Фотоны ставят на рельсы

Как железные дороги связаны с квантовыми коммуникациями

Сегодня крупнейшие компании и страны по всему миру развивают собственные проекты в области квантовых коммуникаций. Эта технология должна обеспечить качественно новый уровень защиты передаваемых данных, защитить IT инфраструктуру от атак злоумышленников. В России принята масштабная программа по развитию этой технологии, ее реализацией занимаются «Российские железные дороги». Настало время разобраться, почему рельсы связаны с фотонами, почему квантовые коммуникации могут предотвратить аварию на АЭС и как абордаж немецкой подлодки доказал необходимость перехода на новые криптографические модели.

Что такое кванты?

В 11.58 9 мая 1941 года немецкая подлодка U-110 атаковала британские грузовые суда: капитан-лейтенант Фриц Юлиус Лемп, похоже, рассчитывал на легкую добычу — немецким подлодкам часто удавалось уничтожать английские корабли и уходить невредимыми до подхода британских групп прикрытия. Это получалось благодаря немецкой криптографической машине «Энигма»: немецкие подлодки обменивались зашифрованными радиограммами с данными о своем передвижении. Британцы же никак не могли подобрать ключ к расшифровке этих сообщений, а значит - предугадать действия противника.

Но в этот раз английским морякам повезло: корабли прикрытия успели и атаковали U-110 глубинными бомбами. Из-за повреждений подлодка всплыла, а команда бросилась в воду под огнем англичан. Уже пустую U-110 взяла на абордаж группа под командованием младшего лейтенанта Дэвида Балме. В качестве трофеев ему удалось добыть криптографическую машину и техническую документацию к ней. Возможно, тогда Балме даже не понимал, что благодаря этим трофеям Алан Тьюринг сможет подобрать криптографический ключ к легендарной «Энигме» и разработать «Бомбу» — электронно-механическую машину для дешифровки секретных сообщений. Впоследствии она поможет англичанам узнавать секреты немецкой разведки и передавать перехваченные данные союзникам. Например, англичане снабжали СССР информацией о планах противника во время Сталинградской и перед Курской битвами, а также разведданными о наступлении немцев на Северокавказском направлении.

Впрочем, немецкая военная машина далеко не первой придумала использовать криптографические шифры для защиты данных. За несколько тысяч лет до начала второй мировой войны этим занимались древнегреческие полисы, передавая сообщения друг другу, а после них — римские легаты, которые зашифровывали военные донесения с помощью шифра Цезаря. Однако эти шифры человек мог разгадать: для этого нужно было применить элементарную логику, проверить несколько гипотез или же захватить информатора, знающего «ключ».
NPG x82217 © National Portrait Gallery, London
В свою очередь, сложно устроенная «Энигма» работала так, что разгадать зашифрованные ей сообщения человеку было крайне сложно — логика шифровки менялась каждый день, и к тому моменту, когда англичанам удавалось разгадать ключ, информация безнадежно устаревала. Изобретение Алана Тьюринга в корне изменило весь криптографический мир: вычислениями шифра теперь занимался не человек, а машина, способная в сжатый срок подобрать ключ, перебирая тысячи комбинаций. С тех пор даже современные методы шифрования, базирующиеся на передовых цифровых технологиях, имеют одну ключевую уязвимость: вероятность того, удастся ли злоумышленнику расшифровать секретную информацию, зависит исключительно от величины вычислительных мощностей его компьютера, который подобно «Бомбе» Тьюринга может бесконечно перебирать комбинации в поиске «ключа», разве что с большей в миллионы раз скоростью вычислений.

Сегодня эта проблема осложняется тем, что цифровые технологии повсеместно используются государствами для обеспечения работы объектов критической инфраструктуры: железных дорог, банков, промпредприятий и атомных станций. Эти объекты обмениваются петабайтами данных, и компрометация такой информации может привести к катастрофическим последствиям. Поэтому фундаментальной задачей остается обеспечить такую передачу данных, которая исключит возможность перехвата. Решением этой задачи могут стать квантовые коммуникации.

История шифрования

В сентябре 2010 года иранские чиновники рассказали заражении вирусом Stuxnet на атомной электростанции в Бушере. Благодаря вирусу злоумышленники смогли похитить часть секретных документов ядерной программы Ирана и потенциально могли перехватить управление критической инфраструктурой страны.

