Как уточнили ComNews в пресс-службе Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики (Университет ИТМО), комплекс разработала группа ученых университета. В его основе — метод, основанный на теоретической разработке д.ф.-м.н., профессора Юрия Мазуренко. Цель испытаний — проверить возможность перспективного применения комплекса для защиты выделенных оптоволоконных каналов связи, которые могут использоваться для обеспечения работы критических информационных инфраструктур (КИИ). В проведенном испытании ученые инсценировали атаку «человек посередине» (Man in the Middle, MITM) для копирования или кражи криптографических ключей, передаваемых посредством фотонов.
В Университете ИТМО добавили, что испытания впервые проводились на волоконно-оптической линии протяженностью около 60 км (с учетом затухания сигнала это эквивалентно 90−100 км). Ученые разместили специальное оборудование на электрических подстанциях 110 кВ ПАО «Ленэнерго», там же находились представители комиссии: эксперты «Россети», ПАО «Ленэнерго», ОАО «Северо-Западная энергетическая управляющая компания», компании «Сервионики», а также группа ученых под руководством к.т.н., доцента кафедры фотоники и оптоинформатики, руководителя Лаборатории квантовой информатики Университета ИТМО Артура Глейма.
В университете рассказали, что комплекс представляет собой два сетевых шлюза, предназначенных для организации прозрачного туннеля с шифрованием AES-256 (реализован в качестве примера), генерируемым системой квантовой коммуникации. Кроме того, ученые эмитировали два клиента (ноутбука), подключенные к специальному оборудованию. Передача данных осуществлялась по каналу сети технологической связи «Ленэнерго»: на ноутбуке № 1, подключенном к передатчику (Alice), осуществлялась трансляция видеопотока и с помощью Teamviewer выводилась на ноутбук № 2, подключенный к приемнику (Bob).
«Передача квантовых бит (ключей шифрования) осуществлялась по отдельному оптическому волокну на боковых (поднесущих) частотах в результате фазово-частотной модуляции. Получаемые по квантовому каналу криптографические ключи накапливались в базе и использовались в криптосхеме с AES-256, обеспечивающей VPN в канале, по которому передавалось видео. Атака MITM проводилась в оптоволоконной линии, по которой посредством квантов передавались криптографические ключи», — рассказал представитель пресс-службы ИТМО. Он добавил, что ученые во время испытания применили третий комплект оборудования, подобрали частоту, но эксперимент показал, что используемый метод защиты делает все усилия хакеров безрезультатными.
Как пояснили в Университете ИТМО, комплекс позволяет безопасно и с высокой скоростью передавать криптографические ключи для классических средств криптографической защиты информации (СКЗИ), использующих симметричное шифрование, когда для шифрования и дешифрования используется одинаковый ключ. «Так как симметричная криптография подразумевает содержание криптографического ключа в секрете, частая его смена затруднительна: в коммерческих СКЗИ ключи обновляются, как правило, раз в год, согласно рекомендациям производителей. Комплекс призван решить проблему безопасной передачи криптографического ключа для обеспечения более частой смены в классических СКЗИ. Это позволит обеспечить безопасность передаваемой информации, в том числе при использовании таких перспективных разработок, как квантовые компьютеры», — резюмировал представитель университета.
По словам директора департамента информационной безопасности компании «Сервионика» Василия Степаненко, успешное экспериментальное тестирование показало работоспособность специальной аппаратуры, разработанной в ведущих российских научных центрах. «Специалисты „Сервионики“ планируют уже в ближайшее время обучить инженеров, которые будут интегрировать промышленные образцы такой аппаратуры у заказчиков», — сообщил он.
Артур Глейм считает, что успех испытаний подтверждает, что метод, реализованный в комплексе, обеспечивает эффективность, экономичность и высокий уровень безопасности. «То, что интерес к российским разработкам в этой области проявляют такие крупные компании, как „Россети“, важный сигнал для всей энергетической отрасли. Мы уверены, что представленный прототип быстро пройдет путь от перспективной разработки до реальных внедрений», — прокомментировал руководитель Лаборатории квантовой информатики Университета ИТМО.
«По сути, вся энергетическая система России является критической информационной инфраструктурой, которая нуждается в современных средствах и методах защиты. Взаимодействие с крупнейшими научными институтами и ИТ-компаниями России позволяет нам изучать актуальные и эффективные технологии, в том числе в области информационной безопасности, и выбирать наиболее перспективные решения для практического применения», — подчеркнул главный эксперт ДРКиТАСУ «Россети» Сергей Марков.
Директор Казанского квантового центра КНИТУ-КАИ Cергей Моисеев в разговоре с корреспондентом ComNews отметил, что интерес к Комплексу передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети уже есть в Республике Татарстан. В целом, добавил он, интерес к внедрению квантовых технологий имеется и по стране. «Наблюдается интерес со стороны государственных структур. Работа в этом направлении ведется и в самом скором будущем можно ожидать первые внедрения», — сказал Сергей Моисеев.
Как ранее сообщал ComNews, в начале этого года Сбербанк и Российский квантовый центр (РКЦ) запустили линию связи с квантовой защитой между двумя московскими офисами Сбербанка. В Сбербанке подчеркивали, что это первый в России эксперимент по квантово-защищенной передаче реально используемых данных в городских условиях. В РКЦ сообщали, что интерес к квантовым технология носит глобальный характер, а система квантовых коммуникаций является одним из первых рыночных продуктов. «Тем не менее, требуется серьезная работа по внедрению технологии и разработки конкретных решений, в которых ценность квантовых коммуникаций как инструмента обеспечения абсолютной безопасности будет наиболее востребована», — говорили в РКЦ.