Les experts de la cybersécurité
sonnent l'alarme depuis des années: les pirates lorgnent le réseau électrique américain. Et cette menace n'est pas hypothétique - un groupe de personnes prétendument liées au gouvernement russe a
eu accès à
distance aux ordinateurs des sociétés énergétiques - du moins comme l'a rapporté le ministère de la Sécurité intérieure en mars dernier. Dans certains cas, les pirates peuvent même envoyer directement des commandes à l'équipement, c'est-à-dire couper l'électricité dans les maisons des consommateurs. Pour se protéger des pirates, les centrales électriques ont besoin d'une meilleure sécurité.
Un groupe de physiciens pense avoir trouvé un moyen: les centrales électriques avec cryptage quantique.
Ils ont testé cette idée en février, envoyant à
Chattanooga plusieurs SUV obstrués par des lasers, de l'électronique et des détecteurs très sensibles du Oak Ridge National Laboratory. Après avoir parcouru 150 km, ils se sont arrêtés à la station EPB, une entreprise locale fournissant un accès à l'électricité, et ont connecté les voitures à l'un des câbles optiques non utilisés. Pendant une semaine, ils ont projeté de la lumière infrarouge dans un câble fermé en boucle de 40 km de long et surveillé les propriétés de la lumière se propageant d'avant en arrière. Au cours de la démonstration, ils ont montré comment deux systèmes de chiffrement quantique différents peuvent être intégrés dans une infrastructure de réseau existante. «Nous espérons montrer que ce concept peut être mis en œuvre aujourd'hui», explique le physicien Nick Peters du Oak Ridge Laboratory.
À l'aide de cet équipement, ils ont envoyé et reçu avec succès des ensembles de nombres qui constituaient la clé en utilisant le protocole de distribution de clé quantique, QKD, garantissant que personne ne les avait truqués. QKD assure la sécurité des données en utilisant d'étranges règles de mécanique quantique. Cela fonctionne comme ceci: l'expéditeur envoie des photons infrarouges individuels avec différentes orientations - c'est-à-dire polarisation - correspondant à des zéros ou à des uns. Le récepteur mesure ces orientations. L'expéditeur et le destinataire comparent ensuite certains nombres. En mécanique quantique, lorsque vous mesurez la polarisation d'un photon, vous changez instantanément son état. Si un pirate tente d'intercepter des photons, il introduira une erreur statistique caractéristique dans les chiffres et vous découvrirez que la connexion n'était pas sécurisée. «QKD vous donne l'assurance que la clé n'a pas été modifiée depuis son envoi», a déclaré Donna Dodson, experte en cybersécurité au National Institute of Standards and Technology.
Si les statistiques sont correctes, l'expéditeur et le destinataire peuvent utiliser ces clés pour crypter le message. «Tout est basé sur la confiance dans la physique», explique Peters. Ceci est très différent des méthodes de cryptage conventionnelles qui garantissent la sécurité, à condition que les ordinateurs modernes ne soient pas assez rapides pour décrypter les clés dans un délai raisonnable. Le groupe Peters estime que la société d'énergie peut utiliser des données chiffrées quantiques pour communiquer avec les équipements. Afin d'intercepter ou de modifier le flux de données avec le cryptage quantique, vous devez briser les lois de la mécanique quantique.
Cette approche présente bien sûr des difficultés techniques. L'un d'eux est l'état réel des réseaux énergétiques. C'est un gâchis de transformateurs, de relais et de toutes sortes de pièces installées sur de nombreuses années, et tirer parti de toute cette nouvelle technologie sera difficile. "Vous ne pouvez pas simplement couper l'électricité", a déclaré Tom Venhouse, physicien au Laboratoire national de Los Alamos, l'un des participants au projet. «C'est comme réparer une voiture avec le moteur en marche.»
Mais la chose la plus difficile à faire est peut-être de faire fonctionner cette technologie sur de longues distances. Un photon peut être envoyé via un câble à fibre optique sur une distance maximale de 150 km, puis ses propriétés quantiques changeront trop pour pouvoir extraire des informations. Dans une démonstration menée à Chattanooga, les physiciens ont augmenté cette distance en convertissant des signaux quantiques en bits ordinaires. Ils ont ensuite introduit ces bits classiques dans divers systèmes de cryptage quantique, capables de reproduire la clé et de la transmettre plus loin. Cela signifie que les machines de chiffrement peuvent être placées dans différentes sous-stations de puissance et utilisées comme émetteurs pour assurer la sécurité de grandes parties du réseau. Pour communiquer avec l'équipement de la sous-station, vous devez connaître la clé. Le système ne permettra pas aux pirates de mesurer ou de copier la clé, et c'est une façon de les empêcher d'accéder à l'équipement.
Mais chaque fois que vous transformez des bits quantiques en classiques, vous perdez la protection de la mécanique quantique et ouvrez la porte aux pirates. Et, bien sûr, QKD ne peut empêcher qu'un type d'attaque spécifique. Il confirme que personne n'a falsifié la clé, mais ne confirme pas son expéditeur, explique Dodson. Lors d'une démonstration à Chattanooga, les chercheurs ont dû combiner QKD avec d'autres technologies pour confirmer l'identité de l'expéditeur.
L'EPB prévoit également d'effectuer d'autres vérifications du cryptage quantique, y compris celle qui envoie des clés quantiques via des émetteurs radio sans fil plutôt que par câble optique, explique Steve Morrison, responsable de la cybersécurité de l'entreprise. Si les tests réussissent, l'EPB pourra passer au cryptage quantique des commandes des équipements des centrales électriques dans cinq ans. "Je ne dirais pas un seul système qu'il est impossible de casser, parce que je suis payé pour rester paranoïaque", explique Morrison. "Mais j'ai de l'espoir pour ce système." Elle est capable de reconnaître les mauvaises intentions, et dans d'autres technologies, je n'ai pas vu de telles opportunités. » Espérons que ce système permet à la lumière de rester allumée.