Já existem mais de um bilhão de medidores inteligentes em todo o mundo – 38 milhões apenas no Reino Unido. Estes são dispositivos IoT incorporados, projetados para ter uma pegada ultra-pequena e equipados com software leve que está constantemente se comunicando com os fornecedores de energia e a rede nacional.
A segurança cibernética de dispositivos incorporados como esses é pesada contra seus requisitos de tamanho e desempenho – embora queremos que medidores inteligentes sejam seguros, também queremos que eles operem sem problemas, usem muito pouca energia e espaço e enviem os dados certos no momento certo. Camadas adicionais de criptografia aumentariam o tamanho desses dados, impactando potencialmente o desempenho e o custo da infraestrutura do medidor inteligente.
Mas essa criptografia é algo que o setor de energia e a cadeia de suprimentos de tecnologia como um todo, agora precisa repensar. No ano passado, o Instituto Nacional de Normas e Tecnologia dos EUA revelou seus padrões finais para criptografia pós -Quantum (PQC) – uma nova forma de criptografia projetada para proteger dados de possíveis ataques quânticos de computador.
Agora, agências nos EUA e na Europa, incluindo a NSA e o NCSC, recomendam que os governos e empresas coordenem sua migração para o PQC para que todos os dispositivos sejam seguros quânticos até 2035.
Esta é a maior transição de segurança cibernética em uma geração e um verdadeiro desafio para os medidores inteligentes 1B+ do mundo.
Diretor de Estratégia Chefe, Pqshield.
Por que os medidores inteligentes precisam ser atualizados?
Existem três razões principais para atualizar os medidores inteligentes para o PQC – risco, conformidade e forças de mercado.
O risco é a palavra no coração de todas as conversas sobre criptografia e segurança cibernética. Cada nova iteração de um algoritmo de criptografia ou aplicativo de segurança cibernética foi projetada para ficar um passo à frente dos atacantes e mitigar a chance de uma violação. O PQC foi projetado para mitigar o risco de um ataque de futuros computadores quânticos, que os especialistas antecipam facilmente que possam quebrar os padrões atuais de criptografia.
Quando surgir esse computador quântico relevante criptograficamente, a infraestrutura nacional crítica (como a grade de energia) será um alvo principal de interrupção. Portanto, as redes de energia precisam agir agora para proteger a si mesmas e a seus dados desse risco futuro. Como terminais vulneráveis na rede de energia – com a capacidade técnica de cortar as fontes de alimentação para as famílias – os medidores inteligentes precisam ser protegidos para garantir que a infraestrutura esteja protegida contra o ataque.
Os fornecedores também devem ter um olho em saber se seus medidores inteligentes estão em conformidade com os novos regulamentos. As diretrizes do governo estão recomendando que o hardware e o software se alinhem aos padrões do PQC da NIST até 2035, o mais tardar – muito mais cedo se o seu cliente for o próprio governo. Simplificando, a transição deve ocorrer e, de fato, já está em andamento.
Finalmente, as forças de mercado em breve obrigarão os tomadores de decisão em breve a atualizar medidores inteligentes para o PQC. À medida que os prazos de migração se aproximam, fornecedores de energia e fabricantes de hardware que podem prometer dispositivos habilitados para PQC serão preferidos a contratos governamentais e corporativos sobre aqueles que atrasaram sua transição.
O desafio de atualizar medidores inteligentes
Existem duas partes no Smart Meter PQC Challenge – atualizando os milhões de dispositivos “Brownfield” que já estão implantados e garantindo que os milhões de dispositivos “Greenfield” atualmente na linha de produção estejam preparados para os próximos prazos do PQC.
Na maioria dos casos, os dispositivos já empregados exigirão uma atualização de firmware exa-ar para se tornar PQC-Secure. Esse pode ser um grande desafio para modelos com restrição de memória mais antigos, e a substituição desse hardware herdado provavelmente será a parte mais cara da transição.
