Si è chiusa con successo la sperimentazione per l’applicazione della Quantum Key Distribution (Qkd) come metodo di cifratura dei dati trasmessi attraverso la fibra ottica condotta da Retelit insieme a Telebit, system integrator attivo nei campo tlc, soluzioni digitali ed e-mobility, e alla startup ThinkQuantum, spin-off dell’Università degli Studi di Padova che offre soluzioni per la sicurezza informatica e sistemi di comunicazione basati su tecnologie quantistiche.
La sperimentazione ha dimostrato l’applicabilità della Qkd come metodo innovativo per crittografare i dati scambiati attraverso un canale “tradizionale” come la fibra ottica, ma soprattutto ha dato prova della sua applicabilità su larga scala in quanto è sufficiente dotarsi di una singola fibra ottica, senza canali aggiuntivi dedicati, per rendere le comunicazioni inattaccabili.
Le expertise in campo
Nella sperimentazione, Retelit ha messo a disposizione la propria infrastruttura di rete, in particolare una coppia di fibre ottiche tra i Pop di Treviso e di Venezia Mestre insieme all’expertise consolidata nel settore delle telecomunicazioni. ThinkQuantum ha fornito gli apparati quantistici realizzati grazie alla collaborazione del centro sperimentale dell’Università di Padova QTech, che sono stati poi testati proprio nei laboratori che l’Università ha messo a disposizione per la sperimentazione. Telebit, con le sue competenze sistemistiche, ha messo in comunicazione con successo fibra ottica e apparati quantistici, interconnettendoli tra loro. In una unica fibra ottica è stato possibile far passare sia il canale di trasmissione dati, dove passano connettività e VoIP, che quello quantistico dove viaggia la Qkd, senza registrare alcuna interferenza poiché i due canali utilizzano frequenze diverse.
L’applicabilità della Qkd
Si tratta di risultato di grande interesse, sia dal punto di vista della sicurezza della comunicazione tra due o più soggetti, sia di accessibilità ed economicità della soluzione che può viaggiare attraverso lo stesso portante trasmissivo dei dati, senza la necessità di predisporne uno aggiuntivo dedicato. In questo modo, da un lato, le società di telecomunicazioni potranno offrire ai propri clienti una soluzione che coniughi prestazioni della fibra ottica con la sicurezza innovativa e avanzata della Qkd, ottimizzando costi e risorse impiegate; dall’altro, le aziende che trattano dati sensibili e critici -come le banche, il settore pubblico e sanitario, dell’energia e gli enti governativi e militari – avranno la garanzia della sicurezza delle comunicazioni in corso.
“Un risultato che rivoluzionerà il modo di comunicare”
“Dal nostro osservatorio privilegiato, come abilitatori di servizi e soluzioni di nuova generazione attraverso le nostre infrastrutture di rete e data center, stiamo assistendo alla rapida diffusione dell’AI e della GenAI e allo sviluppo di nuove tecnologie quantistiche necessarie a soddisfare la capacità computazionale richiesta per il loro utilizzo. Questa trasformazione, di contro, evidenzia l’urgenza e la necessità di dotare le aziende e in generale tutte le organizzazioni che trattano dati e informazioni di sistemi di sicurezza adeguati e in linea con le nuove tecnologie”, ha dichiarato Ruggero Slongo Chief Operating Officer di Retelit. “L’innovazione è nel dna di Retelit e questa sperimentazione ne è un’ulteriore conferma. Insieme a Telebit e a ThinkQuantum abbiamo ottenuto un risultato importantissimo che credo rivoluzionerà il modo di comunicare, rendendolo a prova di attacco hacker e allo stesso tempo accessibile grazie all’ottimizzazione delle risorse impiegate”.
Verso infrastrutture resilienti, pronte a sostenere le esigenze del futuro
Parla del progetto anche Germano Quarta, Cto di Telebit: “La scelta di investire nello sviluppo e nella integrazione delle tecnologie di comunicazione quantistica nasce dalla crescente necessità di garantire la protezione delle comunicazioni contro le minacce emergenti, inclusi i rischi derivanti dai futuri sviluppi della computazione quantistica. Le tecnologie quantistiche stanno rivoluzionando il panorama globale delle telecomunicazioni, e come Telebit riconosciamo l’importanza di essere pionieri in questo settore, per offrire ai nostri clienti soluzioni che rispondano ai più alti standard di sicurezza e innovazione. Questa sperimentazione conferma il nostro impegno a esplorare tecnologie di frontiera e a collaborare con partner accademici e industriali per costruire infrastrutture resilienti, pronte a sostenere le esigenze di comunicazione del futuro. Crediamo fermamente che l’integrazione delle tecnologie quantistiche, come la QKD, rappresenti un’opportunità fondamentale per rafforzare le reti critiche di oggi e per progettare quelle di domani”.
