El repte silenciós que transformarà les xarxes elèctriques
Aquest artícle corgeix d'una conversa aparentment informal, però des del meu punt de vista, molt reveladora des d'un company de feina qui es especialment actiu en el món de la intel·ligència artificial.
Estem parlant molt de la IA generativa, però penso que el canvi tecnològic més important dels pròpers anys serà la computació quàntica… i la següent pregunta que em va tornar a venir al cap és, si ens estàvem preparant per que les infraestructures crítiques tinguin un impacte criptogràfic.
La frase és provocadora, però li veig una càrrega de realitat. La IA està aglutinat l’atenció mediàtica i empresarial, mentre que la criptografia postquàntica continua sent percebuda, sovint, com un problema llunyà o estrictament acadèmic. Tanmateix, quan s’analitza amb més de detall, el risc és extraordinari, especialment en sectors com el de l’energia, on les infraestructures tenen una vida útil molt més llarga que el que acostumen les tecnologies digitals modernes.
Aquella proposta del meu company m'ha fet adonar que el debat sobre la computació quàntica no és únicament una qüestió de futurisme tecnològic. La veig com una qüestió de resiliència industrial, de governança i de preparació, sobre tot, estratègica. I això és concretament cert per als operadors de xarxes de distribució elèctrica qui sostenen una part essencial de la infraestructura crítica arreu d'europa.
Els distriubuidors viuen avui una transformació que sense dubte no te precedents. L’electrificació de l’economia, l’expansió de renovables connectades a les xarxes de distribució, els vehicles elèctrics, les comunitats energètiques i la digitalització de les xarxes han convertit les antigues xarxes de distribució en ecosistemes digitals extraordinaris, plens de sensors, comunicacions, automatismes i milions de dispositius connectats. Però aquesta mateixa digitalització també incrementa exponencialment la superfície d’atac i la dependència de la confiança criptogràfica.
Durant molts anys, la seguretat de les infraestructures digitals s’havia fonamentat en mecanismes criptogràfics que avui considerem estàndard. tas com: RSA, ECC, TLS, VPNs i infraestructures PKI. Totes aquestes infraestructures i el seus sistemes es basen sobre problemes matemàtics que són altament difícils de resoldre amb els ordinadors d'avui dia. Però, sense dubte, la computació quàntica transfomrarà de dalt a baix aquesta condició. L’algoritme de Shor, que va ser formulat pels anys noranta, demostrava teòricament que un ordinador quàntic prou potent podria trencar en temps relativament molt més curts molts dels sistemes criptogràfics que avui en dia encara utlitza Internet i gran part de les infraestructures crítiques d'arreu del món.
No perdem el focus per entendre que el problema no apareixerà el dia que existeixi el primer ordinador quàntic que funcioni a gran escala. El problema ja el tenim entre nosaltres. El concepte conegut com “harvest now, decrypt later” preocupa de valent als organismes de ciberseguretat. Els hackers poden interceptar avui comunicacions protegides i emmagatzemar-les amb l’esperança de poder-les desxifrar en el futur quan la computació quàntica sigui una realitat per la majoria. Això converteix les dades com serien les diponibles de les infraestructures industrials, configuracions de xarxa, credencials o arquitectures OT de les xarxes elèctriques, en objectius de molt interès per aquest actors maliciosos.
Per això, la criptografia postquàntica (PQC, Post-Quantum Cryptography) sense dubte és en una prioritat estratègica a tot el món i sectors. El NIST nord-americà ha liderat durant gairebé una dècada un procés internacional per escollir algoritmes que siguin capaços de resistir als futurs atacs quàntics. Aquest procés va conclure el 2024 amb la publicació dels primers estàndards oficials postquàntics.
La qüestió és especialment delicada en el sector energètic perquè, a diferència del món IT, aquí les tecnologies no es renoven ràpidament. En una utility és perfectament normal trobar equips industrials amb vint o trenta anys de vida operativa ja que el model retributiu fomemten la durabiltiat envers la velocitat d'actualitzar les tecnologies. Per exemple, les subestacions, PLCs, relés, RTUs o comptadors intel·ligents han estat dissenyats sota una filosofia de fiabilitat i durabilitat. Això crea una paradoxa si més no, curiosa:
Els mateixos sistemes dissenyats per garantir robustesa durant dècades són ara els que dificulten més la transició cap a una nova era criptogràfica.
Quan es parla de criptografia postquàntica, s'acostuma a imaginar un canvi purament de software. Però la realitat és que va més enllà. Els nous algoritmes PQC tenen característiques molt diferents de les actuals. Les claus són més grans, les signatures digitals ocupen més espai, els requeriments computacionals augmenten i les necessitats de memòria poden multiplicar-se. Això afecta directament dispositius amb recursos limitats, especialment els smart meters i els equips IoT energètics desplegats massivament en xarxes de distribució.
