Noemi Ferrari, Co-Fondatrice & Chief Technology Officer di Quantum Ket è intervenuta al Cybersecurity Summit 2025 dello scorso 20 marzo a Milano con un intervento molto interessante sul tema “Cosa succederà alla crittografia con il quantum computing?”. L’occasione è servita per fare il punto sugli sviluppi attuali delle Tecnologie Quantistiche: vi proponiamo il video dell’intervista e sotto quanto emerso dal suo intervento.
Il futuro della sicurezza informatica è già qui. O, per dirla con le parole di Noemi Ferrari, “il quantum computing è già realtà”. CTO e cofondatrice della startup Quantum Ket, Ferrari guida l’innovazione italiana nel campo delle tecnologie quantistiche con uno sguardo pragmatico e, allo stesso tempo, entusiasta. Le abbiamo chiesto di spiegarci a che punto siamo davvero con il quantum computing, quali impatti avrà sulla crittografia e come le organizzazioni possono prepararsi.
Dalla fisica nucleare alla sicurezza quantistica
Fisica nucleare di formazione, Ferrari ha iniziato la sua carriera ai Laboratori Nazionali del Gran Sasso studiando la materia oscura. Ma è nella sicurezza che ha trovato la sua missione. Con Quantum Ket, oggi lavora allo sviluppo di tecnologie quantistiche applicate, in particolare, alla cybersicurezza.
“Abbiamo contribuito alla prima strategia quantistica europea,” racconta. “E ora stiamo lavorando anche a quella italiana.” Una leadership tutta italiana, che dimostra come anche startup giovani possano giocare un ruolo da protagoniste in un campo dominato da colossi globali.
Di cosa parliamo quando parliamo di tecnologie quantistiche?
La meccanica quantistica – quella branca della fisica che studia il comportamento delle particelle su scala microscopica – è alla base di una nuova ondata tecnologica, definita da molti come la seconda rivoluzione quantistica. Oggi siamo in grado, infatti, di manipolare attivamente questi stati quantistici e sviluppare tecnologie su questa base.
Da questo nuovo paradigma derivano tre ambiti principali:
- Quantum computing
- Quantum sensing
- Quantum communication
Guardiamo al primo: possiamo definirlo come un nuovo paradigma dell’informatica, che sfrutta la meccanica quantistica per affrontare problemi che i computer classici non riescono a risolvere. Un computer quantistico non è semplicemente una versione più potente di un computer tradizionale, è un oggetto completamente diverso, basato su una fisica differente.
Il bit classico può essere 0 oppure 1, mentre il qubit, l’unità fondamentale dell’informazione quantistica, può essere contemporaneamente 0 e 1 grazie al principio di sovrapposizione.
Se il primo ha attirato l’attenzione mediatica per il suo potenziale dirompente, il secondo è oggi il più maturo: sensori di precisione estrema stanno già trovando applicazioni in difesa, automotive e finanza. “Utilizzando la meccanica quantistica, siamo riusciti a realizzare sensori di precisione straordinaria, con accuratezze superiori di ordini di grandezza rispetto a quelli tradizionali” ha detto Ferrari. Ma è il terzo – la comunicazione quantistica – a rappresentare forse l’aspetto più strategico per la sicurezza.
“È vero che le tecnologie quantistiche hanno ancora problemi di stabilità e sono sensibili ai disturbi, ma nel caso dei sensori, proprio nel 2023 si è registrato un salto qualitativo. Oggi possiamo dire con certezza che funzionano anche in ambienti reali, non solo in laboratorio” sottolinea Ferrari.
Il quantum computing è una minaccia per la crittografia?
“La risposta è sì,” afferma senza mezzi termini Ferrari. “Tra i problemi che il quantum computing riesce a risolvere ci sono quelli su cui si basa la crittografia attuale. Già dal 1994, con l’algoritmo di Shor, sappiamo che un computer quantistico potrà violare questi sistemi. Oggi i computer quantistici esistono, ma non sono ancora pienamente “fault tolerant”. Tuttavia, c’è stata una forte accelerazione. Fino a un anno fa si pensava che ci volessero 15 anni; ora parliamo di 7 o addirittura meno. Pensate che l’attivazione delle testate nucleari si basa proprio su questi algoritmi. Il rischio è concreto. La Russia, per esempio, ha annunciato un investimento di 700 milioni di dollari solo per il 2025 sul quantum computing”.
Le contromisure: PQC e QKD
Come proteggersi da questo scenario? Le contromisure si stanno già delineando lungo due linee:
- Post-Quantum Cryptography (PQC): algoritmi classici progettati per resistere ad attacchi quantistici, su cui il NIST americano ha definito i primi standard ufficiali ad agosto 2024;
- Quantum Key Distribution (QKD): sistemi basati su proprietà fisiche inviolabili.
“Questi algoritmi già esistono. Noi, ad esempio, ne abbiamo uno già commercializzato” rivela Ferrari. “Ma la tempistica è tutto: non ci si può permettere di aspettare. Negli Stati Uniti, ad esempio, il governo ha chiesto ufficialmente alle aziende di iniziare la migrazione, dopo che ad agosto 2024 il NIST si è pronunciato sugli algoritmi standard da adottare”.
Un’infrastruttura ancora in divenire
Nonostante le promesse, le sfide restano. I computer quantistici sono rumorosi, instabili, richiedono temperature estremamente basse e sono sensibili ai disturbi ambientali. Ma anche su questo fronte si registrano progressi.
Altro nodo critico è l’infrastruttura di rete: senza ripetitori quantistici, una vera “internet quantistica” non è ancora possibile. Ma i governi stanno investendo, e saranno probabilmente i primi a utilizzare queste tecnologie in contesti reali.
Il futuro? È già cominciato
Per Ferrari, non si tratta più di futuro remoto: “Oggi ci sono approcci ibridi ispirati alla computazione quantistica che possono già essere eseguiti su computer classici. Chi parte oggi, sarà pronto domani.”
