תקשורת מאובטחת לדור הבא
רשתות תקשורת סלולריות מתקדמות נבנות ומתוכננות בראש ובראשונה לשם שיפור השירות וזמינותו לטובת המכשירים המשתמשים בהן. אולם, במקרים רבים, כאשר גם התאימות־לאחור לרשתות מדורות קודמים הינה מרכיב משמעותי בתכנון, ולמרות ניסיונות להקשחה אבטחתית, ישנם כשלים ופעמים רבות הרשתות נשארות פגיעות. פרוטוקולי האיתות (SS7/Diameter) מאפשרים איתור מיקום, ניתוב הנתונים למקומות שלא יועדו אליהם, וחטיפת שיחות דרך ערוצי נדידה; תחנות בסיס זדוניות ( IMSI catchers, FBS ) יכולות לזהות משתמשים, להנמיך הצפנה ואף לשבש; ובצד הלקוח קיימות חולשות במודם שבמכשיר לצד חולשות ב- SIM/eSIM למשל SIM-swapping. גם ברשתות VoLTE/5G המעבר לתשתיות IP/ענן (NFV/API/Orchestration) פותח שטח תקיפה חדש, במיוחד עם גידול התקני IoT.
הדברים האלה מוכרים וניתנים לטיפול אך במאמר זה בכוונתנו לעסוק ברשתות הדור השישי (6G). רשתות אלה צפויות להגדיר מחדש, עד סוף העשור את גבולות התקשורת, החישוב והחישה. כממשיכות דרכו של דור 5, רשתות דור 6 יספקו יכולות חסרות תקדים: קצבי נתונים של טרה־ביט לשנייה, שיהוי אולטרה-נמוך הקצר מ- 1 מילי שניה, שילוב חישה ותקשורת (ISAC), כיסוי גלובלי באמצעות קישורים קרקעיים ולווייניים, וניהול רשת חכם המונע על ידי בינה מלאכותית.
נוכח קפיצות המדרגה הללו, הבטחת אבטחה חזקה ועתידית היא דאגה מרכזית. אנחנו דנו באתגרים האלה בפירוט במסמך שפרסמנו על אבטחת דור 5[i]. כאן בדיוק נכנסות לתמונה הטכנולוגיות הקוונטיות.
אחד היישומים המבטיחים של מכניקת הקוונטים בתקשורת היא חלוקת מפתחות קוונטית (QKD)[ii]. יישום זה מאפשר לשני צדדים לחלוק מפתחות הצפנה באמצעות מצבים קוונטיים – לרוב פוטונים – כך שכל ניסיון לצותת להחלפת המפתח משנה באופן בלתי הפיך את המצב הקוונטי ומסגיר את החדירה. כך מתקבלים ערוצי תקשורת המאובטחים באופן מוכח, ועמידים גם בפני התקפות של מחשבים קוונטיים. אף שכבר מתקיימים פיילוטים של QKD ברשתות סיבים ולוויין ייעודיות, שילובה בתשתית הרחבה של דור 6 עשוי לחולל מהפכה באופן שבו מטפלים באבטחה בתקשורת סלולרית.
עם זאת, מכיוון ש-QKD דורשת חומרה ייעודית וסובלת כיום ממגבלות טווח וקנה-מידה, צפוי בדור השישי תשלב גם הצפנה פוסט-קוונטית (PQC) – אלגוריתמי הצפנה קלאסיים המתוכננים לעמוד בפני פענוח בידי מחשבים קוונטיים. אלגוריתמים אלה – למשל מסבכת-סורגים (lattice-based) או מבוססי-קודים – נמצאים בתהליכי תקנון בגופי תקינה דוגמת NIST, וסביר שישובצו בפרוטוקולי הדור השישי על מנת להבטיח אבטחה קדימה גם בהיעדר חומרה קוונטית.
מעבר להצפנה, טכנולוגיות קוונטיות עשויות לשפר גם חישה ומיקום בתוך רשתות דור 6. חיישנים משופרים-קוונטית עשויים להציע מיקום ומיפוי סביבתי מדויקים במיוחד, מעבר למה שניתן להשיג במערכות קלאסיות.
למרות הפוטנציאל, הדרך לשילוב טכנולוגיות קוונטיות בדור השישי רצופה אתגרים: תשתיות QKD טרם ניתנות לפריסה גלובלית, הטרוגנית וניידת כפי שמדמיינים לדור השישי. ממסרים קוונטיים הנחוצים להארכת טווח ה-QKD עדיין בפיתוח; ושילוב בזמן אמת של QKD עם ליבות רשת סלולריות מסורתיות למשל רכיבי הרשת המוכרים gNB, UPF כמו גם ליבות IMS מורכב ועדיין לא נעשה. מנגד PQC אומנם מעשי יותר, אך מוסיף תקורה חישובית ודורש אימות קפדני לפני אימוץ רחב.