“In questa fase di veloce evoluzione e nell’attuale contesto critico per la cybersecurity è importante che operatori di spicco e system integrator del mondo tlc quali Retelit e Telebit abbiano colto l’urgenza di includere tra le proprie competenze e tra le tecnologie fornite ai propri clienti anche le soluzioni, commercialmente mature, oggi offerte dalle comunicazioni quantistiche” afferma il ceo di ThinkQuantum Simone Capeleto. “Questo è solo l’inizio di un percorso che punta a diffondere la consapevolezza delle nuove insidie e le competenze in ambiti innovativi come le comunicazioni quantistiche tra i professionisti del settore”.
Akamai: crescono i protocolli di sicurezza quantistica
Intanto, secondo il report annuale Akamai sulle tendenze e gli sviluppi del settore
cybersecurity e cloud computing, con il progredire della ricerca sul quantum computing, emergono sia potenziali rivoluzioni tecnologiche che nuove minacce per la sicurezza informatica. I sistemi crittografici tradizionali potrebbero diventare obsoleti di fronte alla capacità dei computer quantistici di decifrare chiavi di cifratura con una velocità senza precedenti. Per questo motivo, il 2025 vedrà un’accelerazione nello sviluppo e nell’implementazione di standard crittografici “quantum-safe”. Le aziende leader inizieranno a integrare protocolli di sicurezza quantistica nelle loro infrastrutture, pianificando investimenti in hardware e software compatibili con queste nuove tecnologie.
Le tecniche di attacco ransomware continueranno a evolversi, superando le già note tattiche di doppia e tripla estorsione. Nel 2025 si prevede l’introduzione di strategie ancora più invasive, come il coinvolgimento diretto dei clienti finali delle aziende vittime o l’utilizzo dei social media per esercitare pressione pubblica. Gli attacchi ransomware non si limiteranno a colpire le imprese individuali, ma si estenderanno ai loro partner, fornitori e stakeholder, causando impatti a cascata su interi ecosistemi economici.
Con l’espansione delle applicazioni basate su cloud e la crescente diffusione dell’Edge computing, il 2025 vedrà un aumento delle minacce legate a queste infrastrutture distribuite. Gli attacchi mirati a piattaforme cloud e dispositivi Edge potranno sfruttare vulnerabilità di configurazione o catene di approvvigionamento software per ottenere accesso non autorizzato. Le aziende dovranno adottare un approccio più olistico alla sicurezza, integrando pratiche di gestione del rischio che coprano l’intera supply chain digitale.
Cisco: necessario dare priorità alla cybersecurity dell’OT
La prima edizione dello studio globale di Cisco dal titolo State of Industrial Networking rivela invece che per l’86% delle aziende italiane è essenziale garantire conformità alla cybersecurity, con un buon 88% pronto a riconoscere l’importanza di avere una soluzione di cybersecurity unificata. Allo stesso tempo però solo il 40% considera l’Intelligenza Artificiale come il più significativo avanzamento tecnologico che impatterà sul networking industriale nei prossimi cinque anni, mentre addirittura il 60% si mostra scettico sul fatto che l’IA migliorerà la gestione della rete, sia per l’IT che per l’OT.
La convergenza tra reti industriali e reti aziendali è sempre più marcata, al punto da creare un ambiente complesso e dinamico vulnerabile agli attacchi informatici. Il persistere negli ambienti industriali di sistemi e asset di vecchia generazione, una superficie di attacco in espansione e una forza lavoro sovraccarica di attività stanno aggravando la situazione. In questo contesto, l’IA si presenta come un potente strumento per ottimizzare le reti industriali e stimolare l’innovazione.
