FiberCop guarda oltre la sicurezza tradizionale e porta sulle reti di telecomunicazione una tecnologia che fino a pochi anni fa era confinata ai laboratori di fisica: la Quantum key distribution, la distribuzione quantistica delle chiavi crittografiche. L’obiettivo è proteggere i dati che ogni giorno viaggiano sulle reti in fibra ottica a servizio di imprese, istituzioni e infrastrutture essenziali.
Dentro ogni fibra, insieme alla luce, corrono informazioni strategiche: dati industriali, comunicazioni, servizi digitali, processi che sostengono l’economia del Paese. Ma mentre cresce la potenza di calcolo, aumentano anche le minacce informatiche. Ed è proprio in questa prospettiva che la sicurezza quantistica diventa una leva di resilienza per le reti del futuro.
Indice degli argomenti
FiberCop, sicurezza fondata sulle leggi della fisica
La crittografia tradizionale protegge i dati attraverso algoritmi matematici complessi. Violare quelle chiavi richiederebbe oggi tempi enormi anche ai computer più potenti. La distribuzione quantistica delle chiavi cambia però il paradigma, perché affida la protezione alle leggi della fisica quantistica: osservare una particella significa modificarne lo stato.
In pratica, se qualcuno tentasse di intercettare il fotone che trasporta la chiave, ne altererebbe inevitabilmente le caratteristiche. L’intrusione diventerebbe così rilevabile a livello fisico. È questo il principio alla base della Quantum key distribution, una tecnologia che non sostituisce da sola tutti gli strumenti di sicurezza esistenti, ma può rafforzare la protezione dei collegamenti più critici.
A Torino il setup con Edge Cloud e intelligenza artificiale
Nell’Innovation Hub di Torino, FiberCop ha realizzato un setup dimostrativo in cui i dispositivi di distribuzione quantistica delle chiavi forniti da ThinkQuantum, società nata come spinoff dell’Università di Padova e oggi attiva nel settore, lavorano insieme a Edge Cloud e intelligenza artificiale in un’unica architettura.
Il sistema corre su due percorsi paralleli. Il primo è dedicato ai fotoni che generano le chiavi di sicurezza. Il secondo è riservato ai dati veri e propri, che viaggiano sempre cifrati. La sperimentazione integra anche logiche di Software defined networking, grazie alle quali il controllo dei dispositivi quantistici non è più statico ma affidato a un software capace di monitorare i collegamenti, raccogliere metriche operative e orchestrare la rete in modo centralizzato.
Una volta arrivati al nodo Edge Cloud, infrastruttura di elaborazione collocata vicino alla rete, i dati vengono decifrati e analizzati dall’intelligenza artificiale. L’AI elabora in tempo reale il flusso video proveniente dalle telecamere di un ambiente industriale, ad esempio contando le persone presenti in un’area o segnalando anomalie. I risultati vengono poi visualizzati su pannelli di controllo dedicati.
Il collegamento quantum-safe tra Lancia e Reiss Romoli
Il passo successivo sarà la realizzazione di un collegamento quantum-safe tra le sedi torinesi di Lancia e Reiss Romoli. Le informazioni raccolte dai sensori Internet of Things del sito di Torino Lancia viaggeranno protette verso l’Edge Cloud di Reiss Romoli, dove l’intelligenza artificiale le analizzerà per ottimizzare consumi, efficienza e sicurezza.
L’attività si inserisce nel progetto Sinegra, Sistema intelligente per l’efficienza e la gestione delle reti avanzate, finanziato dal Ministero dell’Ambiente e della Sicurezza energetica nell’ambito di Mission Innovation 2.0. FiberCop è capofila dell’iniziativa, realizzata in collaborazione con il Politecnico di Torino.
Il modello è pensato per essere replicabile in contesti industriali, reti energetiche, smart city e ambienti mission critical. La fibra ottica non è più soltanto il mezzo che trasporta Internet: diventa un’infrastruttura intelligente, capace di proteggere, elaborare e valorizzare dati strategici.
La migrazione quantum-safe cambia la catena della fiducia digitale
La sperimentazione di FiberCop si colloca in un quadro più ampio: la migrazione verso tecnologie quantum-safe, destinata a diventare uno dei passaggi chiave per la sicurezza digitale dei prossimi anni. Per le telco il tema assume un rilievo particolare, perché riguarda l’intera catena della fiducia: dagli schemi di autenticazione alla protezione dei dati in transito, fino alla sicurezza delle infrastrutture di rete su cui poggiano i servizi di comunicazione globali.
