Cybersecurity Terni e Centro Italia: la quarta linea di ricerca di Denovo

La cybersecurity è l’unica delle quattro linee di ricerca di Denovo che portiamo avanti sotto riservatezza industriale. Lavoriamo da Terni su dispositivi hardware, crittografia post-quantum (in italiano: crittografia post-quantistica) e architetture Zero Trust per aziende e pubbliche amministrazioni del Centro Italia e del mercato unico europeo. L’obiettivo è preparare infrastrutture, prodotti e filiere alla sicurezza post-quantistica, quando i computer quantistici saranno in grado di spezzare gli algoritmi crittografici oggi considerati standard.

Che cos’è la crittografia post-quantistica

La crittografia post-quantistica, nota anche con il termine inglese post-quantum cryptography (PQC), è l’insieme degli algoritmi progettati per resistere agli attacchi di un computer quantistico di grandi dimensioni. Comprende famiglie come lattice-based, hash-based, code-based e multivariate, molte delle quali in corso di standardizzazione da parte del NIST. La minaccia quantistica non è solo teorica: lo scenario harvest now, decrypt later descrive un attaccante che raccoglie oggi traffico cifrato con algoritmi classici, pronto a decifrarlo domani – nell’era quantistica – quando disporrà di hardware quantistico sufficiente.

In Denovo lavoriamo sia sulla componente algoritmica (crittografia post-quantum e migrazione ibrida classica/post-quantistica) sia sulla componente hardware, che è il contesto naturale in cui la sicurezza post-quantistica va implementata per garantire prestazioni, isolamento e audit.

Dove vanno i nostri progetti

I progetti che non hanno restrizioni di riservatezza diventano pubblici dopo una fase iniziale in laboratorio. Gli altri vengono depositati presso l’Agenzia Nazionale per la Cybersicurezza (ACN), che ne valuta gli aspetti tecnici e di sovranità tecnologica.

Questo doppio canale ci permette di lavorare sia su prodotti commerciali, sia su componenti che entrano in filiere strategiche italiane.

Confundus: il primo progetto pubblico

Confundus è un dispositivo hardware di sicurezza post-quantum (post-quantistica) in fase di sviluppo. È la prima iniziativa della nostra area cybersecurity che abbiamo reso pubblica, con una landing dedicata online dal 3 dicembre 2025.

Architettura in sintesi:

• apparato fisico che isola le operazioni crittografiche dal resto dell’infrastruttura;
• algoritmi post-quantum (post-quantistici) per proteggere i flussi sensibili dagli attacchi classici e da quelli portati da computer quantistici;
• integrazione con reti esistenti senza richiedere riscritture applicative;
• aggiornamenti crittografici over-the-air e monitoraggio continuo delle minacce.

Leggi l’annuncio di lancio sul blog per il dettaglio tecnico e il contesto del progetto.

Come lavoriamo

Il team combina competenze di crittografia applicata (inclusa la crittografia post-quantistica), ingegneria hardware, sviluppo firmware e audit di sicurezza. Non rivendiamo soluzioni di terzi: progettiamo e costruiamo da zero, sullo stesso approccio “de novo” che applichiamo anche alle altre linee di ricerca (intelligenza artificiale, meccatronica, blockchain).

La sede operativa è a Terni, nel cuore dell’Umbria. Come startup innovativa italiana lavoriamo su tutta l’area UE più Svizzera.

Chi ci contatta

• aziende che devono preparare l’infrastruttura crittografica alla transizione post-quantum (post-quantistica);
• pubbliche amministrazioni che vogliono componenti hardware di sovranità italiana, pronti per l’era quantistica;
• integratori e system partner che cercano un fornitore italiano con competenze verticali in sicurezza e crittografia post-quantistica.

Per parlarci del tuo caso, scrivi dalla pagina contatti. Per il dettaglio del dispositivo di punta, visita confundus.it.