Кибербезопасность по воздуху
В Москве прошел эксперимент по беспроводной передаче квантового ключа шифрования в открытом пространстве на 180 и 3100 метров
Эксперимент осуществлен совместными усилиями ученых Московского технического университета связи и информатики (МТУСИ) и специалистами компаний QRate и «Мостком». Цель работы заключалась в том, чтобы совместить оборудование квантовой защиты информации с технологией лазерной передачи данных и оценить влияние погодных условий на качество их синхронизации.
Для передачи по атмосферному оптическому каналу квантового ключа шифрования специалисты подключили к системе «Мостком» промышленную установку QRate. Безопасная передача ключей между сторонами осуществляется для так называемого симметричного шифрования, когда ключ шифрования один и тот же у обеих сторон. В дальнейшем планируется доработать технологию до стадии коммерческого использования, чтобы можно было в беспроводном режиме совершать не просто передачу квантовых ключей, а квантово-защищенную передачу любых данных: текстовых, графических, звуковых.
Для проведения эксперимента на крыше МТУСИ были установлены направленные друг на друга терминалы атмосферной оптической связи «Мостком», предназначенные для передачи данных с помощью лазерного луча. Технология, которую использует «Мостком», в мире известна как FSO (free-space optics), в переводе на русский — атмосферная оптическая линия связи (АОЛС). Она основана на передаче данных модулированным излучением в инфракрасной или видимой части спектра через атмосферу с его последующим детектированием оптическим фотоприемным устройством.
Терминалы «Мостком» — это приемопередающие модули, совмещающие передатчик и приемник лазерного излучения (устанавливаются на открытом пространстве, например на крыше здания), блок интерфейсов (питание и разъемы для подключения сетевого оборудования) и соединяющий их кабель. Передатчиком служит полупроводниковый лазерный диод. Входной электрический сигнал поступает в приемопередающий модуль, в котором он кодируется помехоустойчивым кодом и модулирует лазерное излучение. Излучение формируется оптической системой передатчика в луч с малой расходимостью и передается в атмосферу. «Мостком» в качестве излучателя использует инфракрасные лазеры 1М класса безопасности, выходное излучение которых не представляет опасности при попадании на глаза или кожу. На принимающей стороне оптическая система фокусирует луч на высокочувствительный фотодиод, преобразующий оптический сигнал в электрический, который далее трансформируется в сигналы выходного интерфейса. Передача сигнала осуществляется в условиях прямой видимости.
Преимущество систем АОЛС в том, что они позволяют организовать связь в труднодоступных местах, там, где проведение оптоволоконного кабеля невозможно или коммерчески невыгодно, в том числе в условиях плотной городской застройки, между высотными зданиями или мобильными объектами. Развертывание каналов оптической связи происходит в сжатые сроки, всего за несколько часов, при этом можно создать почти неограниченное число каналов в непосредственной близости друг от друга. АОЛС-системы нечувствительны к электромагнитному шуму и сами его не производят. Их защищенность лучше, чем у радиосвязи. Кроме того, АОЛС могут обеспечить значительно более высокую скорость передачи данных по сравнению с радиотехнологиями, и, в отличие от радиоканалов, несколько параллельных оптических каналов на одной частоте благодаря узкой диаграмме направленности не влияют друг на друга.
Совмещение квантовой защиты информации с технологией лазерной передачи данных важно налаживать уже сейчас, хотя понадобится это только в будущем, когда транспорт в наших городах станет беспилотным, а сами города — «умными», то есть управляемыми при помощи IT-технологий и интернета вещей, объясняют в компании «Мостком». Использование систем атмосферной оптической связи позволит внедрять системы квантовых коммуникаций там, где прежде это выглядело неэффективным, нерентабельным или нецелесообразным. Например, для беспилотного транспорта, когда неудобно постоянно подключать оптоволокно. «Целевой аудиторией систем квантового распределения ключей на основе атмосферных оптических каналов связи выступают главным образом нестационарные объекты, а также те, к которым применима проблематика “последней мили” и ограниченного объема радиочастотного спектра,— подчеркивает Сергей Воробей, коммерческий менеджер компании—разработчика оборудования на основе квантовой криптографии QRate.— Банкам, например, это не понадобится: они подключены к оптоволоконным линиям связи и используют свои способы киберзащиты».
