Catalunya activa el seu primer anell quàntic: així vol blindar les dades més crítiques

El Govern de la Generalitat ha iniciat el desplegament de diverses iniciatives en tecnologies quàntiques per reforçar la sobirania digital i la seguretat de les comunicacions digitals del país. El paquet de mesures suposa una inversió total de prop de 10 milions d’euros fins al 2029 i inclou la creació de l'Anell Quàntic de Barcelona amb 12 seus de l'administració que acolliran nodes de comunicacions segures basades en la tecnologia quàntica per preservar dades de seguretat, emergències o salut, entre altres. Els nodes estaran en llocs com el Palau de la Generalitat, el CTTI, l'Agència Tributària, FGC o els Mossos d'Esquadra.

La Secretaria de Telecomunicacions i Transformació Digital, a través del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI), ha iniciat aquest dilluns la licitació per subministrar, instal·lar i posar en producció la primera xarxa de distribució de claus quàntiques integrada a la xarxa de fibra òptica corporativa de la Generalitat. L’objectiu és dotar les comunicacions de la Generalitat d’un nivell de seguretat postquàntic, protegint les dades i els serveis crítics i amb sobirania tecnològica europea davant l’escenari d’ordinadors quàntics amb capacitats crípticament rellevants i d’altres amenaces presents i futures. Es tracta de crear una infraestructura de comunicacions quàntiques alineada amb el projecte europeu EuroQCI per protegir dades crítiques i infraestructures crítiques.

Les claus quàntiques funcionen de manera diferent de les claus tradicionals: en lloc d’utilitzar només mètodes matemàtics, fan servir propietats de la llum per generar i compartir claus entre punts de la xarxa. Això permet detectar qualsevol intent d’intercepció i establir comunicacions amb garanties molt elevades de confidencialitat. El fet de basar la xarxa en la distribució d’aquestes claus suposa un salt d’escala pel que fa a la seguretat del trànsit de dades públiques i sensibles.

Actualment la tecnologia quàntica no està plenament operativa, però no es descarta que ho sigui en propers anys. Per això, es tem que dades robades actualment puguin ser desencriptades en el futur mitjançant ordinadors quàntics. De fet, es preveu que durant el 2030 hi hagi l'anomenat 'Q-Day', el dia en el que la tecnologia quàntica ja estarà a l'abast de molts operadors públics i privats.

Dotze nodes

La xarxa preveu desplegar nodes en centres estratègics de la Generalitat, com ara seus del Govern, de salut, de seguretat i d'emergències, els centres de processament de dades corporatius, l’Ajuntament de Barcelona i nodes de recerca. Es preveu que la xarxa compti amb 12 nodes, és a dir, seus on s’instal·laran equips que generen i comparteixen claus quàntiques. El desplegament serà progressiu: primer s’instal·laran i posaran en producció quatre nodes per crear un primer bloc operatiu i obtenir dades reals. Tres d'aquests seran el CTTI, la seu central dels Mossos a Sabadell i el Palau de la Generalitat. Posteriorment, s’ampliarà amb vuit nodes més fins a completar l’anell metropolità, i es contemplen possibles extensions futures més enllà dels 12 nodes prioritaris.

D’entrada, ja s’han definit una sèrie d’emplaçaments candidats per conformar la dotzena de nodes de l’Anell Quàntic. Són nou seus que avui dia ja estan connectades a la xarxa de fibra òptica pública de la Generalitat. Al llarg del procés de licitació s’analitzaran per escollir quins d’ells formaran part del primer bloc operatiu de quatre nodes i quins de l’ampliació de vuit nodes més.

Es tracta del Palau de la Generalitat; Santa Madrona, que acull serveis administratius i equipaments culturals; la seu de l’Agència Tributària de Catalunya; la seu del CTTI; la comissaria dels Mossos d’Esquadra de les Corts, centre de comandament dels Mossos a Barcelona; CATNIX, Punt neutre d’internet de Catalunya per a tota l'administració de la Generalitat; Bonanova, node que allotja la infraestructura crítica de comunicacions i control ferroviari per a la xarxa de Ferrocarrils de la Generalitat (FGC); Egara, complex central dels Mossos d’Esquadra a Sabadell, on se centralitza el comandament estratègic i les unitats més especialitzades del cos; i Cerdanyola del Vallès, node on s’ubiquen centres de processament de dades utilitzats per la Generalitat i on existeixen determinats serveis per garantir la continuïtat operativa.

