Una società britannica poco conosciuta chiamata Arqit sta preparando silenziosamente aziende e governi per quella che vede come la prossima grande minaccia alle loro difese informatiche: i computer quantistici.
L’informatica quantistica è ancora un campo di ricerca incredibilmente giovane, tuttavia alcuni nell’industria tecnologica, inclusi operatori del calibro di Google, Microsoft e IBM, credono che l’informatica quantistica diventerà una realtà nel prossimo decennio. E questa potrebbe essere una notizia preoccupante per la sicurezza informatica delle organizzazioni.
“La crittografia legacy che tutti usiamo per mantenere i nostri segreti al sicuro si chiama PKI” o infrastruttura a chiave pubblica, ha detto Williams alla CNBC in un’intervista. ″È stato inventata negli anni ’70”.
“PKI è stata originariamente progettata per proteggere le comunicazioni tra due computer”, ha aggiunto Williams. “Non è stata progettata per un mondo iperconnesso in cui ci sono un miliardo di dispositivi in tutto il mondo che comunicano in un complesso ciclo di interazioni”.
Arqit, che sta pianificando di diventare pubblico tramite una fusione, conta come clienti aziende come BT, Sumitomo Corporation, il governo britannico e l’Agenzia spaziale europea.
Alcuni membri del suo team hanno precedentemente lavorato per GCHQ, l’agenzia di intelligence del Regno Unito. L’azienda solo di recente è uscita dalla “modalità stealth” – uno stato temporaneo di segretezza – e la sua quotazione in borsa non potrebbe essere più tempestiva.
Il mese scorso ha visto un’ondata di devastanti attacchi ransomware, da quelle contro Colonial Pipeline, il più grande gasdotto di carburante negli Stati Uniti, a JBS, il più grande produttore di carne al mondo.
Che cos’è l’informatica quantistica?
L’informatica quantistica mira ad applicare i principi della fisica quantistica – una scienza che cerca di descrivere il mondo a livello di atomi e particelle subatomiche – ai computer.
Mentre i computer di oggi usano uno e zero per memorizzare le informazioni, un computer quantistico si basa su bit quantistici, o qubit, che possono consistere in una combinazione di uno e zero contemporaneamente, qualcosa che è noto nel campo come sovrapposizione. Questi qubit possono anche essere collegati tra loro attraverso un fenomeno chiamato entanglement.
In parole povere, significa che i computer quantistici sono molto più potenti delle macchine odierne e sono in grado di risolvere calcoli complessi molto più velocemente.
Kasper Rasmussen, professore associato di informatica presso l’Università di Oxford, ha dichiarato alla CNBC che i computer quantistici sono progettati per eseguire “certe operazioni molto specifiche molto più velocemente dei computer classici”.
Questo non vuol dire che saranno in grado di risolvere ogni compito. “Questo non è un caso di: ‘Questo è un computer quantistico, quindi esegue qualsiasi applicazione che ci metti molto più velocemente.’ Non è questa l’idea”, ha detto Rasmussen.
Questo potrebbe essere un problema per i moderni standard di crittografia, secondo gli esperti.
“Quando usiamo la crittografia PKI, risolviamo metà di un difficile problema di matematica: la fattorizzazione in fattori primi”, ha spiegato Williams. “Tu mi dai un numero e io calcolo quali sono i numeri primi per calcolare il nuovo numero. Un computer classico non può risolverlo, ma un computer quantistico sì”.
Williams crede che la sua azienda abbia trovato la soluzione. Invece di fare affidamento sulla crittografia a chiave pubblica, Arqit invia chiavi di crittografia simmetriche – numeri lunghi e casuali – tramite satelliti, qualcosa che chiama “distribuzione della chiave quantistica”.
Virgin Orbit, che ha investito in Arqit come parte del suo accordo SPAC, prevede di lanciare i satelliti dalla Cornovaglia, in Inghilterra, entro il 2023.
Perché è importante?
Alcuni esperti affermano che ci vorrà del tempo prima che i computer quantistici siano diffusi al punto di rappresentare una minaccia per le difese informatiche esistenti. Rasmussen non si aspetta che si affermino in modo significativo per almeno altri 10 anni. Ma non è ottimista.
“Se accettiamo il fatto che i computer quantistici esisteranno tra 10 anni, chiunque abbia la lungimiranza di registrare conversazioni importanti ora potrebbe essere in grado di decifrarle quando verranno realizzati i computer quantistici”, ha affermato Rasmussen.
“La crittografia a chiave pubblica è letteralmente ovunque nel nostro mondo digitalizzato, dalla tua carta di credito, al modo in cui ti connetti a Internet, alla chiave della tua auto, ai dispositivi IOT (Internet delle cose)”, ha detto Ali Kaafarani, CEO e fondatore di cybersecurity start-up PQShield.
Il National Institute of Standards and Technology del Dipartimento del Commercio degli Stati Uniti sta cercando di aggiornare i suoi standard sulla crittografia per includere la cosiddetta crittografia post-quantistica, algoritmi che potrebbero essere sicuri contro un attacco da un computer quantistico.
Kaafarani prevede che il NIST deciderà sui nuovi standard entro la fine del 2021. Ma avverte: “Per me, la sfida non è la minaccia quantistica e come possiamo costruire metodi di crittografia sicuri”.
“La sfida ora è come le aziende devono prepararsi per la transizione ai nuovi standard”, ha affermato Kaafarani. “Le lezioni del passato dimostrano che è troppo lento e ci vogliono anni e decenni per passare da un algoritmo all’altro”.
Williams pensa che le aziende debbano essere pronte ora, aggiungendo che la formazione di algoritmi post-quantici che prendono la crittografia a chiave pubblica e la rendono “ancora più complessa” non sono la soluzione.