Эксперты по кибербезопасности годами били тревогу: хакеры присматриваются к электрической сети США. И эта угроза не гипотетическая – группа лиц, якобы связанных с российским правительством, получила удалённый доступ к компьютерам энергетических компаний – так, по крайней мере, сообщили из Министерства внутренней безопасности в прошлом марте. В некоторых случаях хакеры могут даже напрямую отправлять команды оборудованию, то есть, отключить электричество в домах потребителей. Чтобы защититься от хакеров, электростанциям нужно обеспечить лучшую безопасность.

Одна группа физиков считает, что нашли средство: электростанции с квантовым шифрованием.

Они испытали эту идею в феврале, отправив несколько внедорожников, забитых лазерами, электроникой и очень чувствительными детекторами из Окриджской национальной лаборатории в Чаттанугу. Проехав 150 км, они остановились у станции EPB, местной компании, обеспечивающей доступ к электричеству, и подключили машины к одному из не используемых оптических кабелей. Целую неделю они светили инфракрасным светом в кабель, замкнутый в петлю длиной 40 км, и отслеживали свойства света, распространявшегося туда и обратно. Во время демонстрации они продемонстрировали, как можно интегрировать две различные системы квантового шифрования в существующую инфраструктуру энергосетей. «Мы надеемся показать, что эту концепцию можно внедрять уже сегодня», — говорит физик Ник Питерс из Окриджской лаборатории.

Используя это оборудование, они успешно отправили и получили наборы чисел, составлявших ключ, используя протокол квантового распределения ключей, QKD, гарантирующий, что никто их не подделал. QKD обеспечивает безопасность данных, используя странные правила квантовой механики. Работает это примерно так: отправитель посылает отдельные инфракрасные фотоны с разной ориентацией – т.е. поляризацией — соответствующей нулям или единицам. Получатель измеряет эти ориентации. Затем отправитель и получатель сравнивают некоторые числа. В квантовой механике при измерении поляризации фотона вы мгновенно меняете его состояние. Если хакер попытается перехватить фотоны, он внесёт характерную статистическую ошибку в числа, и вы узнаете, что соединение не было безопасным. «QKD даёт вам увреенность в том, что ключ не был изменён после отправки», — говорит Донна Додсон, эксперт по кибербезопасности из Национального института стандартов и технологий.

Если со статистикой всё в порядке, отправитель и получатель могут использовать эти ключи для шифровки сообщения. «Всё основано на доверии к физике», — говорит Питерс. Это сильно отличается от обычных методов шифрования, гарантирующих безопасность при условии, что современные компьютеры недостаточно быстры для расшифровки ключей за разумное время. Группа Питерса считает, что энергокомпания может использовать данные с квантовым шифрованием для обмена с оборудованием. Чтобы перехватить или изменить поток данных с квантовым шифрованием, придётся нарушить законы квантовой механики.

У этого подхода, естественно, есть технические трудности. Одна из них – реальное состояние энергосетей. Это каша из трансформаторов, реле и всяческих деталей, установленных за много лет, и натянуть на всё это новую технологию будет сложно. «Нельзя просто отключить электричество, — сказал Том Венхаус, физик из Национальной лаборатории Лос-Аламоса, один из участников проекта. – Это как чинить машину с запущенным двигателем».

Но, возможно, труднее всего будет заставить эту технологию работать на больших расстояниях. Фотон по оптоволоконному кабелю можно отправить не более, чем на 150 км, а потом его квантовые свойства изменятся слишком сильно для того, чтобы можно было извлечь информацию. В демонстрации, проведённой в Чаттануге физики увеличивали это расстояние, преобразуя квантовые сигналы в обычные биты. Затем они скармливали эти классические биты в различные квантовые шифровальные системы, способные воспроизводить ключ и передавать его далее. Это значит, что шифровальные машины можно размещать в различных энергетических подстанциях, и использовать их, как передатчики, обеспечивающие безопасность больших кусков сети. Чтобы общаться с оборудованием подстанции, нужно знать ключ. Система не даст хакерам измерить или скопировать ключ, и это один из способов не давать им возможность получить доступ к оборудованию.

Но каждый раз, когда вы превращаете квантовые биты в классические, вы теряете защиту квантовой механики и открываете дверь для хакеров. И, естественно, QKD способен предотвращать только один, определённый тип атак. Он подтверждает, что никто не подделывал ключ, но не подтверждает его отправителя, говорит Додсон. В демонстрации в Чаттануге исследователям приходилось комбинировать QKD с другими технологиями, чтобы подтверждать личность отправителя.

EPB планирует провести и другие проверки квантового шифрования, включая и ту, что отправляет квантовые ключи посредством беспроводных радиопередатчиков, а не по оптическому кабелю, говорит Стив Моррисон, руководитель отдела кибербезопасности компании. Если испытания пройдут успешно, EPB сможет перейти на квантовое шифрование команд оборудованию электростанции за пять лет. «Я бы не стал говорить ни про одну систему, что её невозможно взломать, поскольку мне платят за то, чтобы я оставался параноиком, — говорит Моррисон. – Но на эту систему у меня есть надежды. Она способна распознать дурные намерения, и в других технологиях таких возможностей я не встречал». Будем надеяться, что эта система позволит свету не выключаться.