intende realizzare la parte italiana della futura infrastruttura europea di comunicazione quantistica, che assicurerà elevati livelli di sicurezza
Creare un’infrastruttura di comunicazione quantistica a livello europeo per contare su un livello di sicurezza notevolmente superiore a quella odierna: è l’obiettivo che si pone l’Unione Europea. Per farlo ha bisogno che tutti i Paesi UE facciano la propria parte. Per questo l’Italia ha varato ufficialmente il progetto europeo QUID (Quantum Italy Deployment), che si pone l’obiettivo di realizzare la rete di comunicazione quantistica nazionale. Nel consorzio che si occuperà di attuarlo ci sono nomi di primissimo piano sia nella ricerca che nell’industria: guidato dall’Istituto Nazionale di Ricerca Metrologica (INRIM), conta sul CNR e sull’Agenzia Spaziale Italiana, tra gli altri, come pure su imprese del calibro di Leonardo, Thales Alenia Space e TIM. Per la ricerca universitaria sono coinvolti Politecnico di Milano e le Università degli Studi dell’Aquila, di Napoli “Federico II”, di Padova e di Trieste, oltre a “La Sapienza” di Roma.
La Commissione UE ha illustrato l’importanza di contare su un’infrastruttura europea (e italiana):
“La European Quantum Communication Infrastructure (EuroQCI) Initiative salvaguarderà i dati sensibili e le infrastrutture critiche integrando i sistemi quantistici nelle infrastrutture di comunicazione esistenti, fornendo un ulteriore livello di sicurezza basato sulla fisica quantistica. Rafforzerà la protezione delle istituzioni governative europee, dei loro data center, ospedali, reti energetiche e altro ancora, diventando uno dei principali pilastri della strategia di sicurezza informatica dell’UE per i prossimi decenni”.
Contare sulla sicurezza nelle comunicazioni è fondamentale, tanto più oggi che gli episodi criminosi sono in rapida ascesa. La European Association for Secure Transactions (EAST) ha riportato nell’autunno 2022 che gli attacchi fraudolenti relativi ai terminali sono aumentati dell’81%. Inoltre è stato registrato un nuovo tipo di attacco man-in-the-middle che ha avuto ben 501 casi segnalati e perdite totali per frode pari a 97 milioni di euro.
Oltre all’aspetto economico, è la tutela della privacy individuale e delle organizzazioni private e pubbliche a essere a repentaglio. Pensiamo solo alle informazioni relative alla sanità, assicurative, alle informazioni legate al settore industriale o militare. Il più grande vantaggio della comunicazione quantistica è proprio la sua sicurezza. Da qui si motiva la finalità della EuroQCI, di cui l’infrastruttura italiana sarà parte integrante.
Takeaway
Comunicazione quantistica: perché una infrastruttura europea e i benefici che porterà
La Commissione UE sta collaborando con tutti i 27 Stati membri UE e l’Agenzia spaziale europea per progettare e attuare EuroQCI, l’infrastruttura di comunicazione quantistica europea che si baserà su un segmento terrestre basato su reti di comunicazione in fibra ottica che collegheranno siti strategici a livello nazionale e transfrontaliero e su un segmento spaziale basato sui satelliti. Sarà parte integrante di IRIS, il nuovo sistema di comunicazione spaziale sicuro dell’UE.
La prima fase di attuazione di EuroQCI è iniziata nel gennaio 2023 con il sostegno del programma Digital Europe della Commissione UE, il cui budget complessivo previsto è di 7,5 miliardi di euro.
Per costituire l’infrastruttura europea occorre che ogni Paese metta a punto la propria. Una volta attuate le singole infrastrutture nazionali, si lavorerà alla loro integrazione.
Per quanto riguarda l’Italia, il progetto QUID dovrà integrare le infrastrutture di comunicazione esistenti, in fibra ottica o in aria, e dotarle di un sistema chiamato Quantum key distribution (QKD). È un metodo di comunicazione sicuro che implementa un protocollo crittografico che coinvolge componenti di meccanica quantistica. Questa è la fase più importante, complessa e delicata, come vedremo.
All’interno del progetto si lavorerà su due aspetti essenziali: il primo è sviluppare nodi in reti di comunicazione quantistica metropolitane (QMANs), collegate tra loro tramite l’Italian Quantum Backbone (IQB), un’infrastruttura che corre lungo buona parte della penisola, da Torino a Matera, e che distribuisce segnali di tempo e frequenza campione usando fibre ottiche commerciali.
