Cybersicherheitsexperten schlagen seit Jahren
Alarm : Hacker beobachten das US-amerikanische Stromnetz. Und diese Bedrohung ist nicht hypothetisch - eine Gruppe von Personen, die angeblich mit der russischen Regierung in Verbindung stehen,
hat Fernzugriff auf die Computer von Energieunternehmen erhalten - zumindest wie vom Ministerium für innere Sicherheit im März letzten Jahres berichtet. In einigen Fällen können Hacker sogar direkt Befehle an Geräte senden, dh den Strom in den Häusern der Verbraucher abschalten. Um sich vor Hackern zu schützen, brauchen Kraftwerke eine bessere Sicherheit.
Eine Gruppe von Physikern glaubt, ein Mittel gefunden zu haben: Kraftwerke mit Quantenverschlüsselung.
Sie testeten diese Idee im Februar und schickten mehrere mit Lasern, Elektronik und sehr empfindlichen Detektoren verstopfte SUVs vom Oak Ridge National Laboratory nach
Chattanooga . Nachdem sie 150 km gefahren waren, hielten sie an der Station EPB, einem lokalen Unternehmen, das Zugang zu Elektrizität bietet, und schlossen die Autos an eines der nicht verwendeten optischen Kabel an. Eine Woche lang strahlten sie Infrarotlicht in ein Kabel, das in einer 40 km langen Schleife geschlossen war, und überwachten die Eigenschaften des sich hin und her ausbreitenden Lichts. Während der Demonstration zeigten sie, wie zwei verschiedene Quantenverschlüsselungssysteme in eine vorhandene Netzinfrastruktur integriert werden können. „Wir hoffen zu zeigen, dass dieses Konzept heute umgesetzt werden kann“, sagt der Physiker Nick Peters vom Oak Ridge Laboratory.
Mit diesem Gerät haben sie mithilfe des Quantenschlüsselverteilungsprotokolls QKD erfolgreich Nummernsätze gesendet und empfangen, aus denen der Schlüssel bestand, um sicherzustellen, dass niemand sie vortäuschte. QKD bietet Datensicherheit nach seltsamen Regeln der Quantenmechanik. Das funktioniert so: Der Sender sendet einzelne Infrarotphotonen mit unterschiedlichen Ausrichtungen - d. H. Polarisation - entspricht Nullen oder Einsen. Der Empfänger misst diese Ausrichtungen. Dann vergleichen Sender und Empfänger einige Zahlen. In der Quantenmechanik ändern Sie beim Messen der Polarisation eines Photons sofort seinen Zustand. Wenn ein Hacker versucht, Photonen abzufangen, führt er einen charakteristischen statistischen Fehler in die Zahlen ein, und Sie werden feststellen, dass die Verbindung nicht sicher war. "QKD gibt Ihnen die Gewissheit, dass der Schlüssel seit dem Versand nicht geändert wurde", sagte Donna Dodson, eine Cybersicherheitsexpertin am National Institute of Standards and Technology.
Wenn die Statistiken in Ordnung sind, können Absender und Empfänger diese Schlüssel zum Verschlüsseln der Nachricht verwenden. "Alles basiert auf Vertrauen in die Physik", sagt Peters. Dies unterscheidet sich stark von herkömmlichen Verschlüsselungsmethoden, die Sicherheit gewährleisten, vorausgesetzt, moderne Computer sind nicht schnell genug, um Schlüssel in angemessener Zeit zu entschlüsseln. Die Peters-Gruppe ist der Ansicht, dass das Energieunternehmen quantenverschlüsselte Daten für die Kommunikation mit Geräten verwenden kann. Um den Datenstrom mit Quantenverschlüsselung abzufangen oder zu ändern, müssen Sie die Gesetze der Quantenmechanik brechen.
Dieser Ansatz hat natürlich technische Schwierigkeiten. Eines davon ist der reale Zustand von Energienetzen. Dies ist ein Durcheinander von Transformatoren, Relais und Teilen aller Art, die über viele Jahre installiert wurden, und es wird schwierig sein, all diese neuen Technologien in Anspruch zu nehmen. "Man kann nicht einfach den Strom abschalten", sagte Tom Venhouse, Physiker am Los Alamos National Laboratory, einer der Projektteilnehmer. "Es ist, als würde man ein Auto bei laufendem Motor reparieren."
Aber vielleicht ist es am schwierigsten, diese Technologie über große Entfernungen zum Laufen zu bringen. Ein Photon kann nicht länger als 150 km über ein Glasfaserkabel gesendet werden, und dann ändern sich seine Quanteneigenschaften zu stark, um Informationen extrahieren zu können. In einer in Chattanooga durchgeführten Demonstration vergrößerten Physiker diesen Abstand, indem sie Quantensignale in gewöhnliche Bits umwandelten. Dann speisten sie diese klassischen Bits in verschiedene Quantenverschlüsselungssysteme ein, die in der Lage waren, den Schlüssel zu reproduzieren und weiter zu übertragen. Dies bedeutet, dass Verschlüsselungsmaschinen in verschiedenen Umspannwerken platziert und als Sender verwendet werden können, um die Sicherheit großer Teile des Netzwerks zu gewährleisten. Um mit Umspannwerkgeräten zu kommunizieren, müssen Sie den Schlüssel kennen. Das System erlaubt Hackern nicht, den Schlüssel zu messen oder zu kopieren. Dies ist eine Möglichkeit, um zu verhindern, dass sie Zugriff auf Geräte erhalten.
Aber jedes Mal, wenn Sie Quantenbits in Klassiker verwandeln, verlieren Sie den Schutz der Quantenmechanik und öffnen die Tür für Hacker. Und natürlich kann QKD nur eine bestimmte Art von Angriff verhindern. Er bestätigt, dass niemand den Schlüssel gefälscht hat, bestätigt aber nicht seinen Absender, sagt Dodson. In einer Demonstration in Chattanooga mussten Forscher QKD mit anderen Technologien kombinieren, um die Identität des Absenders zu bestätigen.
Die EPB plant auch andere Überprüfungen der Quantenverschlüsselung, einschließlich der Überprüfung von Quantenschlüsseln über drahtlose Funksender anstelle von optischen Kabeln, sagt Steve Morrison, Leiter der Cybersicherheit des Unternehmens. Wenn die Tests erfolgreich sind, kann die EPB in fünf Jahren auf die Quantenverschlüsselung von Befehlen für Kraftwerksausrüstung umstellen. "Ich würde kein einziges System sagen, das nicht zu knacken ist, weil ich dafür bezahlt werde, paranoid zu bleiben", sagt Morrison. "Aber ich habe Hoffnungen auf dieses System." Sie kann böse Absichten erkennen, und in anderen Technologien habe ich solche Möglichkeiten nicht gesehen. “ Hoffen wir, dass dieses System das Licht eingeschaltet lässt.