Joe Biden ha, letteralmente, sgranato gli occhi quando ha visto che il processore quantistico di IBM più potente al mondo, di 127 Qubit, ha la dimensione di una monetina e lavora alla temperatura più bassa dell’Universo: a 15 millikelvin, essendo un processore realizzato a super conduttori. Il presidente degli Stati Uniti, ovviamente, ha visto spento il processore quantistico nella sua visita, il 6 ottobre, nella sede a Poughkeepsie, New York, dove IBM ha annunciato un investimento da 20 miliardi di dollari per i semiconduttori. A dire il vero, impressiona anche il contenitore criogenico per il raffreddamento in cui è il processore quantistico.
Ma perché Biden ci mette la faccia sul quantum computing, quali saranno i suoi vantaggi per la società, per l’industry e nella cybersecurity? E per quali motivi è necessario essere pronti, nei prossimi anni, a fronteggiare cyber-attacchi sferrabili proprio da quantum computing e da quantum technology se finiti nelle mani di cyber gang e Stati ostili? Lo abbiamo chiesto a Federico Mattei, IBM Quantum Ambassador per IBM Italia.
Key4biz. Cos’è il Computer Quantistico?
Federico Mattei. Il computer quantistico è un tipo di computazione che sfrutta i meccanismi della meccanica quantistica. Nel computer classico abbiamo i bit, che possono assumere solo due stadi: 0 e 1, mentre con il computer quantistico abbiamo i Qubit, basati sempre sui due stadi 0 e 1, che restano, ma possono entrare anche in sovrapposizione. In questo modo è possibile far veicolare con i Qubit un quantitativo di informazioni estremamente superiore rispetto ai bit.
Grazie al principio di sovrapposizione e alla proprietà quantistica “Entanglement”, è possibile dar vita a programmi e algoritmi che, per determinati obiettivi come ottimizzazione, simulazione di sistemi naturali e machine learning, potranno essere molto più rapidi nell’esecuzione rispetto a computer classici. Questo non significa che i computer tradizionali andranno poi ‘rottamati’, in quanto rimangono validi alleati dei computer quantistici con cui collaborare. A seconda del tipo di algoritmo richiesto si utilizzerà la tecnologia più indicata.
Key4biz. Quali i vantaggi di un computer quantistico in tema di cybersecurity?
Federico Mattei. A favore della cybersecurity la meccanica quantistica potrà essere utile nei seguenti 4 campi d’azione:
- Per trasferire chiave crittografiche: Quantum Key Distribution (QKD) è un sistema che, sfruttando i principi della meccanica quantistica, permette di condividere chiavi crittografiche senza essere intercettate da terze parti.
- Per la Quantum Random Number Generator (QRNG), sistema utile a generare numeri, e quindi password, veramente random. Oggi, con i computer tradizionali, gli algoritmi di crittografia che generano le password sono deterministici e un attaccante potrebbe arrivare a capire il modo con cui sono generati i numeri e, quindi, individuare la password, mettendo in crisi l’algoritmo. Invece, il computer quantistico, per le sue proprietà, genera numeri realmente casuali. Le password future, generate da computer quantistici, saranno realmente random e sempre meno prevedibili.
- Per il Quantum Machine Learning (ML). Oggi il ML è usato per l’identificazione di anomalie e comportamenti non usuali, fuori dalla norma. Il computer quantistico renderebbe più efficace il ML nell’attività predittiva degli attacchi informatici.
- Il quarto vantaggio riguarda gli algoritmi di post quantum cryptography. Il NIST (National Institute of Standards and Technology), l’ente certificante USA, nel 2017 ha iniziato una ricerca sugli algoritmi ‘quantum safe’, cioè che nemmeno il quantum computing riesce a risolvere, e quest’estate ha pubblicato 4 algoritmi ‘quantum safe’ di cui 3 realizzati con la collaborazione di IBM.
Key4biz. Non basta avere solo computer quantistici… quale tipo di crittografia può essere una soluzione efficace alla futura minaccia quantistica degli attaccanti?
Federico Mattei. Gli attuali sistemi crittografici potranno essere violati dai computer quantistici del futuro. Tra gli schemi crittografici messi in pericolo dai calcolatori quantistici ci sono quelli a chiave asimmetrica, in cui si ha una chiave pubblica condivisa e una privata usata per la cifratura. Un numero a molte cifre, collegato alla chiave privata, viene “nascosto” nella pubblica, moltiplicandolo per un altro numero. In questo modo per risalire alla chiave privata da quella pubblica bisogna usare un meccanismo simile alla scomposizione in numeri primi, che per numeri a così tante cifre richiede migliaia di anni per essere decodificata con i computer tradizionali. L’algoritmo di Shor, del 1994, permette di eseguire la scomposizione in fattori primi in tempi molto più rapidi, ma richiede migliaia di Qubit, privi di ‘rumore’ – error corrected. Ad oggi i computer quantistici sono molto “rumorosi”, nel senso che hanno ancora a che fare con tassi di errore troppo alti. Per far girare un algoritmo di Shor capace di rompere la crittografia asimmetrica servirà un numero di Qubit molto elevato e quindi occorrerà aspettare molti anni. Con i computer tradizionali nessuno può rompere, seriamente, una crittografia asimmetrica.
Un altro tipo di crittografia in uso è quella a chiave simmetrica. Anche in questo caso è noto un algoritmo quantistico in grado di renderne più rapida la decodifica: l’algoritmo di Grover.
