Verso reti quantum-safe: la nuova frontiera della sicurezza nelle telecomunicazioni

Come le reti telco si stanno preparando all’era del calcolo quantistico

Il 2025 è stato l’Anno Internazionale delle Tecnologie Quantistiche, a testimonianza del fatto che queste tecnologie stanno entrando progressivamente in una fase di maturità industriale, interessando diversi ambiti, tra cui quello delle telecomunicazioni. L’Unione Europea, con il Quantum Act, punta a superare la frammentazione e accelerare l’industrializzazione del quantum, investendo in infrastrutture, competenze e standard internazionali.  

Se il 2025 ha registrato livelli record di investimenti globali nel settore, confermando il passaggio dalla fase prevalentemente sperimentale a quella di consolidamento industriale, emerge con sempre maggiore chiarezza anche l’esigenza di garantire la sovranità tecnologica su queste soluzioni, con un’attenzione particolare alle nuove sfide poste alla cyber security. Parallelamente, l’aumento della superficie di attacco, alimentato dalla diffusione di AI, cloud e infrastrutture distribuite, rende evidente la necessità di ripensare i modelli di protezione nel medio-lungo periodo.

In questo scenario, la protezione delle infrastrutture critiche – dalle reti di telecomunicazione ai sistemi energetici e finanziari – diventa una priorità strategica per governi e operatori industriali. La resilienza delle comunicazioni digitali rappresenta infatti uno dei pilastri della sicurezza economica e sociale oltre che della sovranità tecnologica dei Paesi.

La minaccia quantistica e l’urgenza della transizione

L’evoluzione delle tecnologie quantistiche pone nuove sfide per la sicurezza delle comunicazioni digitali. Gli algoritmi crittografici asimmetrici oggi ampiamente utilizzati – come RSA ed ECC – si basano su problemi matematici complessi che potrebbero diventare vulnerabili con l’aumento delle capacità di calcolo quantistico nei prossimi anni.

Il dato è uno degli asset più pregiati per governi ed imprese, il cui valore si esprime su una molteplicità di piani, da quello economico-finanziario a quello tecnico-scientifico. In altre parole, il dato rappresenta il “carburante” dell’economia digitale e richiede dunque investimenti per garantirne la protezione già nell’immediato. Il cosiddetto scenario “harvest now, decrypt later” – intercettare oggi dati cifrati per decifrarli in futuro – impone infatti una riflessione immediata.

Le telecomunicazioni occupano una posizione centrale in questa transizione. Le reti di trasporto, i sistemi di autenticazione mobile, le piattaforme di gestione e controllo e le infrastrutture a supporto di servizi pubblici e industriali rappresentano asset critici che non possono permettersi vulnerabilità strutturali.

Le reti telco costituiscono la dorsale di numerosi servizi essenziali: sanità digitale, energia, finanza, pubblica amministrazione e industria; pertanto, la loro compromissione potrebbe avere impatti sistemici sull’intero ecosistema digitale. Le principali analisi internazionali indicano un orizzonte temporale inferiore al decennio per rendere operativa la migrazione verso soluzioni quantum-safe. Considerata la complessità e la lunga vita operativa delle infrastrutture di telecomunicazione, la pianificazione della transizione deve necessariamente iniziare oggi.

Telecomunicazioni: il primo banco di prova industriale dell’impatto del quantum

Il settore delle telecomunicazioni è tra i primi a confrontarsi concretamente con la necessità di evolvere i modelli di sicurezza crittografica. Operatori europei e internazionali stanno già avviando programmi di valutazione e migrazione verso soluzioni quantum-safe, con l’obiettivo di garantire la protezione delle comunicazioni nel lungo periodo.

Modelli di sicurezza in grado di garantire protezione a lungo termine sono richiesti dall’attuale scenario di evoluzione verso reti Beyond-5G e 6G, edge computing e applicazioni mission-critical (come blockchain, Agentic AI, cloud distribution).

I pilastri della sicurezza post-quantistica

La transizione verso un ecosistema quantum-safe si basa sull’adozione di differenti tecnologie, insieme a un cambio di paradigma nella gestione delle chiavi e della sicurezza delle reti. Elementi fondamentali per la realizzazione di ecosistemi quantum-safe sono:

• Post-Quantum Cryptography (PQC): algoritmi resistenti agli attacchi quantistici, già oggetto di standardizzazione internazionale dal 2024
• Crypto-agility: la capacità delle infrastrutture digitali di sostituire e adattare gli algoritmi crittografici utilizzati (in protocolli, applicazioni, software e hardware) senza interrompere il funzionamento dei sistemi in uso, fondamentale per una migrazione scalabile e compatibile con le infrastrutture esistenti, garantendo continuità operativa e maggiore resilienza di fronte a nuove minacce o cambiamenti tecnologici
• Hybridization: approccio basato sull’uso combinato di più tecnologie crittografiche (tradizionali e post-quantum). Consentono una transizione graduale verso i nuovi standard, mantenendo al tempo stesso la continuità operativa e la sicurezza dei sistemi
• Key management evoluto: sistemi avanzati di gestione delle chiavi crittografiche progettati per essere flessibili, scalabili e aggiornabili nel tempo, per amministrare in modo sicuro il ciclo di vita delle chiavi (generazione, distribuzione, rotazione e revoca), garantendo continuità operativa anche in contesti tecnologici in rapida evoluzione.

L’adozione della PQC e di un key management evoluto rappresenta oggi il percorso più immediato e scalabile per rafforzare la sicurezza delle comunicazioni digitali, in particolare per infrastrutture distribuite e sistemi di rete complessi come quelli delle telecomunicazioni.

Accanto a questo percorso si sta consolidando un altro approccio, focalizzato sulla distribuzione sicura delle chiavi crittografiche: la Distributed Symmetric Key Establishment (DSKE). Si tratta di un paradigma innovativo che consente di generare e distribuire automaticamente chiavi simmetriche su larga scala attraverso infrastrutture di rete esistenti, senza fare affidamento sulla crittografia asimmetrica tradizionale. La DSKE offre infatti un sistema altamente scalabile, basato su un modello di fiducia distribuita (distributed trust).

Reti resilienti e dati protetti

La transizione verso infrastrutture quantum-safe non rappresenta solo un aggiornamento tecnologico, ma una trasformazione strategica del modo in cui viene concepita la sicurezza delle comunicazioni digitali.

Per il settore delle telecomunicazioni, questa evoluzione implica la necessità di definire con anticipo la strategia di sicurezza per garantire la resilienza di reti e dati. Occorre pianificare l’adozione di nuovi modelli crittografici e integrare progressivamente tecnologie come la Post-Quantum Cryptography, sistemi avanzati di gestione delle chiavi e soluzioni innovative di distribuzione sicura delle chiavi.

In questo contesto, la vera sfida non è solo adottare nuove tecnologie, ma potenziarle con interoperabilità e strategie crypto-agili capaci di evolvere nel tempo. Da questa abilità dipende la resilienza delle reti e la protezione dei dati nell’immediato e nel lungo periodo. Le telecomunicazioni, più di ogni altro settore, hanno oggi l’opportunità — e la responsabilità — di guidare la costruzione concreta dell’ecosistema quantum-safe nell’era quantistica.

Vuoi saperne di più?

Per approfondire l’evoluzione delle Quantum Technologies e il loro impatto sulla sicurezza delle telecomunicazioni, leggi l’intervista a Fabrizio Bianchi, Project Manager – Financed Projects, che condivide la sua visione sui trend emergenti e sulle priorità strategiche nel panorama quantistico.