Компания Symantec, работающая в области информационной безопасности, в своем блоге указывает, что хакеры маскировали свои файлы, используя действующие цифровые сертификаты, выпущенные третьей стороной, которая не принимала участия в атаке. Это удалось благодаря тому, что злоумышленники перехватили персональные цифровые подписи сотрудников, предполагают в Symantec.

Этот случай отчетливо показывает, что сегодня обеспечение максимальной защиты передаваемых данных — вопрос государственной безопасности. Проблема становится еще более критической на фоне распространения в мире технологий интернета вещей (IoT). Представьте, что произойдет, если злоумышленники перехватят секретные ключи и получат контроль, например, над управлением беспилотными поездами, IT-инфраструктурой крупного города, внутренними системами аэропортов или энергетическими предприятиями.

Сейчас любые системы шифрования данных имеют критическую уязвимость — возможность и скорость расшифровки ключа зависит от вычислительных мощностей, которые находятся в распоряжении злоумышленника. Однако вычислительные мощности IT-инфраструктуры растут большими темпами, и, следовательно, любые криптосистемы становятся все более уязвимыми. «В случае появления универсального квантового компьютера потенциально возможен взлом всех современных криптосистем», — предупреждают специалисты ИТМО в учебнике «Основы квантовой коммуникации». Поэтому сегодня главной задачей криптографии является обеспечение передачи секретных ключей путем, гарантирующим отсутствие перехвата и расшифровки. Решением проблемы могут стать квантовые коммуникации.

drag-1
stock.adobe.com / GioRez

Квантовые коммуникации предлагают абсолютно новую парадигму распределения ключей, которая не будет столь уязвима к возрастанию вычислительной̆ мощности злоумышленника, а будет основываться на фундаментальных законах физики. В квантовых коммуникациях для передачи квантовых ключей используются одиночные квантовые частицы – фотоны. Каждый бит секретного ключа передается через квантовое состояние одного фотона, распространяющегося в оптическом волокне или в свободном пространстве от отправителя к получателю.

«При передаче, используя квантовое распределение ключей, данные принципиально не могут оказаться без нашего ведома у злоумышленников, которые хотят украсть нашу информацию. Это обеспечивается использованием законов квантовой физики: мы работаем на таких низких уровнях энергии и в таких условиях, когда невозможно произвести измерение или иное действие над системой, оставшись при этом незамеченным, так как эти действия неизбежно приведут к изменениям, что и позволяет обнаружить действия злоумышленника. В результате мы можем с точностью ответить на вопрос, знает ли кто-то кроме нашего собеседника передаваемую случайную последовательность?» — объясняет директор Национального центра квантового интернета Университета ИТМО Сергей Хоружников.

Getty Imagers / VCG / Contributor

В квантовую гонку уже включились крупнейшие страны мира. В январе этого года стало известно, что в Китае благодаря работе квантового спутника «Мо-Цзы» и оптоволоконной линии внедрили квантовую линию связи длинной 4,5 тыс. км: она соединяет города Шанхай и Наньшань — наиболее протяженную квантовую сеть в мире. Она позволяет передавать данные с беспрецедентной безопасностью. В США, в свою очередь, еще в 2020 году заявили о планах запуска квантового интернета, пишет WSJ, его разработкой занялась рабочая группа, которую возглавляют представитель министерства энергетики США и Чикагского университета. Объем финансирования проекта оценивался в $ 1,275 млрд, которые будут выделены в рамках «Национальной квантовой инициативы» США. Если говорить о европейских странах, то в 2021 году стало известно, например, о запуске Баварской квантовой инициативы, в рамках которой будет создана Мюнхенская квантовая долина, на функционирование которой Бавария выделит в общей сложности €300 млн.

Современный мир использует большое количество засекреченной информации, и появление квантового компьютера поставит под угрозу существующие методы шифрования. По этой причине так важно для каждой страны обеспечить безопасность информации, указывает господин Хоружников.

В России запуск и развитие проектов по внедрению квантовых коммуникаций поручены РЖД. Компания совместно с научно-исследовательскими и производственными центрами в ближайшие годы обеспечит развертывание оптико-волоконной сети с квантовым шифрованием протяженностью несколько тысяч километров. Для этого будут задействованы линии связи РЖД и телеком-операторов. Также планируется развитие спутникового сегмента квантовой связи, линейки конечной продукции для разных секторов экономики и программ подготовки квалифицированных кадров.