In sostanza, nei prossimi anni avremo dei calcolatori che in potenza potrebbero essere in grado di rompere le crittografie, soprattutto quelle a chiave asimmetriche. Dobbiamo capire il numero di Qubit necessario per sferrare il cyber attacco con successo.
Per potersi difendere da questo tipo di attacchi sarà necessario identificare dei problemi che siano “difficili” da risolvere anche per un computer quantistico. Questi sono, come già citati, gli algoritmi di Post Quantum Cryptography che non richiederanno l’uso di calcolatori quantistici per eseguirli, ma che saranno fondamentali per proteggersi dagli attacchi quantistici del futuro.
Key4biz. Perché oggi occorre investire per proteggersi dal rischio della computazione quantistica?
Federico Mattei. Tra i motivi c’è quello che viene chiamato “Harvest now, decrypt later”. I cyber-attaccanti raccolgono oggi i dati criptati e poi, quando avranno un computer quantistico abbastanza potente, andranno a decriptarli. E i dati in mano alle agenzie governative e Servizi Segreti non possono correre questo rischio.
Il secondo motivo è la crypto agility: conoscere adesso come sono criptati i dati, quelli delle infrastrutture critiche di un Paese, ed essere pronto a cambiarla con una crittografia a resistenza quantistica.
Key4biz. La cripto agility è stata chiesta da Biden alle sue agenzie governative?
Federico Mattei. Esatto, il presidente degli Stati Uniti con il memorandum del 4 maggio scorso ha chiesto alle agenzie USA di eseguire, entro 1 anno, un inventario per i sistemi di sicurezza nazionale delle crittografie che potranno essere vulnerabili a un computer quantistico di dimensioni e sofisticazione sufficienti – noto anche come computer quantistico cripto-analisi (CRQC). L’obiettivo è capire se un computer di questo tipo sarà in grado di rompere gran parte della crittografia a chiave pubblica utilizzata sui sistemi digitali negli Stati Uniti e in tutto il mondo.
Biden vuole sapere, in breve tempo, come sono criptati i dati strategici degli Usa e sta già predisponendo il piano di migrazione, tra pochi anni, a una crittografia a resistenza quantistica. Queste sono le minacce concrete che potrebbero provenire dai computer quantistici se dovessero finire nelle mani sbagliate di cyber gang e Stati ostili.
Key4biz. Se oggi i criminali informatici avessero i computer quantistici potrebbero bucare qualsiasi comunicazione crittografata end-to-end con facilità?
Federico Mattei. Per poterlo fare, avrebbero bisogno di computer quantistici molto più potenti di quelli attualmente disponibili. E quindi dovranno passare ancora molti anni.
Key4biz. Quanto costa un computer quantistico e qual è la roadmap di IBM?
Federico Mattei. I computer quantistici non sono in vendita e quelli di IBM sono accessibili solo via cloud in due modalità: a pagamento, in base ai secondi di utilizzo, o con una quota annuale riservata alle aziende interessate a contribuire allo sviluppo con la nostra società. L’obiettivo adesso è quello di sviluppare il più velocemente possibile queste tecnologie e arrivare prima degli altri Paesi al quantum advantage, per poi avviarne la produzione. Anche a livello governativo abbiamo stipulato accordi, già due anni fa, con la Germania e il Giappone e, recentemente, con Canada e Sud Corea per mettere a disposizione i nostri computer quantistici su loro suolo nazionale a supporto delle PMI locali. Il tutto secondo la roadmap di IBM che ha obiettivi precisi, ambiziosi e sinora sempre rispettati: l’anno scorso abbiamo annunciato il processore quantistico a 127 Qubit, il prossimo annuncio sarà di quello a 433 Qubit ed entro il 2023 vogliamo superare i mille Qubit per processore.
Key4biz Anche in Italia, come sarà possibile, secondo lei, portare l’informatica quantistica fuori dal laboratorio e in un ambiente commerciale per rafforzare la cyber resilienza del Paese?
Federico Mattei. Per la leadership digitale del futuro è importante investire oggi nel settore del computer quantistico sviluppando competenze e nuovi professionisti: non esistono ancora programmatori e ingegneri di computer quantistici, ma serviranno e saranno fondamentali per non dipendere dai Paesi che si sono mossi per primi. Occorre, allo stesso tempo, sviluppare l’infrastruttura e sviluppare tecnologia nazionale. Su quest’ultimo tema come IBM abbiamo avviato collaborazioni anche con le principali università italiane. Mentre il governo italianonell’ambito del PNRR ha costituito nei mesi scorsi il centro HPC, Big Data e Quantum con oltre 300 milioni di euro per lo sviluppo delle competenze e delle infrastrutture in queste tecnologie.
Key4biz. Infine, parliamo di geopolitica. La supremazia tecnologia sarà in futuro quantum supremacy?
Federico Mattei. Noi amiamo dire che la supremazia del computer quantistico è solo rispetto a quello classico. Al posto di quantum supremacy, preferiamo parlare e raggiungere il quantum advantage (l’insieme dei due modelli di computazione) per avere sempre la tecnologia più all’avanguardia in base alla diversa necessità, per esempio, sviluppare nuovi servizi digitali o sistemi innovativi e più efficaci per la protezione e la sicurezza dei dati e delle reti.
