Los expertos en ciberseguridad han estado
haciendo sonar la alarma durante años: los piratas informáticos están atentos a la red eléctrica de EE. UU. Y esta amenaza no es hipotética: un grupo de personas presuntamente conectadas con el gobierno ruso
obtuvo acceso remoto a las computadoras de las compañías de energía, al menos según lo informado por el Ministerio de Seguridad Interna en marzo pasado. En algunos casos, los piratas informáticos pueden incluso enviar comandos directamente a los equipos, es decir, apagar la electricidad en los hogares de los consumidores. Para protegerse de los piratas informáticos, las centrales eléctricas necesitan una mayor seguridad.
Un grupo de físicos cree que han encontrado un medio: plantas de energía con encriptación cuántica.
Probaron esta idea en febrero, enviando varios SUV obstruidos con láser, dispositivos electrónicos y detectores muy sensibles del Laboratorio Nacional de Oak Ridge a
Chattanooga . Después de conducir 150 km, se detuvieron en la estación EPB, una compañía local que proporciona acceso a la electricidad, y conectaron los autos a uno de los cables ópticos no utilizados. Durante una semana hicieron brillar la luz infrarroja en un cable cerrado en un circuito de 40 km de largo y monitorearon las propiedades de la luz que se propagaba de un lado a otro. Durante la demostración, demostraron cómo se pueden integrar dos sistemas de cifrado cuántico diferentes en una infraestructura de red existente. "Esperamos demostrar que este concepto puede implementarse hoy", dice el físico Nick Peters del Laboratorio Oak Ridge.
Usando este equipo, enviaron y recibieron con éxito conjuntos de números que componían la clave utilizando el protocolo de distribución de clave cuántica, QKD, asegurando que nadie los falsificara. QKD proporciona seguridad de datos utilizando reglas extrañas de la mecánica cuántica. Funciona así: el emisor envía fotones infrarrojos individuales con diferentes orientaciones, es decir polarización - correspondiente a ceros o unos. El receptor mide estas orientaciones. Luego, el emisor y el receptor comparan algunos números. En mecánica cuántica, al medir la polarización de un fotón, cambias instantáneamente su estado. Si un pirata informático intenta interceptar fotones, introducirá un error estadístico característico en los números, y descubrirá que la conexión no era segura. "QKD le da la confianza de que la clave no ha cambiado desde que se envió", dice Donna Dodson, experta en seguridad cibernética del Instituto Nacional de Estándares y Tecnología.
Si las estadísticas están bien, el remitente y el receptor pueden usar estas claves para encriptar el mensaje. "Todo se basa en la confianza en la física", dice Peters. Esto es muy diferente de los métodos de cifrado convencionales que garantizan la seguridad, siempre que las computadoras modernas no sean lo suficientemente rápidas como para descifrar claves en un tiempo razonable. El grupo Peters cree que la compañía de energía puede usar datos cifrados cuánticos para comunicarse con los equipos. Para interceptar o cambiar el flujo de datos con cifrado cuántico, debe infringir las leyes de la mecánica cuántica.
Este enfoque, por supuesto, tiene dificultades técnicas. Uno de ellos es el estado real de las redes de energía. Este es un desastre de transformadores, relés y todo tipo de piezas instaladas durante muchos años, y aprovechar esta nueva tecnología será difícil. "No se puede simplemente apagar la electricidad", dijo Tom Venhouse, físico del Laboratorio Nacional de Los Alamos, uno de los participantes del proyecto. "Es como reparar un automóvil con el motor en marcha".
Pero quizás lo más difícil es lograr que esta tecnología funcione a largas distancias. Se puede enviar un fotón a través de un cable de fibra óptica de no más de 150 km, y luego sus propiedades cuánticas cambiarán demasiado para poder extraer información. En una demostración realizada en Chattanooga, los físicos aumentaron esta distancia al convertir las señales cuánticas en bits ordinarios. Luego alimentaron estos bits clásicos en varios sistemas de encriptación cuántica, capaces de reproducir la clave y transmitirla aún más. Esto significa que las máquinas de cifrado pueden colocarse en varias subestaciones de energía y usarse como transmisores para garantizar la seguridad de grandes partes de la red. Para comunicarse con el equipo de la subestación, debe conocer la clave. El sistema no permitirá que los piratas informáticos midan o copien la clave, y esta es una forma de evitar que tengan acceso al equipo.
Pero cada vez que convierte bits cuánticos en clásicos, pierde la protección de la mecánica cuántica y abre la puerta a los piratas informáticos. Y, por supuesto, QKD solo puede prevenir un tipo específico de ataque. Confirma que nadie ha falsificado la clave, pero no confirma su remitente, dice Dodson. En una demostración de Chattanooga, los investigadores tuvieron que combinar QKD con otras tecnologías para confirmar la identidad del remitente.
El EPB también planea realizar otras verificaciones de encriptación cuántica, incluida la que envía claves cuánticas a través de transmisores de radio inalámbricos en lugar de cable óptico, dice Steve Morrison, jefe de seguridad cibernética de la compañía. Si las pruebas son exitosas, el EPB podrá cambiar a encriptación cuántica de comandos para equipos de plantas de energía en cinco años. "No diría un solo sistema que sea imposible de descifrar, porque me pagan para permanecer paranoico", dice Morrison. "Pero tengo esperanzas para este sistema". Es capaz de reconocer las malas intenciones, y en otras tecnologías no he visto esas oportunidades ". Esperemos que este sistema permita que la luz permanezca encendida.