Autor: Marco Guadalupi, CTO e cofundador da Sateliot.
A Internet das Coisas (IoT) está transformando rapidamente a maneira como vivemos e trabalhamos. Os dispositivos inteligentes estão se tornando cada vez mais comuns em nossa sociedade, infiltrando-se em áreas sensíveis de nossas vidas, como nossas casas e nossas finanças. O mundo dos negócios e as atividades econômicas não foram exceção, e setores como gerenciamento de água, agricultura, logística e outros campos tornaram-se cada vez mais conectados à Web. Embora a adoção da IoT ainda não esteja tão difundida quanto poderia estar, espera-se que ela cresça significativamente nos próximos anos. À medida que essa tecnologia se torna mais onipresente, é fundamental enfrentar os desafios de segurança que a acompanham para proteger os dados da IoT contra possíveis ameaças e ataques, diz Marco Guadalupi, CTO e cofundador da Sateliot.
Em um nível social, já somos instruídos a proteger nossos dados pessoais e organizacionais contra violações. Da mesma forma, a adoção de boas práticas de segurança será essencial para proteger as informações confidenciais transmitidas pelos dispositivos de IoT. Estamos cientes do aumento acentuado dos ataques cibernéticos a dados confidenciais e, embora estejam sendo criadas políticas para evitar essas violações, o fator humano é igualmente importante para impedir esses ataques. No entanto, quando se trata de IoT, há algumas lacunas nas políticas que precisam ser abordadas no mais alto nível para que você possa trabalhar com soluções de cima para baixo.
Várias organizações conhecidas, incluindo o Open Web Application Security Project (OWASP), a IoTA e a IoT Security Foundation (IoTSF), têm sido a primeira linha de defesa contra violações de dados e crimes cibernéticos. No entanto, eles não forneceram um conjunto de recomendações para dados de IoT e não especificaram as etapas de proteção necessárias para implementá-las. Além disso, as recomendações propostas estão limitadas à segurança e à privacidade dos dispositivos de IoT na rede terrestre (TN). Ameaças contra a IoT, como ataques de negação de serviço (DoS), ataques Man-in-the-Middle (MitM) e ataques cibernéticos como o botnet Mirai, não foram controlados nem regulamentados.
Devido ao rápido desenvolvimento de redes de comunicação globais para dispositivos de IoT, a comunicação via satélite tem se tornado cada vez mais importante. Esse desenvolvimento significa que há uma necessidade urgente de segurança dos dispositivos de IoT em redes não terrestres (NTN). Embora várias ideias tenham sido discutidas para resolver os problemas de segurança das redes NTN-terrestres integradas, a tecnologia quântica pode oferecer uma solução atraente para a segurança dos dados da IoT, especialmente na proteção dos ativos que vertebram nossos sistemas sociais, econômicos e políticos.
Como a tecnologia Quantum pode proteger a transmissão de dados da IoT em ativos críticos
A distribuição de chaves quânticas (QKD) é uma alternativa à criptografia baseada em algoritmos que oferece segurança incondicional com base nos princípios da mecânica quântica. O QKD funciona codificando informações sobre o estado quântico dos fótons e enviando-as a um receptor. Ao permitir que chaves aleatórias sejam compartilhadas entre usuários autorizados, como um satélite a bordo e o terminal do usuário no solo co-localizado no terminal QKD, o QKD possibilita o estabelecimento de redes privadas sem a necessidade de um processo manual de pré-provisionamento de chaves de segurança pré-compartilhadas.
Além disso, foi demonstrado que o QKD é seguro contra ataques baseados na complexidade computacional, o que o torna uma alternativa atraente aos métodos tradicionais de segurança e criptografia, com base na complexidade dos problemas matemáticos. No caso do QKD, qualquer tentativa de interceptar os fótons e medir seu estado quântico causaria uma perturbação que seria detectada pelo receptor, o que poderia alertar ambas as partes sobre a presença de um espião.