Actualment la Generalitat compta amb una trentena de nodes de comunicacions de dades crítiques, protegits mitjançant encriptació electrònica tradicional. Ara es pretén que una dotzena o més d'aquests nòduls tinguin una protecció suplementària mitjançant la tecnologia quàntica. Fins ara existien proves pilot de comunicacions protegides per tecnologia quàntica entre dos punts concrets, però Catalunya podria ser pionera a Europa en desplegar aquesta protecció en les comunicacions de diversos nodes en xarxa. La Generalitat utilitza unes 2.200 aplicacions, i la protecció s'aplicarà sobre una quarantena d'aplicacions representatives.

La licitació s’ha iniciat aquest mateix dilluns i l’inici del contracte està previst durant el segon trimestre de 2026. En aquesta fase inicial es definirà l’arquitectura final, es prioritzaran els nodes, es faran proves i s’establirà el cronograma detallat de les següents fases. Els primers quatre nodes es posaran en producció durant l’any 2027 i, posteriorment, els vuit nodes restants s’integraran per tancar l’anell metropolità durant el 2028 i 2029. Entre 2027 i 2029 es preveu l’anàlisi de dades en operació real per validar la fiabilitat, el rendiment i l’escalabilitat de la xarxa. El pressupost de la licitació és de 8,2 milions d’euros, finançats completament pel fons FEDER 2021–2027.

La licitació està oberta a empreses catalanes, estatals, europees i extracomunitàries, i s'espera que hi participin diverses companyies, entre elles alguna spin-off de l'Institut de Ciències Fotòniques (ICFO), de Castelldefels (Baix Llobregat), que és líder en el seu camp. La participació d'altres centres de recerca i universitaris està més centrada en la computació quàntica, no tant en la comunicació. Tot i així, es preveu que el projecte animi empreses i centres de recerca a avançar en aquest camp.

Aquesta infraestructura operativa protegirà comunicacions i dades crítiques --sanitat, justícia, seguretat, emergències, centres de processament de dades corporatius-- i validarà casos d’ús innovadors, enfortint la sobirania digital del país i preparant Catalunya per integrar-se amb les xarxes segures europees i la transició cap a la criptografia postquàntica.

L’objectiu de tot plegat és situar Catalunya entre els territoris capdavanters d’Europa en aquest àmbit i contribuir al desplegament de la infraestructura continental de comunicacions quàntiques, el projecte EuroQCI, orientat a protegir dades crítiques i infraestructures crítiques.

Avui dia, l’administració gestiona i interconnecta cada dia grans volums d’informació crítica de la ciutadania --des de tràmits administratius fins a dades sanitàries-- que circulen constantment entre sistemes digitals. En un context en què les amenaces digitals es fan cada cop més sofisticades i les infraestructures de telecomunicacions són un dels principals objectius d’atac dels ciberdelinqüents, el Govern veu imprescindible anticipar-se i garantir que aquest intercanvi d’informació es produeixi amb els màxims estàndards de seguretat per protegir els serveis públics.

Molts dels serveis digitals que utilitza la ciutadania es basen avui en sistemes criptogràfics per garantir la seguretat de les comunicacions. Els tràmits en línia amb l’administració --com el pagament d’impostos o multes, les notificacions electròniques o la presentació de documents-- utilitzen certificats digitals per verificar la identitat de l'usuari, connexions xifrades per protegir la comunicació i signatures electròniques per validar els documents. Aquestes proteccions podrien veure’s compromeses en un futur pròxim per ordinadors quàntics avançats que puguin replicar certificats digitals, interceptar comunicacions xifrades o falsificar signatures electròniques. Igual que passa amb aquests tràmits, les dades sanitàries que es transmeten a través de plataformes com La Meva Salut, així com la informació estratègica vinculada a projectes científics, propietat intel·lectual i informació industrial d’empreses i centres de recerca, podrien ser capturades i llegides per actors externs amb capacitats quàntiques avançades, comprometent la confidencialitat de la informació i la competitivitat i la capacitat d’innovació de les organitzacions.

