Il 1° dicembre la diplomazia francese ha inviato il suo primo cablogramma “post-quantistico”. Secondo il docente dell’Università di Trento è “una dimostrazione della competizione in corso tra le nazioni” nel settore. “L’Italia ha l’obbligo di lavorare per proteggersi, di pensare a una transizione post-quantistica”
Mentre il presidente francese Emmanuel Macron incontrava l’omologo statunitense Joe Biden, il 1° dicembre scorso la diplomazia francese inviava il suo primo cablogramma “post-quantistico”. “Un domani, un computer quantistico sufficientemente potente sarà in grado di rompere tutti gli algoritmi crittografici e decifrare i nostri messaggi”, aveva dichiarato Pascal Confavreux, portavoce dell’ambasciata francese a Washington. “Per contrastare questa minaccia, lo sviluppo di tecnologie di crittografia post-quantistica è una sfida strategica”, aveva aggiunto.
Si è trattato di “una dimostrazione della competizione in corso tra le nazioni per la supremazia quantistica, per chi sarà in grado di sviluppare un computer quantistico in grado di rompere i cifrari attuali e di implementare una nuova crittografia”, spiega il professor Massimiliano Sala, direttore del laboratorio di crittografia all’università di Trento e presidente dell’associazione De Componendis Cifris, a Formiche.net. Una conferma arriva anche dagli Stati Uniti, dove pochi giorni prima di natale il presidente Biden ha firmato il Quantum Computing Cybersecurity Preparedness Act per incoraggiare le agenzie del governo federale ad adottare una tecnologia che protegga i dati da una potenziale decrittazione da parte dei computer quantistici.
E l’Italia come si colloca in questo contesto? “Mentre la corsa per la supremazia quantistica è un gioco tra Stati Uniti e Cina, Paesi come l’Italia hanno l’obbligo di lavorare per proteggersi, di pensare a una transizione post-quantistica”, risponde il professor Sala.
La partita internazionale è piuttosto complessa. “Ci sono standard crittografici che devono essere aperti e interoperabili, come quelli che riguardano il mondo della finanza. In questi settori è bene che ci sia una sempre più forte cooperazione internazionale”, spiega l’esperto. “Ma sulle telecomunicazioni, per esempio, c’è divergenza: basti pensare che la Cina usa spesso crittografia diversa da quella che usiamo in Occidente”. Al contrario, ci sono informazioni per le quali è fondamentale un cifrario nazionale: “Pensiamo alle informazioni riservate o ai dati sanitari, per fare soltanto due esempi”, continua il professor Sala.
Come farlo? Poco prima di Natale il governo ha accolto un ordine del giorno presentato alla Camera del deputato Alessandro Battilocchio (Forza Italia) per impegnare l’esecutivo a valutare l’opportunità di costituire un Centro nazionale di crittografia per “ideare algoritmi e protocolli crittografici, adottando una rigorosa metodologia scientifica e rilasciando documentazione tecnica esaustiva”; studiare e valutare “le tecnologie operanti nel settore crittografico in ragione del loro possibile impiego, anche su richiesta delle Pubbliche amministrazioni e previa stipula di apposito accordo”; a instaurare “rapporti di collaborazione con l’ambito accademico, della ricerca, del comparto industriale e con analoghe organizzazioni estere, utili all’assolvimento dei propri compiti istituzionali”.
Il Centro nazionale di crittografia è previsto dal Piano nazionale per la protezione cibernetica e la sicurezza informatica adottato dalla presidente del Consiglio dei ministri nel 2017. È richiamato nella normativa che ha costituito l’Agenzia per la cybersicurezza nazionale a cui tra le funzioni attribuite c’è quella di assumere iniziative idonee a valorizzare la crittografia come strumento di cybersicurezza, ma ciò lascia scoperte alcune applicazioni moderne della crittografia, come per esempio l’ambito economico-finanziario. Inoltre, la Strategia nazionale di cybersicurezza 2022-2026 prevede la promozione dell’uso della crittografia come strumento di cybersicurezza e nelle misure del Piano di implementazione della citata strategia è specificato l’ambito “non classificato” quale settore applicativo. Ciò non contempla dunque quello “classificato”, diversamente e rigidamente normato, nel quale la crittografia opera storicamente. Il Centro, ove richiesto, potrebbe fornire il proprio contributo anche in tale contesto.
“Nel 2017 ci siamo formati come comunità crittografica italiana, iniziando un cammino che ci ha portato a dare vita all’associazione nazionale di crittografia De Componendis Cifris”, spiega il professor Sala. “Ora serve il passo successivo, ovvero un Centro in grado di progettare dei cifrari e algoritmi nazionali, nonché dimostrarne la sicurezza. Lo ritengo fondamentale per rafforzare la sovranità tecnologica nazionale nel settore crittografico, inteso di rilevanza strategica, richiamata di recente in senso più ampio anche nelle linee programmatiche della Difesa presentate dal ministro Guido Crosetto. Per renderlo operativo servono, dopo l’approvazione delle normative, tra i due e i tre anni: il primo per creare un gruppo iniziale di cinque o sei persone; gli altri per raggiungere le 30 o 40 unità, esclusa la parte amministrativa, ed essere a pieno regime. Il centro potrebbe inoltre essere un modo per far tornare in patria tanti talenti che negli anni hanno scelto di andare a lavorare all’estero”, conclude.