Os especialistas em segurança cibernética estão
soando o alarme há anos: os hackers estão de olho na rede elétrica dos EUA. E essa ameaça não é hipotética - um grupo de pessoas supostamente ligadas ao governo russo
teve acesso remoto aos computadores das empresas de energia - pelo menos conforme relatado pelo Ministério da Segurança Interna em março passado. Em alguns casos, os hackers podem até enviar comandos diretamente para o equipamento, ou seja, desligar a eletricidade nas casas dos consumidores. Para se proteger de hackers, as usinas precisam de melhor segurança.
Um grupo de físicos acredita ter encontrado um meio: usinas de energia com criptografia quântica.
Eles testaram essa idéia em fevereiro, enviando vários SUVs entupidos de lasers, eletrônicos e detectores muito sensíveis do Laboratório Nacional de Oak Ridge para
Chattanooga . Depois de percorrer 150 km, eles pararam na estação EPB, uma empresa local que fornece acesso à eletricidade, e conectaram os carros a um dos cabos ópticos não utilizados. Durante uma semana, eles brilharam a luz infravermelha em um cabo fechado em um loop de 40 km de comprimento e monitoraram as propriedades da luz que se propagava para frente e para trás. Durante a demonstração, eles demonstraram como dois sistemas diferentes de criptografia quântica podem ser integrados a uma infraestrutura de grade existente. "Esperamos mostrar que esse conceito pode ser implementado hoje", diz o físico Nick Peters, do Oak Ridge Laboratory.
Usando esse equipamento, eles enviaram e receberam com sucesso conjuntos de números que compunham a chave, usando o protocolo QKD de distribuição quântica de chaves, garantindo que ninguém os falsificasse. O QKD fornece segurança de dados usando regras estranhas da mecânica quântica. Funciona assim: o remetente envia fótons infravermelhos individuais com orientações diferentes - ou seja, polarização - correspondente a zeros ou uns. O receptor mede essas orientações. Em seguida, o remetente e o destinatário comparam alguns números. Na mecânica quântica, ao medir a polarização de um fóton, você muda instantaneamente seu estado. Se um hacker tentar interceptar fótons, ele introduzirá um erro estatístico característico nos números, e você descobrirá que a conexão não era segura. "O QKD lhe dá confiança de que a chave não foi alterada desde que foi enviada", diz Donna Dodson, especialista em segurança cibernética do Instituto Nacional de Padrões e Tecnologia.
Se as estatísticas estiverem boas, o remetente e o destinatário podem usar essas chaves para criptografar a mensagem. "Tudo se baseia na confiança na física", diz Peters. Isso é muito diferente dos métodos de criptografia convencionais que garantem segurança, desde que os computadores modernos não sejam rápidos o suficiente para descriptografar as chaves em um período de tempo razoável. O grupo Peters acredita que a empresa de energia pode usar dados criptografados quânticos para se comunicar com os equipamentos. Para interceptar ou alterar o fluxo de dados com criptografia quântica, é necessário violar as leis da mecânica quântica.
Essa abordagem, é claro, tem dificuldades técnicas. Um deles é o estado real das redes de energia. É uma bagunça de transformadores, relés e todos os tipos de peças instaladas ao longo de muitos anos, e é difícil puxar toda essa nova tecnologia. "Você não pode simplesmente desligar a eletricidade", disse Tom Venhouse, físico do Laboratório Nacional Los Alamos, um dos participantes do projeto. "É como consertar um carro com o motor ligado".
Mas talvez a coisa mais difícil a fazer é fazer com que essa tecnologia funcione a longas distâncias. Um fóton pode ser enviado através de um cabo de fibra ótica no máximo a 150 km e, em seguida, suas propriedades quânticas mudarão muito para poder extrair informações. Em uma demonstração realizada em Chattanooga, os físicos aumentaram essa distância convertendo sinais quânticos em bits comuns. Depois, eles alimentaram esses bits clássicos em vários sistemas de criptografia quântica, capazes de reproduzir a chave e transmiti-la ainda mais. Isso significa que as máquinas de criptografia podem ser colocadas em várias subestações de energia e usadas como transmissores para garantir a segurança de grandes partes da rede. Para se comunicar com o equipamento da subestação, você precisa conhecer a chave. O sistema não permitirá que hackers medam ou copiem a chave, e essa é uma maneira de impedir que eles obtenham acesso ao equipamento.
Mas toda vez que você transforma bits quânticos em clássicos, perde a proteção da mecânica quântica e abre a porta para hackers. E, é claro, o QKD pode impedir apenas um tipo específico de ataque. Ele confirma que ninguém falsificou a chave, mas não confirma o remetente, diz Dodson. Em uma demonstração de Chattanooga, os pesquisadores tiveram que combinar o QKD com outras tecnologias para confirmar a identidade do remetente.
O EPB também planeja realizar outras verificações de criptografia quântica, incluindo a que envia chaves quânticas através de transmissores de rádio sem fio em vez de cabo óptico, diz Steve Morrison, chefe de segurança cibernética da empresa. Se os testes forem bem-sucedidos, o EPB poderá mudar para criptografia quântica de comandos para equipamentos da usina em cinco anos. "Eu não diria que um sistema é impossível de quebrar, porque sou pago para permanecer paranóico", diz Morrison. "Mas tenho esperanças para esse sistema." Ela é capaz de reconhecer más intenções e, em outras tecnologias, não vi essas oportunidades. ” Vamos torcer para que este sistema permita que a luz permaneça acesa.