Pakar keamanan dunia maya telah
membunyikan alarm selama bertahun-tahun: peretas sedang mengamati jaringan listrik AS. Dan ancaman ini tidak hipotetis - sekelompok orang yang diduga terhubung dengan pemerintah Rusia
mendapat akses jarak jauh ke komputer perusahaan energi - setidaknya seperti yang dilaporkan oleh Kementerian Keamanan Dalam Negeri Maret lalu. Dalam beberapa kasus, peretas bahkan dapat langsung mengirim perintah ke peralatan, yaitu mematikan listrik di rumah konsumen. Untuk melindungi diri dari peretas, pembangkit listrik membutuhkan keamanan yang lebih baik.
Satu kelompok fisikawan percaya bahwa mereka telah menemukan cara: pembangkit listrik dengan enkripsi kuantum.
Mereka menguji ide ini pada bulan Februari, mengirimkan beberapa SUV yang tersumbat dengan laser, elektronik, dan detektor yang sangat sensitif dari Oak Ridge National Laboratory ke
Chattanooga . Setelah berkendara 150 km, mereka berhenti di stasiun EPB, sebuah perusahaan lokal yang menyediakan akses listrik, dan menghubungkan mobil ke salah satu kabel optik yang tidak digunakan. Selama seminggu mereka menyinari cahaya infra merah ke dalam kabel yang tertutup dalam satu lingkaran sepanjang 40 km, dan memantau sifat-sifat cahaya yang merambat maju mundur. Selama demonstrasi, mereka menunjukkan bagaimana dua sistem enkripsi kuantum yang berbeda dapat diintegrasikan ke dalam infrastruktur jaringan yang ada. "Kami berharap dapat menunjukkan bahwa konsep ini dapat diterapkan hari ini," kata fisikawan Nick Peters dari Oak Ridge Laboratory.
Menggunakan peralatan ini, mereka berhasil mengirim dan menerima set angka yang membentuk kunci menggunakan protokol distribusi kunci kuantum, QKD, memastikan bahwa tidak ada yang memalsukan mereka. QKD memberikan keamanan data menggunakan aturan aneh mekanika kuantum. Ia bekerja seperti ini: pengirim mengirim foton inframerah individu dengan orientasi yang berbeda - yaitu polarisasi - sesuai dengan nol atau yang. Penerima mengukur orientasi ini. Kemudian pengirim dan penerima membandingkan beberapa nomor. Dalam mekanika kuantum, saat mengukur polarisasi foton, Anda langsung mengubah kondisinya. Jika seorang hacker mencoba mencegat foton, ia akan memperkenalkan kesalahan statistik karakteristik ke dalam angka-angka, dan Anda akan menemukan bahwa koneksi itu tidak aman. "QKD memberi Anda keyakinan bahwa kunci belum berubah sejak dikirimkan," kata Donna Dodson, pakar keamanan dunia maya di Institut Nasional Standar dan Teknologi.
Jika statistik OK, pengirim dan penerima dapat menggunakan tombol ini untuk mengenkripsi pesan. "Semuanya didasarkan pada kepercayaan pada fisika," kata Peters. Ini sangat berbeda dari metode enkripsi konvensional yang menjamin keamanan, asalkan komputer modern tidak cukup cepat untuk mendekripsi kunci dalam jumlah waktu yang wajar. Grup Peters percaya bahwa perusahaan energi dapat menggunakan data terenkripsi kuantum untuk berkomunikasi dengan peralatan. Untuk mencegat atau mengubah aliran data dengan enkripsi kuantum, Anda harus melanggar hukum mekanika kuantum.
Pendekatan ini, tentu saja, memiliki kesulitan teknis. Salah satunya adalah keadaan nyata dari jaringan energi. Ini adalah kekacauan transformator, relay dan semua jenis bagian yang dipasang selama bertahun-tahun, dan menarik semua teknologi baru ini akan sulit. "Anda tidak bisa mematikan listrik begitu saja," kata Tom Venhouse, seorang fisikawan di Los Alamos National Laboratory, salah satu peserta proyek. "Ini seperti memperbaiki mobil dengan mesin menyala."
Tetapi mungkin hal yang paling sulit untuk dilakukan adalah membuat teknologi ini bekerja pada jarak yang jauh. Sebuah foton dapat dikirim melalui kabel serat optik tidak lebih dari 150 km, dan kemudian sifat kuantumnya akan berubah terlalu banyak untuk dapat mengekstraksi informasi. Dalam demonstrasi yang dilakukan di Chattanooga, fisikawan meningkatkan jarak ini dengan mengubah sinyal kuantum menjadi bit biasa. Kemudian mereka memasukkan bit klasik ini ke berbagai sistem enkripsi kuantum, yang mampu mereproduksi kunci dan mentransmisikannya lebih lanjut. Ini berarti bahwa mesin enkripsi dapat ditempatkan di berbagai gardu daya, dan digunakan sebagai pemancar untuk memastikan keamanan potongan besar jaringan. Untuk berkomunikasi dengan peralatan gardu induk, Anda perlu mengetahui kuncinya. Sistem tidak akan memungkinkan peretas untuk mengukur atau menyalin kunci, dan ini adalah salah satu cara untuk mencegah mereka mendapatkan akses ke peralatan.
Tetapi setiap kali Anda mengubah bit kuantum menjadi klasik, Anda kehilangan perlindungan mekanika kuantum dan membuka pintu bagi peretas. Dan, tentu saja, QKD hanya dapat mencegah satu jenis serangan tertentu. Dia mengkonfirmasi bahwa tidak ada yang memalsukan kunci, tetapi tidak mengkonfirmasi pengirimnya, kata Dodson. Dalam demonstrasi Chattanooga, para peneliti harus menggabungkan QKD dengan teknologi lain untuk mengkonfirmasi identitas pengirim.
EPB juga berencana untuk melakukan pengujian enkripsi kuantum lainnya, termasuk yang mengirim kunci kuantum melalui pemancar radio nirkabel daripada kabel optik, kata Steve Morrison, kepala cybersecurity di perusahaan. Jika pengujian berhasil, EPB akan dapat beralih ke enkripsi kuantum perintah ke peralatan pembangkit listrik dalam lima tahun. "Saya tidak akan mengatakan satu sistem yang tidak mungkin retak, karena saya dibayar untuk tetap paranoid," kata Morrison. "Tapi aku punya harapan untuk sistem ini." Dia mampu mengenali niat jahat, dan dalam teknologi lain saya belum melihat peluang seperti itu. " Mari berharap sistem ini memungkinkan cahaya tetap menyala.