לסיכום החלק הראשון במאמר, דור 6 לא תהיה “קוונטית” כשלעצמה – אך הטכנולוגיות הקוונטיות, ובעיקר QKD ו-PQC, ימלאו תפקיד מרכזי בעיצוב ארכיטקטורת האבטחה שלה. בעידן היפר-מחובר ומונע בינה מלאכותית, מינוף חוקי הפיזיקה הקוונטית, עשוי להיות המפתח לבניית מערכות תקשורת מאובטחות, עמידות ואמינות לעתיד.
לקראת ארכיטקטורת 6G מאובטחת-קוונטית
ככל שרשתות דור 6 מתפתחות מעבר ליכולות הקיימות היום בדור החמישי[iii], הן תתמודדנה לא רק עם התקדמות בטכנולוגיות הקיבולת, השיהוי והחישה, אלא גם עם איומי אבטחה מוגברים – כולל אלה שמציבים מחשבים קוונטיים. כדי להתמודד עם זאת, מתוכננות תשתיות דור 6 עתידיות לשלב טכנולוגיות קוונטיות לא רק בשכבת ההצפנה (כפי שתואר בפסקה הקודמת), אלא גם ברמת הארכיטקטורה של הרשת עצמה. במהלך ביקורי בסינגפור בחודש יולי 2025[iv], רבים שאלו אותי על כך.
הרעיון של ארכיטקטורת דור 6 מאובטחת-קוונטית חורג מהשימוש ב-QKD לתקשורת מאובטחת בלבד; הוא שואף לשלב יכולות קוונטיות בבסיס תכנון הרשת: בניתוב, באותנטיקציה, בבקרה ובניהול זהויות.
בליבת הגישה הזו ניצב השילוב של QKD ו-PQC בתוך ליבת רשת דור 6 (למשל בתוך AMF/SMF/UPF/AUSF ובקרי SDN), QKD מאפשר חלוקה מאובטחת של מפתחות סימטריים באמצעות פוטונים שזורים, ומגן מפני כל יריב חישובי. PQC מנגד, מבטיחה שאלגוריתמי הצפנה קלאסיים יישארו בטוחים מול התקפות קוונטיות גם בקטעי רשת שאינם קוונטיים.
שכבה נוספת כוללת פריסת בקרי Q-SDN (רישות מוגדר-תוכנה קוונטי) היכולים לנהל דינמית משאבים קוונטיים וקלאסיים, לקבוע מסלולי שזירה, ולנהל תהליך של מעבר תא תוך כדי שיחה (handover) בצורה מאובטחת. זאת לצד מנגנוני אותנטיקציה משודרגים – כמו חתימות דיגיטליות קוונטיות – ופרוטוקולי ניתוב המתחשבים במצבים קוונטיים.
הארכיטקטורה עשויה לכלול גם לוויינים קוונטיים המפיצים זוגות פוטונים שזורים לתחנות קרקע, ובכך מאפשרים QKD למרחקים ארוכים בין משתמשים ניידים (UE) לליבת הרשת. קישורים אלה יכולים לשמש עמוד-שדרה קוונטי לתקשורת מאובטחת בין-יבשתית או בין-אזורית.
תמונה 1: ארכיטקטורת ליבת הרשת של דור 6 הכוללת קריפטוגרפיה פוסט-קוונטית PQC( ( + הפצת מפתח קוונטית ) QKD ( + רשת מוגדרת-תוכנה קוונטית ) .)Q-SDN קרדיט: פרופ’ דרור פיקסלר
עם זאת, מימוש ארכיטקטורה כזו מציב כמה אתגרים:
ממסרי קוונטים – החיוניים להרחבת QKD מעבר ל-100 – 200 ק״מ עדיין ניסיוניים;
שילוב זיכרון קוונטי וממשקי פוטונים עם חומרת דור 6 קיימת, מציב מכשולים הנדסיים;
תיאום פרוטוקולים קלאסיים וקוונטיים בזמן אמת דורש תאום רב-שכבתי חדשני.
לסיכום, אף שהמעבר לארכיטקטורה מאובטחת-קוונטית מלאה עודו בתהליך, השילוב של QKD, PQC ואלמנטים של בקרה קוונטית בתוך רשת דור 6 הוא צעד מבטיח ופרואקטיבי. ארכיטקטורה היברידית – המשלבת מערכות קוונטיות וקלאסיות – עשויה להיות המפתח ל״הקשחת״ התקשורת הניידת מול איומי הסייבר של עידן הקוונטים.
ארכיטקטורת ליבת הרשת של דור 6 הכוללת קריפטוגרפיה פוסט-קוונטית (PQC) + הפצת מפתח קוונטית (QKD) + רשת מוגדרת-תוכנה קוונטית (Q-SDN).
פרופ’ דרור פיקסלר, נשיא ומייסד FirstPoint Mobile Guard קרדיט: באדיבות המחבר
[i] https://www.linkedin.com/feed/update/urn:li:activity:7350041085089345538/.
[ii] Phys. Rev. Lett. 85, 441, 2000.
[iii] https://www.linkedin.com/feed/update/urn:li:activity:7351548037078335488/.
[iv] https://www.linkedin.com/feed/update/urn:li:activity:7345714166613041153/.
