Ada lebih dari satu miliar meter pintar yang sudah digunakan di seluruh dunia – 38 juta di Inggris saja. Ini adalah perangkat IoT tertanam, yang dirancang untuk memiliki jejak ultra-kecil dan dilengkapi dengan perangkat lunak ringan yang terus berkomunikasi dengan penyedia energi dan jaringan nasional.
Keamanan dunia maya perangkat tertanam seperti ini ditimbang terhadap ukuran dan persyaratan kinerjanya – sementara kami ingin meter pintar aman, kami juga ingin mereka beroperasi dengan lancar, menggunakan energi dan ruang yang sangat sedikit, dan mengirim data yang tepat pada waktu yang tepat. Lapisan enkripsi tambahan akan meningkatkan ukuran data ini, berpotensi berdampak pada kinerja dan biaya infrastruktur meter pintar.
Tetapi enkripsi ini adalah sesuatu yang sektor energi, dan rantai pasokan teknologi secara keseluruhan, sekarang harus memikirkan kembali. Tahun lalu, Institut Standar dan Teknologi Nasional AS mengungkapkan standar akhirnya untuk kriptografi pasca -kuantum (PQC) – bentuk enkripsi baru yang dirancang untuk melindungi data dari serangan komputer kuantum yang potensial.
Sekarang, agensi di seluruh AS dan Eropa, termasuk NSA dan NCSC, merekomendasikan agar pemerintah dan bisnis mengoordinasikan migrasi mereka ke PQC sehingga setiap perangkat aman kuantum pada tahun 2035.
Ini adalah transisi keamanan siber terbesar dalam satu generasi, dan tantangan nyata bagi 1B+ meter pintar dunia.
Chief Strategy Officer, PQShield.
Mengapa Smart Meter perlu ditingkatkan?
Ada tiga alasan utama untuk meningkatkan meter pintar ke PQC – risiko, kepatuhan, dan kekuatan pasar.
Risiko adalah kata di jantung setiap percakapan seputar kriptografi dan keamanan siber. Setiap iterasi baru dari algoritma enkripsi atau aplikasi keamanan siber dirancang untuk tetap selangkah lebih maju dari para penyerang dan mengurangi peluang pelanggaran. PQC dirancang untuk mengurangi risiko serangan dari komputer kuantum di masa depan, yang diantisipasi para ahli akan dengan mudah dapat memecahkan standar enkripsi saat ini.
Ketika komputer kuantum yang relevan secara kriptografis ini muncul, infrastruktur nasional yang kritis (seperti jaringan energi) akan menjadi target utama untuk gangguan. Oleh karena itu, jaringan energi perlu bertindak sekarang untuk melindungi diri mereka sendiri dan data mereka dari risiko masa depan ini. Sebagai titik akhir yang rentan dalam jaringan energi – dengan kemampuan teknis untuk memotong catu daya ke rumah tangga – meter pintar perlu diamankan untuk memastikan bahwa infrastruktur dilindungi dari serangan.
Penyedia juga harus memiliki satu mata pada apakah meter pintar mereka mematuhi peraturan baru. Pedoman Pemerintah semua merekomendasikan agar perangkat keras dan perangkat lunak selaras dengan standar PQC NIST pada tahun 2035 paling lambat – jauh lebih cepat jika pelanggan Anda adalah pemerintah itu sendiri. Sederhananya, transisi harus terjadi, dan sebenarnya sudah berlangsung.
Akhirnya, kekuatan pasar akan segera memaksa pembuat keputusan masih di pagar untuk meningkatkan meter pintar ke PQC. Saat batas waktu migrasi mendekati, pemasok energi dan produsen perangkat keras yang dapat menjanjikan perangkat yang mendukung PQC akan lebih disukai untuk kontrak pemerintah dan perusahaan daripada yang telah menunda transisi mereka.
Tantangan untuk meningkatkan meter pintar
Ada dua bagian untuk Smart Meter PQC Challenge – meningkatkan jutaan perangkat “Brownfield” yang sudah digunakan, dan memastikan bahwa jutaan perangkat “Greenfield” saat ini berada di jalur produksi disiapkan untuk tenggat waktu PQC yang akan datang.
Dalam kebanyakan kasus, perangkat yang sudah dikerahkan akan membutuhkan pembaruan firmware over-the-air untuk menjadi PQC-Secure. Ini bisa menjadi tantangan utama bagi model yang dibatasi memori yang lebih tua, dan mengganti perangkat keras warisan ini cenderung menjadi bagian paling mahal dari transisi.