Il secondo obiettivo è integrare le diverse reti metropolitane con la IQB già esistente, creata dall’INRIM.
Lo sviluppo riguarderà varie città italiane in cui già oggi sono in sviluppo o già esistenti delle reti quantistiche, sia pure a livello elementare, anzi – meglio – prototipale. È un processo complesso, dovuto al fatto che esse sono molto più complicate da realizzare rispetto alle infrastrutture convenzionali e i requisiti sono decisamente più stringenti. Va considerato, tra l’altro, che la tecnologia quantistica è relativamente giovane.
L’infrastruttura italiana
L’Italian Quantum Backbone è un’infrastruttura per la comunicazione quantistica che ha il compito di distribuire, in modo stabile e accurato, segnali di tempo e frequenza campione, usando fibre ottiche commerciali. Come segnala INRIM:
“In ogni QMAN verranno effettuati scambi di chiave quantistica tra un nodo e l’altro utilizzando sistemi QKD a variabili discrete; distanze superiori a quelle metropolitane verranno coperte utilizzando dei nodi “trusted” o innovative tecniche di Twin-Field QKD (con nodi “untrusted”)”.
Nei sistemi di comunicazione attualmente usati, si impiega la crittografia. È una tecnica antichissima e nel tempo si è evoluta e affinata fino ad arrivare oggi all’impiego della crittografia asimmetrica (a chiave pubblica). Essa viene utilizzata per scambiarsi le chiavi crittografiche tra due parti in modo da cifrare i successivi messaggi, così che solo i due endpoint possano leggere il contenuto del messaggio. In generale tutte le comunicazioni attuali vengono crittografate con chiavi applicate in algoritmi simmetrici, che richiedono un precedente scambio della chiave stessa; questo problema è attualmente risolto mediante l’utilizzo dei metodi di crittografia a chiave pubblica.
Come specifica Alberto Gatto, ricercatore e membro del Policom, laboratorio del Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano:
«Questo sistema si basa su una sicurezza di tipo computazionale: sono richieste delle risorse in termini di potenza di calcolo talmente elevate che non è possibile andare a rompere il sistema, o almeno non si riesce in tempi utili».
Lo scenario è destinato a cambiare profondamente con l’avvento dei quantum computer: essi sono in grado di rompere il sistema crittografico a chiave pubblica in pochissimo tempo. «Giusto per comprendere meglio il confronto: attualmente con una certa lunghezza di chiave crittografica c’è bisogno di centinaia di milioni di anni per recuperare la chiave privata. Con computer quantistici dotati della necessaria potenza di calcolo, il tempo necessario si riduce a pochi minuti. Ciò implica un enorme problema di sicurezza per le comunicazioni».
Si stima che nel 2030 circa dovrebbe essere pronto il primo computer quantistico dotato della necessaria potenza computazionale. A quel punto tutta la crittografia asimmetrica oggi utilizzata rischia di essere vanificata. Questo avrà importanti conseguenze perché i sistemi crittografici sono impiegati in diversi campi e applicazioni. Pensiamo solo alla firma digitale, che oggi ha valore legale di 20 anni.
Il ruolo della meccanica quantistica per la sicurezza
Per risolvere i problemi di sicurezza ci sono due strade possibili: una è creare nuovi algoritmi per computer tradizionali in grado di essere quantum resistant. L’altra, adottata all’interno del progetto QUID, è utilizzare la meccanica quantistica per proteggere lo scambio delle chiavi crittografiche.
Ecco, quindi, il cuore del progetto: avviare la rete di comunicazione quantistica è certamente il fine, ma il punto forte è creare un sistema sicuro.
«La tecnologia esiste già, bisogna solo implementarla a livello di rete. Lo scopo del progetto sarà quello di integrare e dotare di sistemiQKD le infrastrutture di comunicazione esistenti, in fibra ottica o satellitari».
La tecnologia QKD è ben conosciuta. Ciò che manca ora è andare a gestire lo scambio di chiavi all’interno di una rete che non sia solo un collegamento punto-punto. Per riuscirci, si lavorerà nel campo della meccanica quantistica, sfruttando il teorema di no cloning, secondo cui non è possibile effettuare una copia di uno stato quantistico sconosciuto.
«Per applicare questo teorema, si trasmettono impulsi composti da un singolo fotone, ognuno dei quali caratterizzato da determinate proprietà non replicabili. In questo modo non sarà possibile frapporsi, nella comunicazione, tra il mittente e il ricevente, attuando un attacco man in the middle. Il sistema, quindi, acquisisce una sicurezza incondizionata proprio perché se qualcuno si mette in mezzo ci si accorge immediatamente della sua presenza e, dunque, si vanifica l’aggressione».