Квантовые технологии и информационная безопасность

Главная задача квантовых коммуникаций — обеспечить максимально безопасную передачу данных. Такая технология гарантирует устойчивость к взломам на уровне законов физики и позволяет защитить информационные системы банков, транспортной и энергетической инфраструктуры, госорганов. Но давайте для начала посмотрим, насколько вы разбираетесь в шифровании и информационной безопасности.
Пройти тест

Квантовые коммуникации железных дорог

«Российские железные дороги» летом 2019 года подписали с правительством соглашение по развитию квантовых коммуникаций, а уже через год была утверждена соответствующая дорожная карта отрасли. До 2024 года протяженность российских квантовых сетей превысит 7 тыс. км, соединив города с использованием линий связи РЖД.

Правительственная программа «Цифровая экономика» выделила приоритетные технологии, такие как искусственный интеллект, мобильные сети связи пятого поколения (5G), интернет вещей, новые производственные технологии, системы распределенного реестра, квантовые вычисления, квантовые коммуникации и другие. Ожидается, что эти технологии сформируют новую цифровую реальность, в которой человечеству предстоит жить в ближайшие 5-10 лет. Каждая из технологий была отдана «под крыло» крупной компании или госкорпорации, чтобы крупный национальный игрок смог обеспечить их сбалансированное развитие.
Генеральный директор – председатель правления ОАО «РЖД» Олег Белозёров
«Я бы хотел акцентировать внимание на квантовых технологиях. Мы считаем, что это направление будет являться прорывным для железной дороги»
Квантовые коммуникации — это технология с большими коммерческими перспективами, говорят участники рынка.

«”Ростелеком” видит большой коммерческий потенциал в этом направлении, поскольку квантовая криптография обеспечивает наивысшую из доступных на сегодня степеней защиты передачи данных, что важно для государственных структур и бизнеса, в первую очередь финансового сектора, операторов дата-центров и других объектов критической информационной инфраструктуры. Для нашей компании важно обеспечить сверхнадежную защиту каналов передачи данных между дата-центрами, где размещены важнейшие информационные системы: как внутренние, так и внешних заказчиков, в том числе государственные IT-системы», — указывает директор проектов квантовых коммуникаций «Ростелекома» Сергей Ханенков. «Основные инвесторы в эту сферу — государство и крупные компании. В мире в этом направлении лидирует Китай, создавший протяженные квантовые сети с коммерческими пользователями. На мой взгляд, интерес к этой области будет расти, что мы будем видеть в увеличении объема рынка и количестве инвестиций. Серьезным шагом станет создание стандартов, как на национальном, так и международном уровне, а также инвестиции в развитие квантовых сетей», — добавляет руководитель научной группы «Российского квантового центра» (РКЦ) Алексей Федоров.

В России на начальных этапах развития технологии квантовых коммуникаций тестировались на различных локальных объектах в Москве, Санкт-Петербурге, Казани, Самаре и Тольятти. Работы проводились силами научных групп Московского государственного университета, Университета ИТМО, Российского квантового центра, Казанского национального исследовательского технического университета им. А. Н. Туполева - КАИ, а также их партнерских компаний – производителей образцов продукции. Железнодорожники объединили усилия рынка для масштабирования технологии и ее последующей коммерциализации.

Кванты в банке

Технологиями квантовой коммуникации, обеспечивающими максимальную защищенность канала связи, активно интересуется банковский сектор во всем мире. В России еще в 2017-2018 годы Сбербанк провел в Москве ряд экспериментов по квантово-защищенной передаче данных между офисами. Интерес российских банков к этой технологии понятен на фоне внедрения цифровых технологий в финансовом сегменте: по данным исследования Delloite, Россия вошла в топ-10 стран по глубине цифровизации банковского рынка. В свою очередь, внедрение технологий Big Data, искусственного интеллекта, машинного обучения, а также решений, позволяющих оценивать потребительские предпочтения, приводит к тому, что финансовые организации аккумулируют большие объемы чувствительных данных о своих клиентах, которые должны быть гарантировано защищены от взлома.
«Как кванты связаны с железными дорогами?
РЖД далеко не случайно стали ответственной стороной в квантовых коммуникациях. В распоряжении компании порядка 80 тыс. км. волоконно-оптических линий, а также больше 30 тыс. узлов сети передачи данных и разветвлённая сеть информационно-вычислительных центров. Эта инфраструктура связи опоясывает всю страну от Калининграда до Владивостока. К тому же сеть железных дорог имеет для страны стратегическое значение, и поэтому она должна быть предельно защищена от действий злоумышленников.

