サイバーセキュリティの専門家は長年にわたって警鐘を鳴らしてきました。ハッカーは米国の電力網に注目しています。 そして、この脅威は仮説ではありません-ロシア政府と関係があるとされる人々のグループは、少なくとも昨年3月に内務省によって報告されたように、エネルギー会社のコンピューターへのリモートアクセスを得ました 。 場合によっては、ハッカーは機器にコマンドを直接送信することもできます。つまり、消費者の家の電気を切ることができます。 ハッカーから身を守るために、発電所にはより良いセキュリティが必要です。
ある物理学者グループは、量子暗号化を備えた発電所という手段を見つけたと考えています。
彼らは2月にこのアイデアをテストし、レーザー、電子機器、非常に高感度な検出器で詰まった複数のSUVをオークリッジ国立研究所からチャタヌーガに送りました 。 150 kmを走行した後、彼らは電気へのアクセスを提供する地元企業のEPBステーションに立ち寄り、車を未使用の光ケーブルの1つに接続しました。 1週間、彼らは40 kmのループで閉じられたケーブルに赤外線を照射し、前後に伝播する光の特性を監視しました。 デモンストレーションでは、2つの異なる量子暗号化システムを既存のグリッドインフラストラクチャに統合する方法を示しました。 「このコンセプトが今日実装できることを示したい」とオークリッジ研究所の物理学者ニック・ピーターズは言う。
この装置を使用して、量子鍵配布のQKDプロトコルを使用して、鍵を構成する一連の数字を正常に送受信し、誰もがそれらを改ざんしないようにしました。 QKDは、量子力学の奇妙なルールを使用してデータセキュリティを提供します。 これは次のように機能します。送信者は、異なる向きの個々の赤外線フォトンを送信します。 分極-ゼロまたは1に対応。 受信機はこれらの方向を測定します。 次に、送信者と受信者はいくつかの番号を比較します。 量子力学では、光子の偏光を測定すると、その状態が即座に変化します。 ハッカーが光子を傍受しようとすると、特徴的な統計エラーが数値に導入され、接続が安全でないことがわかります。 「QKDは、キーが出荷されてから変更されていないという自信を与えてくれます」と、米国国立標準技術研究所のサイバーセキュリティの専門家であるDonna Dodson氏は言います。
統計に問題がなければ、送信者と受信者はこれらのキーを使用してメッセージを暗号化できます。 「すべては物理学への信頼に基づいています」とピーターズは言います。 これは、セキュリティを保証する従来の暗号化方法とは大きく異なります。ただし、現代のコンピューターは、妥当な時間内にキーを復号化するのに十分な速度ではありません。 ピーターズグループは、エネルギー会社が量子暗号化データを使用して機器と通信できると考えています。 量子暗号でデータストリームを傍受または変更するには、量子力学の法則を破る必要があります。
もちろん、このアプローチには技術的な問題があります。 それらの1つは、エネルギーネットワークの実際の状態です。 これは長年にわたって設置された変圧器、リレー、およびあらゆる種類の部品の混乱であり、このすべての新しい技術を引き出すことは困難です。 「電気を切るだけではいけない」と、プロジェクトの参加者の一人であるロスアラモス国立研究所の物理学者、トム・ベンハウスは語った。 「それは、エンジンが作動している車を修理するようなものです。」
しかし、おそらく最も難しいのは、このテクノロジーを長距離で機能させることです。 光子は光ファイバケーブルを介して150 km以内で送信でき、その量子特性は情報を抽出するために大きく変化します。 チャタヌーガで行われたデモで、物理学者は量子信号を通常のビットに変換することでこの距離を伸ばしました。 次に、これらの古典的なビットを、キーを再現してさらに送信できるさまざまな量子暗号化システムに送りました。 これは、暗号化マシンをさまざまな変電所に配置し、送信機として使用してネットワークの大部分の安全性を確保できることを意味します。 変電設備と通信するには、キーを知る必要があります。 このシステムでは、ハッカーがキーを測定またはコピーすることはできません。これは、ハッカーが機器にアクセスできないようにするための1つの方法です。
しかし、量子ビットを古典に変えるたびに、量子力学の保護を失い、ハッカーの扉を開くことになります。 そして、もちろん、QKDは特定のタイプの攻撃を1つだけ防ぐことができます。 彼は誰も鍵を偽造していないことを確認しますが、送信者を確認しません、とドドソンは言います。 チャタヌーガのデモンストレーションでは、研究者は送信者の身元を確認するためにQKDを他の技術と組み合わせる必要がありました。
また、EPBは、光ケーブルではなく無線無線送信機を介して量子鍵を送信するものを含む、量子暗号化の他のチェックを実施する予定です、と同社のサイバーセキュリティ責任者のスティーブ・モリソンは述べています。 テストが成功した場合、EPBは5年以内に発電所設備へのコマンドの量子暗号化に切り替えることができます。 「私は単一のシステムをクラックすることは不可能だとは言いません。私は妄想のままでいるために報酬を受け取っているからです」とモリソンは言います。 「しかし、このシステムには希望があります。」 彼女は悪意を認識することができ、他の技術ではそのような機会を見たことがない。」 このシステムが光を維持することを願っています。