La distribuzione delle chiavi quantistiche viene propagandata come il futuro della sicurezza informatica e la Cina è all’avanguardia del settore.
di Neel V. Patel
Sono passati sei anni da quando gli hacker collegati alla Cina hanno violato il sistema informatico dell’Office of Personnel Management del Congresso degli Stati Uniti e rubato informazioni sensibili su milioni di dipendenti e appaltatori federali. Si trattava del tipo di informazioni molto personali raccolte durante i controlli in background per le autorizzazioni di sicurezza.
Ma non tutto è stato perso. Anche se c’erano ovviamente alcuni enormi buchi nella configurazione della sicurezza dell’OPM, alcuni dei suoi dati erano crittografati e quindi inutilizzabili da parte degli “aggressori”.
Forse non a lungo, però. È solo questione di tempo prima che anche i dati crittografati siano a rischio. Questa è l’opinione di John Prisco, CEO di Quantum Xchange, un’azienda di sicurezza informatica con sede a Bethesda, nel Maryland. Parlando all’evento EmTech Future Compute della scorsa settimana, ha detto che la ricerca su larga scala della Cina nel calcolo quantistico suggerisce che alla fine avrà un sistema in grado di capire la chiave per accedere a quei dati. L’attuale crittografia non ha molte possibilità di reggere l’impatto di un sistema quantistico incaricato di violarla.
La Cina sta andando avanti con un approccio del tipo “oggi prendo, domani leggo”, ha affermato Prisco. Il paese vuole rubare quanti più dati possibile, anche se non può ancora accedervi, perché punta di farlo in futuro. Prisco afferma che la Cina sta investendo 10 volte di più degli Stati Uniti nell’informatica quantistica. Presumibilmente sta spendendo 10 miliardi di dollari solo per costruire il National Laboratory for Quantum Information Sciences, che dovrebbe aprire il prossimo anno (anche se questo numero è contestato). La risposta americana nel settore è limitata a 1,2 miliardi di dollari in cinque anni.
Parte del massiccio investimento della Cina è stato destinato alla sicurezza quantistica, incluso lo sviluppo della distribuzione di chiavi quantistiche o QKD. Ciò comporta l’invio di dati crittografati come bit classici (informazioni strettamente binarie) su una rete in fibra ottica, mentre quello delle chiavi utilizzate per decrittografare le informazioni viene realizzato sotto forma di qubit (che possono rappresentare più di due soli stati, grazie alla sovrapposizione quantistica). Il semplice atto di cercare di osservare la chiave cambia il suo stato, avvisando il mittente e il destinatario di una violazione della sicurezza.
Ma il sistema ha i suoi limiti. QKD richiede l’invio di fotoni che trasportano informazioni su distanze incredibilmente lunghe (da decine a centinaia di km). Il modo migliore per farlo in questo momento è l’installazione di una rete in fibra ottica, un processo costoso e che richiede tempo.
Non è neanche infallibile. I segnali alla fine si disperdono e collassano sui lunghi tratti di fibra ottica, quindi è necessario costruire nodi che continuino di volta in volta a potenziarli. Queste reti sono anche point-to-point (al contrario di una connessione di trasmissione), quindi si può comunicare solo con un’altra parte alla volta.
Tuttavia, la Cina sembra essere all’avanguardia sulle reti QKD. Ha già creato un collegamento di oltre 2.000 km tra Pechino e Shanghai per fornire chiavi quantistiche. E una dimostrazione di successo delle possibilità del QKD da parte del satellite cinese Micius è stata registrata sulla distanza di oltre 7.500 km tra Pechino e Vienna.
Anche l’Europa sta compiendo passi da gigante: l’iniziativa OPENQKD dell’Unione europea prevede l’utilizzo di una combinazione di fibre ottiche e satelliti per creare una rete di comunicazioni sicura per il QKD che copra 13 nazioni. Gli Stati Uniti, sostiene Prisco, sono incredibilmente molto indietro e stanno sottovalutando il problema.
L’unica struttura importante è un cavo in fibra ottica di 800 km che corre lungo la costa orientale. Quantum Xchange ha siglato un accordo per utilizzare il cavo per creare una rete QKD che garantisca i trasferimenti di dati per i clienti (in particolare le aziende finanziarie con sede a New York City).
Con l’Europa e la Cina che prendono sul serio il QKD, Prisco vorrebbe vedere gli Stati Uniti recuperare terreno e in fretta. “È molto simile alla corsa allo spazio”, ha spiegato. “Non possiamo davvero permetterci di arrivare al secondo posto”.
(rp)