Onde essas atualizações são possíveis, também existem desafios físicos. Os medidores inteligentes são pequenos dispositivos incorporados com quantidades mínimas de RAM e capacidade de computação. Eles também são limitados na largura de banda – transmitindo pequenas quantidades de dados a cada comunicação de rede que fazem. As implementações do PQC precisarão trabalhar dentro dessas restrições, mas algumas podem ter problemas.
Por exemplo, as teclas de criptografia quântica pós são maiores que as teclas RSA/ECC, o que significa que uma mensagem de segurança quântica é maior do que aquelas atualmente sendo enviadas por um medidor inteligente.
Muitos medidores inteligentes dependem de criptografia de hardware de função fixa que é imutável e não pode ser atualizada no campo – isso significa que, nesses dispositivos, não é possível atualizar processos de inicialização segura e manter a agilidade criptográfica (a capacidade de adaptar rapidamente a criptografia em um dispositivo).
Os fabricantes não precisam se preocupar com as atualizações do ar para os medidores inteligentes “Greenfield” que ainda estão sendo projetados, pois têm a chance de proteger os dispositivos antes da produção. Eles ainda enfrentarão problemas com memória e CPU e precisarão garantir que o PQC seja considerado em seu processo de design para garantir que os dispositivos sejam compatíveis além de 2035.
Os próximos passos para medidores inteligentes
O primeiro e mais importante passo para o setor de energia é planejar com antecedência completamente. O 2035 é mais cedo do que parece – especialmente para projetos de mudança de transformação digital em larga escala – e este é um processo que muitas empresas esperam finalizar bem antes desse prazo.
O objetivo da transição é manter os mais altos padrões de segurança sem comprometer o desempenho e sem acumular custos insustentáveis. Inevitavelmente, os modelos mais antigos de medidores inteligentes que não podem receber atualizações ao longo do ar precisarão ser substituídos-a linha do tempo de transição de dez anos significa que isso pode ser considerado no orçamento anual para atualizações de hardware no campo, e não através de uma implantação impraticável.
Para todos os outros dispositivos – implantados e na produção – os fabricantes e os provedores de energia precisam identificar de onde os dados mais críticos em seu dispositivo são transmitidos e se concentram em proteger isso como uma prioridade. Para medidores inteligentes, isso significa módulos de comunicação e o processo pelo qual eles podem desencadear um desligamento de energia, pois esses são os vetores que os invasores terão como alvo primeiro.
Para navegar nos desafios da migração de sistemas incorporados e com restrição de memória para o PQC, os medidores inteligentes precisarão de implementações de PQC de fósforo de baixa fôlego, que são projetadas para aplicar os padrões do NIST sem exercer a demanda excessiva na CPU e RAM. Vale a pena trazer a experiência do PQC para garantir que a implementação correta para o dispositivo certa seja encontrada – tão robusta quanto os algoritmos PQC publicados pelo NIST, eles também são tão seguros quanto a maneira como são implementados.
Os fabricantes precisarão levar o PQC em seu roteiro de produtos. Isso parece assustador, mas até 80% dessa transição será tratada na cadeia de suprimentos – o que significa que os fornecedores que fornecem os módulos de comunicação, HSMs e microprocessadores usados em medidores inteligentes serão responsáveis pela atualização da criptografia vulnerável. Os 20% restantes são de responsabilidade do fabricante – canais de comunicação e software de medição que precisam ser atualizados internamente.
A mensagem principal para provedores de energia e fabricantes de dispositivos é que esse processo precisa iniciar o mais rápido possível. Os medidores inteligentes são projetados para ter uma vida útil longa, e o risco de implantar dispositivos em 2030 obsoleto em 2035 é aquele que deve ser evitado.
Listamos o melhor software antivírus.
Este artigo foi produzido como parte do canal especialista da TechRadarPro, onde apresentamos as melhores e mais brilhantes mentes do setor de tecnologia hoje. As opiniões expressas aqui são as do autor e não são necessariamente as do TechRadarpro ou do Future Plc. Se você estiver interessado em contribuir, descubra mais aqui:
Deixe um comentário
Você precisa fazer o login para publicar um comentário.
Fique conectado