Di mana peningkatan ini dimungkinkan, ada tantangan fisik juga. Meter pintar adalah perangkat kecil yang tertanam dengan jumlah RAM dan kapasitas komputasi minimal. Mereka juga terbatas pada bandwidth – mentransmisikan sejumlah kecil data dengan setiap komunikasi jaringan yang mereka buat. Implementasi PQC perlu bekerja dalam kendala ini, tetapi beberapa mungkin mengalami masalah.
Misalnya, kunci enkripsi kuantum lebih besar dari kunci RSA/ECC, yang berarti bahwa pesan yang aman kuantum lebih besar daripada yang saat ini dikirim oleh meteran pintar.
Banyak meter pintar mengandalkan kriptografi perangkat keras fungsi tetap yang tidak dapat diubah, dan tidak dapat ditingkatkan di lapangan – ini berarti bahwa, pada perangkat ini, tidak mungkin untuk memperbarui proses boot yang aman dan mempertahankan kelincahan kriptografi (kemampuan untuk secara cepat mengadaptasi kriptografi pada perangkat).
Produsen tidak perlu khawatir tentang peningkatan over-the-air untuk “greenfield” meter pintar yang masih dirancang, karena mereka memiliki kesempatan untuk melindungi perangkat sebelum diproduksi. Mereka masih akan menghadapi masalah dengan memori dan CPU, dan perlu memastikan bahwa PQC diperhitungkan dalam proses desain mereka untuk memastikan perangkat sesuai dengan 2035.
Langkah selanjutnya untuk meter pintar
Langkah pertama dan terpenting untuk sektor energi adalah merencanakan ke depan secara menyeluruh. 2035 lebih cepat dari yang terlihat – terutama untuk proyek perubahan transformasi digital skala besar – dan ini adalah proses yang banyak perusahaan akan berharap untuk menyelesaikan jauh sebelum tenggat waktu itu.
Tujuan dari transisi ini adalah untuk mempertahankan standar keamanan tertinggi tanpa mengurangi kinerja dan tanpa mengumpulkan biaya yang tidak berkelanjutan. Tidak dapat dihindari, model tertua dari meter pintar yang tidak dapat menerima pembaruan over-the-air akan perlu diganti-timeline transisi sepuluh tahun berarti bahwa ini dapat diperhitungkan dalam penganggaran tahunan untuk peningkatan perangkat keras di lapangan, daripada melalui peluncuran all-on-on yang tidak praktis.
Untuk semua perangkat lain – digunakan dan dalam produksi – produsen dan penyedia energi perlu mengidentifikasi di mana data paling kritis pada perangkat mereka ditransmisikan dan fokus pada pengamanan ini sebagai prioritas. Untuk meter pintar, ini berarti modul komunikasi dan proses yang dengannya mereka dapat memicu penutupan energi, karena ini adalah vektor yang akan ditargetkan oleh penyerang terlebih dahulu.
Untuk menavigasi tantangan sistem yang tertanam dan terkendali memori ke PQC, Smart Meters akan membutuhkan implementasi PQC yang dirancang untuk menerapkan standar NIST tanpa memberikan permintaan berlebihan pada CPU dan RAM. Perlu membawa keahlian PQC untuk memastikan bahwa implementasi yang tepat untuk perangkat yang tepat ditemukan – sama kuatnya dengan algoritma PQC yang diterbitkan oleh NIST, mereka juga hanya seaman cara mereka diimplementasikan.
Produsen perlu memperhitungkan PQC ke dalam peta jalan produk mereka. Ini terdengar menakutkan, tetapi sebanyak 80% dari transisi ini akan ditangani dalam rantai pasokan – yang berarti bahwa vendor yang memasok modul komunikasi, HSM, dan mikroprosesor yang digunakan dalam meter pintar sendiri akan bertanggung jawab untuk meningkatkan kriptografi yang rentan. 20% sisanya adalah tanggung jawab pabrikan – saluran komunikasi dan perangkat lunak pengukuran yang perlu ditingkatkan di rumah.
Pesan utama untuk penyedia energi dan produsen perangkat adalah bahwa proses ini perlu dimulai sesegera mungkin. Meter pintar dirancang untuk memiliki umur simpan yang panjang, dan risiko penyebaran perangkat pada tahun 2030 yang sudah usang pada tahun 2035 adalah salah satu yang harus dihindari.
Kami mencantumkan perangkat lunak antivirus terbaik.
Artikel ini diproduksi sebagai bagian dari saluran Wawasan Ahli TechRadarPro di mana kami menampilkan pikiran terbaik dan paling cerdas dalam industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah pandangan penulis dan tidak harus dari TechRadarPro atau Future Plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