O principal desafio na implementação do QKD é a exigência de um link físico óptico dedicado entre o remetente e o receptor. Isso pode ser feito usando cabos de fibra óptica ou comunicação em espaço livre, mas ambos os métodos têm limitações que os tornam inadequados para determinadas aplicações. Por outro lado, o QKD envolve o envio de fótons pela atmosfera, que pode ser afetada por vários fatores ambientais, como condições climáticas, turbulência e absorção atmosférica.
No entanto, a implementação de um QKD para proteger os dados recuperados de dispositivos de IoT, especialmente daqueles aplicados para monitorar dados confidenciais, como os dedicados à segurança de imóveis, transporte de mercadorias ou condições de saúde, pode ser altamente eficaz para evitar violações. Isso é particularmente importante quando se trata de ativos essenciais conectados à IoT industrial, como usinas nucleares, instalações militares, instituições fiscais e governamentais, bancos e corporações financeiras e outros campos em que uma violação de segurança pode causar grandes danos.
Projeto QUDICE: A tecnologia quântica como uma prioridade europeia
Para superar essas limitações e ampliar o alcance do QKD, os pesquisadores propuseram o uso de redes de comunicação baseadas em satélites. Além do desenvolvimento de dispositivos quânticos confiáveis, há mais desafios a serem superados, como problemas de escalabilidade e a necessidade de protocolos padronizados. Por outro lado, a academia, o setor e os governos já uniram seus esforços colaborando no projeto QUDICE, lançado em janeiro de 2023, para enfrentar esses desafios e garantir a implementação prática da comunicação quântica segura para ativos essenciais do ambiente de IoT industrial.
O Consórcio QUDICE, que significa Quantum Devices and Subsystems for Communications in Space (Dispositivos e subsistemas quânticos para comunicações no espaço), é um esforço colaborativo de onze parceiros de seis países europeus, incluindo a Universidade de Pádua, a Universidade Sorbonne e a Universidade de Malta; os institutos de pesquisa ICFO e Fraunhofer; e empresas de tecnologia como Stellar Project, ThinkQuantum, QUSIDE, Thales Alenia Space, Argotec e Sateliot.
O projeto tem como objetivo avançar no campo das comunicações quânticas espaciais, desenvolvendo as tecnologias e os componentes e subsistemas de sistemas necessários para implementar o QKD em satélites. Algumas das metas estabelecidas pelo projeto são o desenvolvimento de um gerador de números aleatórios quânticos, um apontador de satélites, um sistema de aquisição e rastreamento, uma fonte de fótons emaranhados, um sistema 5G para suporte de pós-processamento QKD e serviço de conectividade 5G com segurança QKD, além das simulações necessárias para avaliar o desempenho dos componentes de comunicações quânticas por satélite desenvolvidos.
Tendo visto a escala do projeto, não é de se admirar que a infraestrutura de comunicação quântica tenha se tornado uma prioridade para que a Europa mantenha sua competitividade na corrida global por tecnologias quânticas. Isso se deve principalmente ao fato de que os Estados Unidos e a China estão investindo pesadamente em seu desenvolvimento, atraídos pelo potencial de benefícios econômicos, militares e estratégicos significativos. Até o momento, os objetivos do QUDICE são desenvolver os primeiros protótipos até o final de 2023 e realizar testes em 2025. Isso sem contar que, à medida que evoluímos para a próxima geração de redes, como 5G e 6G, os sistemas QKD baseados em satélite proporcionarão melhores níveis de segurança.
Em conclusão, a segurança dos dados da IoT é de extrema importância. É essencial estabelecer simetria e coordenação no processamento e na segurança dessas informações para protegê-las contra acesso não autorizado. A falta de regras de segurança e privacidade amplamente reconhecidas e de contramedidas adequadas dificulta que os participantes da IoT criem sistemas mais seguros, colocando em risco a viabilidade desses aplicativos. Ao utilizar o QKD, podemos estabelecer redes privadas com segurança inviolável e garantir que os dados de IoT em ativos essenciais sejam adequadamente protegidos.