La transizione verso algoritmi resistenti ai futuri computer quantistici non può essere letta come un semplice aggiornamento tecnico. Richiede governance, pianificazione e capacità di intervenire su architetture complesse, spesso stratificate nel tempo.
Secondo il quadro delineato dal World Economic Forum, le tecnologie crittografiche oggi in uso potrebbero diventare vulnerabili nell’arco dei prossimi dieci anni, con rischi particolarmente rilevanti nella seconda metà degli anni Trenta. Da qui la necessità di preparare per tempo la migrazione verso sistemi quantum-safe.
Per le telco inventario, agilità e difesa multilivello
La finestra temporale indicata da governi e regolatori si concentra tra il 2030 e il 2035. Stati Uniti, Regno Unito, Canada e Unione europea stanno già spingendo verso percorsi di adeguamento, mentre il G7 sollecita interventi tempestivi. Il cosiddetto “R-day”, il momento in cui le giurisdizioni richiederanno formalmente la verifica della preparazione quantistica, rappresenterà uno spartiacque per i settori regolamentati.
Le telecomunicazioni saranno in prima linea. Reti di trasporto, autenticazione mobile, sistemi di controllo e gestione sono asset infrastrutturali che non possono permettersi vulnerabilità sistemiche.
Il percorso di migrazione si fonda su tre pilastri: inventario, agilità crittografica e difesa multilivello. Il primo passaggio è sapere quali algoritmi sono in uso, dove si trovano, quali vulnerabilità presentano e quanto sono critici per il business. Senza una mappa aggiornata della postura crittografica, non è possibile governare il rischio.
Il secondo elemento è l’agilità, ossia la capacità di sostituire rapidamente algoritmi, protocolli e componenti quando cambiano standard, minacce o requisiti normativi. Ma da sola non basta. Per contrastare rischi come gli attacchi “store now, decrypt later”, in cui i dati vengono raccolti oggi per essere decifrati in futuro, serve un approccio multilivello.
La defence-in-depth applicata alla crittografia consente di combinare più tecnologie e più barriere di protezione. Anche se un meccanismo dovesse fallire, altri livelli continuerebbero a garantire la sicurezza dei sistemi.
La distribuzione quantistica delle chiavi affianca la crittografia post-quantistica
Al centro della transizione ci sarà la Post-quantum cryptography, la crittografia post-quantistica standardizzata dal National Institute of Standards and Technology nel 2024 e progettata per resistere sia agli attacchi classici sia a quelli quantistici. Sarà il cuore della migrazione per molte organizzazioni.
Accanto a questa tecnologia continueranno ad avere un ruolo anche le tecniche basate su chiavi simmetriche e sistemi di distribuzione centralizzati, che dovranno però essere rafforzati e governati con maggiore attenzione.
La Quantum key distribution rappresenta invece una frontiera ulteriore. Non sostituisce la crittografia post-quantistica, ma può affiancarla nei casi d’uso ad altissima criticità: comunicazioni governative, dorsali ottiche, infrastrutture critiche, reti industriali e servizi essenziali. È in questo spazio che iniziative come quella di FiberCop assumono un valore strategico, trasformando il rischio quantistico in un’occasione per innovare le reti e differenziare i servizi.
Dalla protezione dei dati alla resilienza delle infrastrutture
La migrazione quantum-safe non è soltanto una risposta difensiva. È anche un’opportunità per ricostruire la resilienza digitale su basi più solide. Le organizzazioni che avvieranno per tempo la transizione potranno rafforzare la fiducia dei clienti, ridurre i rischi nascosti e prepararsi a un’evoluzione normativa e tecnologica già in corso.
Per le telco, il tema è ancora più centrale. La sicurezza crittografica non riguarda solo la protezione dei dati, ma la continuità operativa delle reti, l’affidabilità dei servizi e la capacità di sostenere applicazioni industriali, energetiche e urbane sempre più dipendenti dalla connettività.
In questo scenario, la fibra ottica evolve da infrastruttura di trasporto a piattaforma intelligente e sicura. La sperimentazione di FiberCop indica una possibile traiettoria: reti capaci non solo di far viaggiare i dati, ma anche di proteggerli, elaborarli vicino alla sorgente e abilitarne l’uso in tempo reale nei contesti più critici.
Partecipa alla community