Redes elétricas inteligentes, SCADA e substações protegidas contra ataques quânticos

Operador TSO europeu com 120 subestações (HV/EHV). Protocolo IEC 61850-90-5 sobre ZeroMQ para GOOSE / Sampled Values. RTUs Siemens SICAM e ABB MicroSCADA.

IEC 61850 default não tem autenticação forte. Man-in-the-middle pode injetar comandos de trip falsos causando trip cascade + apagão.

PQSL ZeroMQ Protocol Handler com assinatura ML-DSA-44 por mensagem (baixa latência). Chaves pre-distribuídas via IEC 62351 com renovação ML-KEM. PQSL Embedded-C no firmware das RTUs (footprint ≈ 78 KB em Cortex-M4).

DSO (distribution system operator) a renovar parque de contadores. 20 M smart-meters, comunicação GPRS/NB-IoT + MQTT ao head-end.

Chaves simétricas AES-128 unicas por dispositivo com distribuição via RSA-OAEP-2048 do DLMS/COSEM. Um algoritmo quântico Shor expõe chaves de todos os 20 M contadores.

PQSL MQTT Protocol Handler no concentrador + PQSL Embedded-C no firmware do contador. Chaves distribuídas via ML-KEM-768 (tamanho certificate ≈ 1.1 KB, aceitável para NB-IoT). Key rotation semestral automática.

Trader energético com acesso direto a EPEX SPOT + Nord Pool. 1 M ordens/dia cross-border (DE, FR, NL, NO, DK).

FIX Protocol over TLS 1.2 com curvas ECDH. Tráfego de ordens harvestable por adversário — 5 anos mais tarde pode fazer engenharia reversa de estratégias de trading.

PQSL Secure Channel terminando TLS no edge; re-handshake PQC com upstream ENTSO-E endpoints. Migration Scanner confirma zero-dependency em crypto clássica no stack FIX.