«Беспилотный транспорт не полностью автономен,— объясняют в “Мосткоме”,— он управляется с диспетчерского пункта, в том числе в движении». «Сейчас для этого используется технология 4G и 5G,— продолжает Сергей Воробей.— Основной пробел в безопасности связан с обновлением программного обеспечения автомобиля и авторизации доступа. Нет гарантий, что обновление на автомобиль установил авторизованный пользователь, а не злоумышленник, который хочет, чтобы в нужный момент машина повернула вправо, а не влево. Современные системы информационной безопасности, в частности классическая цифровая подпись, метод распределения ключей Диффи—Хеллмана и иные способы киберзащиты, уязвимы для квантовых вычислителей. Создание устойчивого к взлому шифрования, передаваемого по оптическим каналам связи, существенно снижает все эти риски».
«Мы планируем использовать технологию распределения ключей шифрования на беспилотных транспортных средствах в период их зарядки, заправки, парковки, остановки на светофорах,— рассказывает коммерческий менеджер QRate.— Такие ключи можно применять для цифровой подписи централизованных обновлений ПО, надежной защиты управляющих сигналов и данных телеметрии, что позволит превентивно защитить системы автомобиля от несанкционированного доступа, подмены управляющих команд, загрузки вредоносного ПО и иных атак на системы».
Если говорить об «умном» городе, то развитие технологий, связанных с квантовой криптографией, повысит безопасность его инфраструктуры, уверен Борис Огнев, директор по развитию АО «Мостком». Благодаря такой защите киберпреступник не сможет, например, взломать серверы теплосетей и оставить без отопления спальный район. Или отправить в свободный полет беспилотники «Почты России», незаконно проникнув в диспетчерские системы служб доставки.
В условиях высотной застройки остро встает вопрос «последней мили», когда потребителей информации невозможно соединить оптоволокном и безопасное с точки зрения киберзащиты подключение можно обеспечить только при помощи АОЛС в сочетании с квантовой криптографией. «Ярким примером служат офисы на территории “Москва-Сити”, где прокинуть волоконно-оптический кабель между двумя высоко расположенными офисами достаточно сложно,— считает Сергей Воробей.— Системы атмосферной оптической связи, расположенные в окнах или на противоположных крышах, эту проблему эффективно решают без оптоволокна».
Для волоконно-оптических линий связи уже существуют коммерческие продукты, решающие задачу безопасной передачи криптографических ключей за счет использования технологии квантового распределения ключей. А вот объединения коммерческих систем квантовой криптографии и беспроводной оптической лазерной связи сегодня в мире нет. Данная технология была ранее продемонстрирована только в лабораторных экспериментах или в виде спутниковой нисходящей линии. «В ряде российских и зарубежных учреждений разрабатываются лишь отдельные системы квантовой криптографии»,— рассказывает Борис Огнев.
При этом оборудование систем квантового распределения ключей еще только предстоит сертифицировать, объясняет коммерческий менеджер QRate. «Оно подпадает под определение “системы криптографической защиты информации” (СКЗИ) — это область техники, жестко регулируемая ФСБ России, так что использование данных систем в производственном процессе, в частности в банках, требует сертификации устройств перед их применением. На сегодняшний день регулятор выпустил только временные требования к подобным устройствам вследствие их новизны, ни одна коммерческая система в РФ еще не прошла сертификацию и не допущена для применения на реальных объектах. Мы ожидаем, что первые решения в этой области появятся в течение года-двух».