Dallo studio emerge quanto sia necessario dare priorità alla cybersecurity nei progetti OT: le aziende che non pongono la cybersecurity al centro delle loro strategie per le reti industriali si troveranno a dover investire energia, tempo e denaro per affrontare le conseguenze disastrose di un attacco informatico, risorse che potrebbero essere invece investite nel progettare l’OT come una piattaforma per l’innovazione e la crescita. Cruciale anche incoraggiare la collaborazione IT/OT: OT e IT non possono più operare isolatamente, poiché le loro competenze e i loro ambiti si sovrappongono sempre di più. Sarà necessario combinare fattori umani e organizzativi con soluzioni tecnologiche integrate per ottimizzare e proteggere dati e risorse, ma anche sfruttare l’AI per ottenere vantaggi competitivi: i leader più innovativi nel settore OT devono utilizzare l’intelligenza artificiale per distinguersi e offrire prodotti di qualità superiore in tempi più rapidi. Le aziende che non aggiornano le loro infrastrutture di networking industriale per integrare l’IA, migliorare l’efficienza, valorizzare i dati, supportare i dipendenti e proteggersi dagli attacchi informatici rischiano di perdere competitività.
Juniper: operazioni di rete e sicurezza sempre più integrate
Dall’analisi delle principali tendenze che caratterizzeranno il 2025, a cura di Mike Spanbauer, Senior Director of Product Marketing di Juniper Networks, emerge infine che le operazioni di rete e di sicurezza saranno sempre più integrate. “Oggi più che mai migliorare l’integrazione e la produttività dei team è fondamentale sia per ridurre i rischi legati alla sicurezza sia per accelerare l’agilità operativa – scrive Spanbauer -. La perfetta integrazione tra i team di rete, di sicurezza e, in molti casi, DevOps (ossia team responsabili dello sviluppo applicativo e operativo), garantisce un maggiore allineamento con gli obiettivi dell’organizzazione, promuovendo una cultura di collaborazione e comunicazione. Quando i team lavorano insieme, eventuali vulnerabilità possono essere identificate e affrontate in maniera più efficace ed efficiente, riducendo al minimo il rischio di eventi potenzialmente dannosi. Questa stretta collaborazione favorisce, inoltre, una maggiore produttività e consente di rispondere più rapidamente alle minacce emergenti. Nel 2025, i progressi relativi all’integrazione delle operation sono destinati ad aumentare perché le organizzazioni sono sempre più consapevoli di quanto questo sia importante per migliorare i risultati delle diverse attività, dalla semplice implementazione Day 0 alla risposta e risoluzione degli incidenti”.
Altra evidenza: i progressi dell’AI presenteranno nuovi rischi e nuove capacità di difesa. “Il potenziale dell’IA per accelerare lo sviluppo e la diffusione delle minacce per mano di criminali informatici è significativo – spiega Spanbauer -. Gli autori delle minacce sfrutteranno l’IA per automatizzare la creazione di attacchi sofisticati e renderne più efficace la circolazione, più rapida la proliferazione e più difficile l’individuazione. Allo stesso tempo, le innovazioni dell’IA continueranno a migliorare le misure difensive, fornendo analisi in tempo reale e risposte automatizzate e riducendo in modo significativo i tempi di rilevamento e mitigazione degli incidenti di sicurezza. L’IA influenzerà altri progressi nel campo delle operation, dalle interrogazioni Llm di grandi quantità di documentazione fino all’analisi predittiva dell’impatto basata sulle minacce alle applicazioni che sono legate ai dati di vulnerabilità specifici dell’ambiente o dell’organizzazione. Questo duplice utilizzo dell’IA richiederà una continua innovazione nelle strategie di sicurezza per rimanere al passo con l’evoluzione delle minacce”.
Emerge infine che la carenza di personale IT e di competenze specifiche sulla sicurezza continueranno a essere un problema, anche se l’intelligenza artificiale sarà d’aiuto. “Il successo delle integrazioni o della risoluzione manuale dei problemi o la disponibilità della documentazione dipendono spesso dalle competenze dei singoli e sono soggette a errori umani che possono essere legati a una serie di fattori, tra cui anche la loro complessità – si legge -. Quanto più è possibile automatizzare le attività ripetitive o la condivisione dei dati, tanto più il risultato sarà prevedibile e affidabile. Questa tendenza non è nuova, ma visti i ritmi lavorativi odierni e la pressione derivante dalla complessità crescente delle architetture, si tratta probabilmente del settore in cui assisteremo a una maggiore adozione dell’IA e alla richiesta di ulteriori innovazioni. Nell’ambito della sicurezza, non solo l’inserimento di nuovi talenti e la loro formazione richiede tempo, ma la difficoltà spesso sta anche nel trattenerli. La riduzione della complessità, che avvenga attraverso integrazioni più facili da gestire, una documentazione migliore, più completa e facilmente accessibile, o grazie a un migliore rapporto tempo-produttività per i nuovi membri del team, contribuirà a gestire o ridurre i rischi per le aziende”.
