Firmy a vlády v Európskej únii sa roky spoliehali na dodávky lacného hardvéru a dnes stoja pred vážnou bezpečnostnou výzvou. Ako si môžeme byť istí, že notebooky v strategických sektoroch neobsahujú skryté zadné vrátka, cez ktoré je možné inštalovať škodlivý softvér alebo sledovať používateľov?
Európa sa preto pozerá po „svojich“ producentoch, ktorí dokážu dodávať používateľsky komfortné, ale zároveň absolútne bezpečné notebooky.
Dôvernosť na prvom mieste
Spôsob, ako si výrobcovia bezpečnostného hardvéru a softvéru strážia svoje know-how, je povestný. Preto je až výnimočné, že o trendy v tejto oblasti sa podelil Peter Janitz, riaditeľ konzultačnej divízie spoločnosti secunet Security Networks AG.
Ak teda hovoríme o nehacknuteľnej bezpečnosti, budeme hovoriť o šifrovaní, ktoré je pripravené na príchod kvantových počítačov, kontrole výrobného reťazca v každom kroku a náročnej certifikácii. A pritom všetkom používatelia chcú ľahký a rýchly notebook. Lebo kybernetická bezpečnosť je všadeprítomná.
Európsky pilier bezpečnosti
Pred viacej ako dvomi dekádami rokov začala spoločnosť secunet v spolupráci s nemeckým Spolkovým úradom pre bezpečnosť v informačných technológiách vývoj bezpečnostnej architektúry. V súčasnosti je SINA, čiže Secure Inter-Network Architecture komplexným systémom pre šifrovanú komunikáciu a ochranu dát.
Profesijná kariéra Petra Janitza je spojená s vývojom a uplatnením produktov SINA: „V európskom priestore je SINA bezpečnostným štandardom vo svojej triede.“
Produkty s architektúrou SINA sú všade, kde je ochrana informácii prioritou – v armáde, v polícii, v diplomatických službách, vo finančnom segmente, v zdravotníctve, na vládnej úrovni a v bezpečnostných agentúrach.
Na prvý pohľad
SINA zariadenie vyzerá ako obyčajný notebook a ak používateľ potrebuje, aj ním skutočne je. Je ľahké a mobilné a dá sa pripojiť k rôznym sieťam. Má vlastný operačný systém SINA a zároveň môže používať aj bežné systémy a aplikácie. Operačné systémy však nezdieľajú pamäť ani disk, keďže každé virtuálne prostredie pracuje ako samostatný plnohodnotný počítač a je parciálne šifrované.
„SINA zariadenie je v podstate extrémne kvalitný a bezpečný notebook Lenovo,“ vysvetľuje Peter Janitz. Akonáhle je z výrobných závodov doručený hardvér, notebooky prechádzajú prísnou kontrolou.
Ako eliminovať útoky cez dodávateľský reťazec
Či už ide o hardvér, softvér alebo každý článok dodávateľského reťazca, predstavujú potenciálne riziko pre bezpečnosť zariadenia. Procesy sú preto pod prísnou a nepretržitou kontrolou. Každý komponent sa podrobuje testovaniu a overovaniu a skompletizované zariadenie certifikačným procesom.
„Kontrola procesov a certifikácia sú zárukou, že zariadenie neobsahuje žiadne nežiaduce prvky, je spoľahlivé, odolné voči kybernetickým útokom,“ zdôrazňuje Peter Janitz. Certifikácia prostriedkov šifrovej ochrany informácií je významná pre verejný aj súkromný sektor. Garantuje úroveň ochrany informácie a zároveň dôveryhodnosť a akceptovateľnosť produktov v medzinárodnom kontexte.
A to ešte nie je koniec kontrol. Tretia strana, čiže nezávislé akreditované pracoviská robia kryptografický rozbor, kam patria základné kryptografické parametre, opis použitých algoritmov a matematické modely všetkých implementovaných metód.
Bezpečnosť v teréne
Používateľ notebooku, presne povedané SINA zariadenia sa autentifikuje bezpečnostnou kartou, ktorá obsahuje jeho jedinečné certifikáty. Tým sa eliminuje riziko neoprávneného prístupu. Kombinácia – karta, PIN, certifikát a samotné SINA zariadenie – vytvára plnohodnotnú zabezpečenú pracovnú stanicu, ktorá umožňuje bezpečný prístup k citlivým dátam a spoľahlivú komunikáciu v sieti.
SINA zariadenie sa tak dá bezpečné pripojiť do akejkoľvek siete, pričom všetky dáta sú chránené od odosielateľa až po oprávneného príjemcu. Dáta sa šifrujú priamo v zariadení, takže aj keby sa komunikácia zachytila, zostáva nečitateľná.
„Quantum safe“
Šifrovanie v SINA zariadeniach je navrhnuté tak, aby odolalo aj výpočtovej sile budúcich kvantových počítačov.
Manažment SINA zariadení umožňuje bezpečné ukladanie a distribúciu šifrovacích kľúčov aj vo veľkých sieťach. Tieto procesy sa už teraz riadia prísnymi pravidlami a štandardmi, ktoré budú pre výrobcov povinné od roku 2026. Algoritmy sú kvantovo rezistentné, čiže sú už v súlade s budúcimi kvalifikovanými štandardmi a predpismi.
Citlivé, ale dôležité informácie
Pri otázke o uplatnení SINA zariadení Peter Janitz uvádza ako referencie rezort zahraničných vecí, finančnú správu a silové rezorty. „V Nemeckej spolkovej republike sa používajú SINA zariadenia vo federálnej polícii od roku 2011, čo je referencia, na ktorú sme mimoriadne hrdí. V armáde sú SINA zariadenia nasadené aj pre tie najvyššie stupne utajenia.“
Dokonca cena SINA zariadení slúži ako benchmark pre porovnanie s podobnými riešeniami v rámci Európskej únie. Dôležité je povedať, že náklady odrážajú nielen technickú hodnotu, ale aj vysoký stupeň bezpečnosti a certifikácií. V tomto prípade je pozoruhodné, že cena je v Nemecku regulovaná vládou.
Už to niekto hackol?
„Nie, SINA zariadenie ešte nikto nehackol,“ rezolútne hovorí Peter Janitz. Bezpečnosť systému pravidelne overujú najprísnejšie penetračné testy, a to nielen tie, ktoré robia oficiálne profesionálne tímy, ale aj zločinecké skupiny. Lebo v kybernetickej bezpečnosti platí, že čím odolnejší cieľ, tým väčšia výzva.
Preto sa simuláciou útokov a hľadaním zraniteľností zaoberajú aj tréningové centrá secunetu v Drážďanoch a Mníchove. Viac ako tisícku zamestnancov secunetu tvorí tím expertov z oblasti kyberbezpečnosti, kryptografie a informačných technológií, pričom samotná spoločnosť je partnerom mnohých vlád a profesionálnych združení.