Così si sfrutterà la caratteristica peculiare della comunicazione quantistica, basata su un singolo fotone, creando le condizioni perché esso automaticamente sia sicuro.
Verso la creazione dei trusted nodes
Finora tutte le comunicazioni sono mantenute sicure grazie all’applicazione di protocolli. Con la comunicazione quantistica invece si può contare su una sicurezza a livello fisico, notevolmente elevata. Il problema è che andando a lavorare con segnali composti da un singolo fotone si subisce severamente l’effetto dell’attenuazione: tale fenomeno non va a rovinare solo la qualità del segnale, ma allunga anche i tempi della trasmissione. Da qui nasce uno dei limiti finora più sentiti per la comunicazione quantistica che pregiudica trasmissioni quantistiche a distanza, caratterizzate da key rate limitati a pochi kb/s in caso di propagazione su poche decine di km. Per risolvere il problema si lavora su due possibilità. Una è intervenire sui nodi intermedi, realizzati con una tecnologia che preservi lo stato quantistico del segnale. Si parla, a questo proposito, di quantum repeater, su cui lavora la ricerca.
Una seconda via passa dai trusted nodes, nodi intermedi “fidati” attraverso cui vengono generate una serie di chiavi quantistiche incondizionatamente sicure su ogni singolo collegamento tra nodi.
«L’unico requisito è che i nodi intermedi siano assolutamente fidati, perché all’interno dei nodi la chiave è in chiaro, quindi è vulnerabile. Quindi occorre contare su un livello di sicurezza non solo cyber, ma anche fisica. È questo che verrà fatto anche nella quantum backbone italiana».
La conferma della praticabilità arriva dalla Cina: qui è stata costruita una rete per la distribuzione di chiavi quantistiche (QKD) che si estende per 4600 km, combinando un collegamento in fibra ottica e uno satellitare.
«Un’altra possibilità è sfruttare i satelliti e la loro capacità di coprire aree molto ampie: il satellite può essere utilizzato come nodo intermedio per generare una chiave QKD tra due siti terrestri posti a centinaia di km di distanza – illustra Gatto –. In questo senso esistono delle lunghezze d’onda per cui l’attenuazione dell’atmosfera non è eccessiva, sebbene la distanza di propagazione sia molto elevata. L’unica, sensibile, criticità è legata alle condizioni meteo che possono rallentare, anche sensibilmente il collegamento».
Comunicazione quantistica, il lavoro di ricerca in QUID
A coordinare il consorzio è INRIM che ha realizzato l’Italian Quantum Backbone. Si tratta di un’infrastruttura di 1800 km che copre l’intero territorio nazionale, da Torino a Matera. Questa infrastruttura è anche usata come banco di prova per lo studio di nuove tecnologie. Tra l’altro, lo stesso Istituto lavora alla sperimentazione di innovativi protocolli QKD come il Twin-Field QKD, oltre che sulla trasmissione Trusted Nodes su fibra reale.
Il team del Policom – Politecnico di Milano andrà a sviluppare e terminare la realizzazione della rete di comunicazione quantistica metropolitana (QMAN) di Milano. Questa rete sarà composta da cinque nodi di cui due sono all’interno dell’università mentre gli altri tre invece saranno collocati in vari punti della città, per andare ad intercettare le esigenze della comunità civile e militare. Lavorerà poi all’integrazione con l’infrastruttura quantistica nazionale, insieme all’INRIM.
Un’altra parte di lavoro sarà dedicata allo sviluppo del nodo, implementando le parti software necessarie a gestire i meccanismi per il trusted node.
«In particolare ci occuperemo del Quantum Key Manager, livello software che si occupa di gestire i bit incondizionatamente segreti ottenuti dal livello fisico, e poi organizzarli a livello superiore per trasformare i bit in chiavi crittografiche».
Un’ulteriore attività verrà svolta a L’Aquila, dove è presente una rete in fibra ottica con fibre speciali che permettono di aumentare sensibilmente la quantità di segnale che viene trasmessa su un singolo link.
«Ci occuperemo di testare e sfruttare le proprietà di queste fibre in modo da aumentare la velocità di trasmissione del segnale», conclude Gatto.
Il gruppo di comunicazioni quantistiche del CNR di Firenze si occupa anch’esso di sistemi avanzati di crittografia quantistica che sfruttano le tecnologie più innovative.