В перспективе использование банками технологии квантовых коммуникаций может способствовать повышению уровню доверия к ним со стороны пользователей и других банков, говорит господин Ханенков. Но банки – это только одни из многих потенциальных потребителей. «Одно из направлений дорожной карты “квантовые коммуникации” – это абонентские устройства для конечных пользователей. Дальнейшее развитие рынка во всем мире будет зависеть от появления устройств нового поколения: компактных, обладающих относительно небольшой себестоимостью при массовом производстве, прошедших необходимые сертификационные процедуры. Сейчас РЖД ставит комплекс научно-исследовательских и опытно-конструкторских работ в данном направлении», - говорит Павел Дорожкин, заместитель начальника департамента квантовых коммуникаций ОАО «РЖД».

Предполагается, что со временем квантовые ключи смогут использоваться для защиты каналов обмена данными между центрами обработки данных, при передаче банковской информации, совершении платежных операций, в том числе при покупке и оформлении электронных билетов, для шифрования трафика в мобильной связи и во многих других областях, где требуется повышенная безопасность информационного обмена. Перспективу квантовых технологий ожидаемо понимают не только российские компании и инвесторы. Например, в 2018 году Goldman Sachs и Citigroup вложили $6,5 млн в разработчика квантовых алгоритмов QC Ware. И этот тренд будет нарастать год от года. По данным исследования MindCommerce, к 2026 году общий объем мирового рынка квантовых технологий достигнет $31,57 млрд, большая часть придется на технологии квантовых вычислений. Объем рынка этих решений составит 14,25 млрд.

«Квантовые коммуникации будут влиять на все начиная от способов шифрования и заканчивая способами передачи данных из точки А в точку Б. Сейчас, на этапе исследований и разработок, предполагается, что квантовые технологии станут коммерческой реальностью. И она будет представлять собой не что иное, как революцию практически для каждого аспекта IT», — говорится в исследовании.

Инфраструктура под защитой фотонов

Европейский Союз объявил о выделении не менее 4,5 млрд евро на развитие квантовых технологий до 2027 года. Поддержка распределяется между несколькими проектами, один из которых ведет консорциум EuroQCI – это разработка будущей сети, которая должна обеспечить безопасность обмена критически важной информацией между странами ЕС.

Помимо защиты информации государственных органов, проект должен усилить защищенность информации медицинских организаций и данных об объектах критической инфраструктуры, прежде всего энергетических сетей. Атака хакерской группы DarkSide на одну из крупнейших в США систем нефтепродуктопроводов Colonial Pipeline в мае этого года, приведшая к чрезвычайной ситуации в 19 штатах, показала, насколько критичной может быть неготовность информационных систем ТЭК противостоять киберугрозам.

К критически важной инфраструктуре относят не только топливо-энергетический комплекс, водоснабжение, финансовые системы и систему здравоохранения, но и транспортную отрасль. Системы управления и диспетчеризации транспорта – автомобильного, авиационного, железнодорожного и других - в будущем только усложнятся с развитием беспилотных технологий. Такие проекты предполагают постоянное движение больших массивов данных между оператором, транспортным средством и тысячами IoT датчиков. Масштабную IT-инфраструктуру для их функционирования также необходимо обеспечить защитой от действий злоумышленников. У оператора инфраструктуры должна быть стопроцентная уверенность в том, что система получает правильную команду, посланную именно из центра управления, а не искаженную злоумышленником. И железнодорожные дороги не являются исключением.

Любая модернизация объектов транспортной инфраструктуры с использованием современных технологий требует предельной осторожности. В 2022 году в рамках дорожной карты с участием научно-исследовательских и опытно-конструкторских институтов железнодорожного транспорта планируется научно-исследовательская работа, которая призвана определить объекты инфраструктуры железных дорог, в которых может быть перспективно внедрение систем квантовых коммуникаций.

При этом если технология передачи квантовых ключей по волоконно-оптическим сетям уже близка к началу коммерческой эксплуатации (соответствующие устройства разработаны и проходят процедуры сертификации), то системы квантовых коммуникаций через атмосферу, будь то наземная отправка ключа в пределах прямой видимости или же космические системы с задействованием спутников, пока остаются областью испытаний.

drag-1
Getty Images / koto_feja

Квантовые эксперименты в космосе

После построения наземных квантовых сетей связи следующим этапом развития этой технологии станет внедрение космических систем. Речь идет о системе квантового распределения ключей «Земля-космос» на базе низкоорбитальных спутников.