Els comptadors intel·ligents són probablement l’exemple més clar d’aquest repte. Molts van ser desplegats pensant en cicles de vida de quinze o vint anys. Però molts d’aquests dispositius tenen CPUs, molt modestes, memòria limitada i capacitats que sí, són reduïdes per fer actualitzacions remotes. La incorporació d’algoritmes postquàntics podria no ser viable en una part significativa dels equips existents. Això obre la porta a programes de substitució tecnològica de gran volum que sense dubte, representaran un dels majors costos d’infraestructura digital de les pròximes dècades.
En aquest context, la mida dels DSO, importa. Els distribuïdors amb menys de 100.000 connexions tenen, en general, arquitectures més simples i menys heterogènies. i no pot haver xarxes de distribució de primera i de segona. La seva superfície d’atac és menor i les migracions poden ser tècnicament més gestionables. Però aquesta aparent simplicitat acostuma a quedar compensada per limitacions econòmiques i dependència tecnològica dels fabricants. Molts dels petits DSO no disposen de departaments especialitzats en criptografia ni de capacitat per liderar transicions tecnològiques complexes. Dependran enormement dels seus proveïdors industrials per adaptar firmware, renovar certificats i evolucionar protocols.
grans DSO, en canvi, encaren un altre problema el qual és molt diferent. Han de gestionar milions de dispositius, centenars de subestacions, diferents centres de control i ecosistemes OT/IT extraordinàriament complexos. En aquestes organitzacions, qualsevol increment en mida de claus, consum de CPU o latència pot multiplicar-se exponencialment. La transició cap a PQC no serà només un projecte de ciberseguretat sinó, serà una transformació que afectarà operacions, arquitectura, finances, regulació i govern corporatiu.
I és aquí on apareix un element que des del meu punt de visita, és especialment interessant:
L’impacte sobre les empreses centenàries.
Aquestes empreses que per una banda són històriquesarreu de la UE, acumulen més d’un segle d’evolució industrial. Són organitzacions construïdes sobre capes successives de tecnologia, adquisicions corporatives, sistemes legacy i cultures orientades a l’estabilitat operacional. La seva experiència és un actiu enorme, però també ho és la seva rigidesa estructural.
Llavors, la criptografia postquàntica posa aquestes empreses davant d’una gran disjuntiva. D’una banda, necessiten preservar la fiabilitat absoluta de les seves infraestructures. De l’altra, han d’adoptar tecnologies completament noves per evitar quedar vulnerables en el futur. Aquesta tensió entre estabilitat i transformació és probablement un dels grans reptes industrials que hauran d'encarar els proper deu anys.
Moltes d'aquestes empreses centenaries operen encara amb equips industrials relativament antics, protocols heretats i arquitectures concebudes en una època on la ciberseguretat tenia una importància molt menor. La migració cap a PQC obligarà a replantejar no només algoritmes, sinó models sencers d’arquitectura digital. I això té implicacions enormes en CAPEX, governança, regulació i reputació.
De fet, la reputació és un factor cada vegada més rellevant. Les empreses centenàries sostenen una part important de la confiança social en les infraestructures crítiques. Un incident relacionat amb vulnerabilitats criptogràfiques podria tenir conseqüències molt més àmplies que un simple problema tècnic amb una afectació reputacional, impacte en els resultats financers, sancions reguladores que genera una erosió en la confiança institucional.
Sembla que aquesta indústria sembla orientar-se cap a una etapa intermèdia basada en arquitectures híbrides, on conviuen mecanismes criptogràfics tradicionals i postquàntics. Aquesta aproximació permet validar tecnologies noves mantenint compatibilitat amb sistemes existents. Però diferents experts com Greg Wetmore coincideixen que el veritable objectiu és construir infraestructures “crypto-agile”, capaces d’adaptar-se ràpidament a futurs canvis criptogràfics sense haver de redissenyar completament els sistemes.
Potser aquest és el missatge que em va deixar aquella conversa inicial amb el company obsessionat amb la IA:
El futur no arribarà només amb models generatius cada vegada més sofisticats, sinó també amb una redefinició silenciosa però profunda dels fonaments de la confiança digital.
I en aquest nou escenari, la criptografia postquàntica no serà simplement una actualització tecnològica, sinó un element central de la resiliència industrial, de la sobirania energètica i de la continuïtat de les infraestructures crítiques del segle XXI.
Ramon Gallart
Cap comentari:
Publica un comentari a l'entrada