L’Europa ha fissato le coordinate della propria strategia quantistica, definendo obiettivi concreti e scadenze che toccano due dimensioni distinte ma strettamente interconnesse: la costruzione di capacità di calcolo quantistico competitivo e la messa in sicurezza delle infrastrutture critiche rispetto alla minaccia che i futuri computer quantistici rappresentano per
la crittografia convenzionale.

Si tratta di un doppio binario su cui si muove la Quantum Europe Strategy della Commissione europea, un documento programmatico che ridefinisce le priorità tecnologiche e di sicurezza dell’Unione per il decennio in corso.

Quantum Europe Strategy: gli obiettivi fissati

Sul fronte del calcolo, gli obiettivi sono scanditi con precisione: raggiungere i 100 qubit logici entro il 2030 e portarsi a migliaia di qubit logici entro il 2035.

Per comprendere la portata di questi traguardi è necessario fare un passo indietro. Un qubit, contrazione di quantum bit, è l’unità di informazione fondamentale del calcolo quantistico: a differenza del bit classico, che
può assumere solo il valore 0 o 1, un qubit può trovarsi in una sovrapposizione di entrambi gli stati simultaneamente, grazie alle leggi della meccanica quantistica.

Questo consente ai computer quantistici di esplorare un numero enormemente maggiore di soluzioni in parallelo rispetto ai calcolatori tradizionali, con vantaggi potenzialmente decisivi in settori come la
crittografia, la simulazione molecolare per lo sviluppo di farmaci, l’ottimizzazione logistica e l’intelligenza artificiale.

Tuttavia, i qubit fisici sono intrinsecamente instabili: il minimo disturbo
ambientale, termico o elettromagnetico, è sufficiente a corrompere il calcolo in corso.

Per ovviare a questo problema si introducono i qubit logici, ottenuti combinando più qubit fisici in strutture ridondanti che permettono di rilevare e correggere automaticamente gli errori.

I sistemi più avanzati oggi disponibili operano con centinaia o migliaia di qubit fisici, ma il numero di qubit logici effettivamente utilizzabili rimane molto inferiore.

EuroQCI operativa in tutti i 27 Stati membri

A questa capacità computazionale si affianca l’infrastruttura EuroQCI, la Quantum Communication Infrastructure europea, pensata per garantire comunicazioni sicure attraverso una combinazione di tecnologie quantistiche e crittografia quantum-safe, inclusa la distribuzione quantistica delle chiavi crittografiche, nota con l’acronimo QKD.

L’obiettivo è rendere EuroQCI operativa in tutti i 27 Stati membri, inclusi i territori d’oltremare, entro il 2030.

Si tratta di un’opera infrastrutturale di proporzioni continentali, che combina segmenti terrestri in fibra ottica e collegamenti satellitari, questi ultimi in fase di sviluppo attraverso il satellite EAGLE-1, il cui lancio è previsto tra fine 2026 e inizio 2027, e attraverso il programma SAGA dell’Agenzia Spaziale Europea, responsabile dell’implementazione del segmento spaziale di EuroQCI.

L’architettura distribuita di EuroQCI è concepita per resistere anche a scenari in cui un avversario dotato di un computer quantistico sufficientemente potente fosse in grado di violare i protocolli crittografici classici oggi universalmente adottati.

Q-Day

Questa prospettiva, nota nella comunità della sicurezza informatica come Q-Day, riesce a motivare la seconda e forse più urgente linea d’azione della strategia europea.

Il Gruppo di Cooperazione NIS, organismo istituito dalla direttiva sulla sicurezza delle reti e deinsistemi informativi e composto dai rappresentanti degli Stati membri, ha pubblicato una tabella di marcia che introduce raccomandazioni e tempistiche coordinate per tutti i Paesi dell’Unione.
Entro la fine del 2026, ciascuno Stato membro dovrebbe avviare la transizione verso la crittografia post-quantistica.

Il completamento della migrazione per le infrastrutture critiche è invece indicato come obiettivo da raggiungere il prima possibile e comunque non oltre il 2030.

La crittografia post-quantistica, a differenza della QKD, non richiede hardware quantistico: si basa su algoritmi matematici progettati per resistere agli attacchi di un computer quantistico, ma eseguibili su sistemi informatici classici.

Il National Institute of Standards and Technology statunitense ha pubblicato nel 2024 i primi standard definitivi per algoritmi post-quantistici, tra cui CRYSTALS-Kyber per lo scambio delle chiavi e CRYSTALS-Dilithium per le firme digitali.
L’Europa guarda a questi standard come riferimento tecnico, pur lavorando in parallelo attraverso l’Agenzia dell’Unione europea per la cybersicurezza, ENISA, alla definizione di raccomandazioni specifiche per il contesto regolatorio europeo.

Il coordinamento tra i due approcci, quello statunitense e quello europeo, è considerato essenziale per evitare frammentazioni negli standard che potrebbero indebolire la sicurezza complessiva dei sistemi interconnessi a livello globale.

Cosa significa la tempistica della transizione della Quantum Europe Strategy

La tempistica indicata dal Gruppo di Cooperazione NIS non lascia margini di indifferenza.

Il 2026 come data di avvio della transizione significa che i Paesi che non abbiano già condotto una mappatura dei sistemi crittografici in uso, comunemente definita crypto-agility assessment, sono chiamati a farlo con urgenza.

Identificare dove e come vengono utilizzati algoritmi vulnerabili come RSA o le curve ellittiche è il presupposto indispensabile per pianificare una migrazione ordinata.

Si tratta di un processo tutt’altro che banale: nelle infrastrutture critiche, dai sistemi di controllo industriale alle reti energetiche, passando per le piattaforme di gestione del traffico aereo e ferroviario, la crittografia è spesso incorporata in strati software e hardware di difficile accesso e aggiornamento.

A ciò si aggiunge la necessità di formare personale tecnico specializzato, aggiornare le procedure di procurement pubblico e rivedere i requisiti di sicurezza nei contratti con i fornitori di servizi digitali.

La visione integrata non separa
la competitività industriale dalla sicurezza nazionale

La minaccia non è puramente futura. Già oggi si registrano campagne di
raccolta massiva di dati cifrati con l’obiettivo di decifrarli nel momento in cui sarà disponibile un computer quantistico sufficientemente potente.

Questa tattica, nota come “harvest now, decrypt later“, rende la transizione post-quantistica una priorità immediata anche per le comunicazioni e i dati che si vogliono proteggere su orizzonti temporali pluriennali.

Le informazioni classificate, i dati sanitari, le transazioni finanziarie e le comunicazioni diplomatiche sono categorie particolarmente esposte a questo tipo di rischio.
In questo quadro, la strategia europea si caratterizza per una visione integrata che non separala competitività industriale dalla sicurezza nazionale.

Investire nel calcolo quantistico significa anche acquisire la capacità di comprendere e anticipare le vulnerabilità che questa tecnologia introduce. I programmi di finanziamento europei, a partire dalla Quantum Technologies
Flagship, lanciata nel 2018 e proseguita nell’ambito di Horizon Europe, hanno già mobilitato oltre un miliardo di euro, a cui si aggiungono gli investimenti nazionali e privati stimolati dal framework regolatorio.