Использование космического сегмента позволит доставлять квантовые ключи в удаленные точки – где, например, невозможно использование в этих целях оптического волокна, нет необходимой наземной инфраструктуры. Это позволит существенно расширить сферу применения технологии. В том числе обеспечить безопасность информационного обмена и работы элементов интернета вещей на удаленных от городов предприятиях, например, на газовых или нефтяных месторождениях.

Еще в 2016 году Китай запустил на орбиту спутник «Мао Цзы» с квантовым передатчиком. Через год экспериментов спутник смог передать ключи шифрования на принимающую станцию в Тибете. За Китаем в гонку включились и другие страны. В частности, Канада готовиться запустить спутник (QEYSSat) Quantum Encryption and Science Satellite - это станет первым шагом для внедрения технологии квантовых коммуникаций на всей территории страны.

Российская дорожная карта квантовых коммуникаций включает направление космических систем, соответствующую экспертную группу возглавляет научный руководитель Центра квантовых технологий физического факультета МГУ Сергей Кулик.

Getty Images / cokada

«Задача экспертной группы – обеспечить подготовку, научно-техническую экспертизу и сопровождение НИОКР-проектов в области квантовой спутниковой связи и связи по открытому пространству. В частности, планируется реализация системы передачи оптической информации между низкоорбитальным спутником МКС и наземным терминалом, который будет установлен на территории РФ. В результате выполнения этого проекта планируется передача криптографических ключей с борта МКС на один или два наземных терминала, что станет в каком-то смысле повторением недавних результатов Китая, но полностью на отечественных технологиях», - отмечает он.

Также планируются эксперименты с использованием малых космических аппаратов: прием сигнала будет осуществляться наземными модулями с относительно небольшими размерами, что приблизит разработчиков к коммерческим системам квантового распределения ключей.

Для развития спутниковых квантовых коммуникаций РЖД и Роскосмос на XXIV Петербургском международном экономическом форуме подписали соглашение о сотрудничестве.

Технологии квантовых коммуникаций объединены в четыре основных направления. Помимо космических систем это магистральные сети, квантовая оптика и абонентские устройства. Через четыре экспертные группы по этим направлениям планируются разработки перспективных образцов оборудования, формируются тематики научно-исследовательских и опытно-конструкторских работ, получающих финансирование в рамках дорожной карты РЖД.

«Мы ведем постоянный мониторинг передовых разработок в России и в мире, собираем информацию с российского экспертного сообщества по тому, какие работы целесообразно реализовать в рамках дорожной карты. Отрабатываем предложения экспертных групп, куда, по нашему приглашению, вошли все ведущие производители и разработчики систем квантовых коммуникаций, а также ряд потенциальных пользователей, государственных и частных организаций. Принципиальной является открытая позиция РЖД по отношению к научно-техническому, производственному и бизнес-обществу – начиная с предложений по постановке задач, продолжая подготовкой технических заданий и заканчивая контролем выполнения и приемкой результатов работ», - отмечает Павел Дорожкин.

В периметр создаваемой РЖД экосистемы включены научно-исследовательские и производственные центры в Великом Новгороде, Казани, Москве, Нижнем Новгороде, Новосибирске, Пензе, Перми, Самаре, Санкт-Петербурге и других городах, силами которых ведется развитие технологий и создание образцов конечной продукции.

Стратегия развития квантовых коммуникационных сетей предполагает приход магистральных квантовых линий во многие регионы. Чтобы обеспечить растущий спрос на квалифицированный персонал для строительства и обслуживания квантовых сетей, создается общероссийская система подготовки кадров в области квантовых коммуникаций и смежных областях, таких как оптика, телекоммуникации, криптография и другие, начиная с онлайн-курсов и заканчивая профессиональными стандартами подготовки.

Путешествие кванта из Петербурга в Москву

Человечество использовало методы шифрования еще тысячи лет назад. В античное время одним из самых известных способов закодировать информацию был «Шифр Цезаря» — простой, но на тот момент крайне действенный метод защитить данные, которые передавались между легионами, от перехвата. Суть шифра заключалась в том, что символ (буква или цифра) в открытом тексте заменялся на другой символ, сдвинутый от него на несколько позиций влево или вправо. Ключом к шифру было направление сдвига и число «шагов». К примеру, наш ключ «вправо, два». Таким образом буква «А» после шифрования превращается в букву «В». А слово «Легион» в шифр «Нжекрп».

А теперь посмотрим, насколько хорошо вы справитесь с простой криптографической задачей. Попробуйте отгадать фамилии ученых, стоявших у истоков квантовой физики. У вас есть ключ — «Вправо, два».