Les tecnologies quàntiques ofereixen noves eines per afrontar aquest escenari. A diferència de la tecnologia actual, basada en l’electrònica i en el moviment d’electrons, la tecnologia quàntica treballa amb llum --amb fotons-- i aprofita propietats que obren la porta a un nou paradigma tecnològic. Aquestes propietats obren la porta a una nova generació d’infraestructures digitals molt més segures i capaces de resistir els intents d’intercepció de la informació.

En aquest context, el Govern impulsa diverses actuacions per incorporar progressivament aquestes tecnologies a les infraestructures de telecomunicacions del país i anticipar-se a les amenaces futures, garantint que les comunicacions i les dades crítiques continuïn protegides en un entorn digital cada vegada més complex i exigent. Es tracta d’aprofitar l’oportunitat que ofereix aquest escenari de canvi perquè Catalunya lideri la nova generació de comunicacions segures en l'àmbit europeu i el desenvolupament d’infraestructures digitals avançades.

El conseller de Presidència, Albert Dalmau, ha destacat que el Govern vol protegir físicament i digitalment la ciutadania catalana, i per això es vol avançar a possibles riscos futurs.

Estratègia de seguretat quàntica de l’Agència de Ciberseguretat de Catalunya

D’altra banda, l’Agència de Ciberseguretat de Catalunya impulsa el projecte 'Primers passos de la transició cap a la criptografia postquàntica', una iniciativa pionera que vol preparar l’administració per quan els futurs ordinadors quàntics puguin comprometre els sistemes de xifratge que hi ha actualment. El projecte planteja com s’haurien d’adaptar els algorismes i les claus que protegeixen les dades, documents, connexions i identitats digitals, garantint una seguretat matemàtica robusta davant les noves amenaces.

Aquesta actuació és la primera d’aquest tipus en una administració pública a l’Estat i s’alinea amb les recomanacions de la Comissió Europea, el Centre Criptològic Nacional de l'Estat i els processos d’estandardització del NIST i l’ETSI. Està finançada amb fons RETECH i compta amb un pressupost d’1,2 milions d’euros.

El projecte, que ja està en marxa i es desenvoluparà al llarg d’aquest any, s’està desplegant a través de tres fases: avaluació del risc, mitjançant l’elaboració d’un inventari exhaustiu de tots els elements criptogràfics que s’utilitzen actualment a l’administració; proves de viabilitat que permetran testar com es posaria en pràctica l'adaptació i transició d’aquests elements criptogràfics utilitzant noves llibreries i solucions postquàntiques; i governança i planificació. Una vegada ja es disposi de l’inventari i s’hagi pogut testar com hauria de ser l’adaptació d’aquests elements criptogràfics, s'elaborarà un full de ruta comú per a tota l’administració i un pla detallat que guiarà les passes que s’han de fer per a la transició dels principals sistemes TIC de l’administració.

Enrique Sánchez, responsable del projecte Quantum Flagship de la Unió Europea, admet que la tecnologia quàntica està en una fase incipient, però assegura que cal preparar-se per un futur immediat, ja que no se sap si governs o corporacions tenen aquesta tecnologia a l'abast i la poden fer servir per desencriptar dades crítiques. Per això, ha posat la Generalitat com a bon exemple d'anticipació als possibles riscos futurs.

Per a Sánchez, l'amenaça quàntica "és real", i per això la Unió Europea ja està preparant la primera legislació específica sobre la matèria.

La intenció de la Unió Europea és defensar la sobirania i seguretat digital del continent, creant i enllaçant per via terrestre i a través de satèl·lits desenes de nodes a tots els països, davant de possibles atacs procedents de l'exterior o de l'interior.

A banda de les comunicacions encriptades quànticament, un altre àmbit, fora d'aquests contractes, són les aplicacions en computació avançada per a la resolució de problemes complexos en el disseny de materials avançats, medicina, simulacions científiques, finances, mobilitat o energia, entre altres.