Anne Marie Hegland, Kongsberg Defence & Aerospace
Kryptoutfordringer på kort og lang sikt Anne Marie Hegland Kongsberg Defence & Aerospace KONGSBERG PROPRIETARY: This document contains KONGSBERG information which is proprietary and confidential. Any disclosure, copying, distribution or use is prohibited if not otherwise explicitly agreed with KONGSBERG in writing. Any authorised reproduction in whole or in part, must include this legend. © 2014 KONGSBERG – All rights reserved. Kortsiktige og langsiktige kryptoutfordringer i Forsvaret • Rammebetingelser • Kompetanse • Valg av løsninger • Veien fra forskning til operativ løsning • Uløste problemer / forskningsspørsmål Slide 2 . Rammebetingelser • • • • • • • Kostnadskutt – mer forsvar for pengene søkes Større sammenkoblede nett –«tilgang til alt over alt» IKT truslene vokser Arv – nye og gamle systemer sammen Flere internasjonale operasjoner Samarbeid med flere partnere Ulike utfordringer på strategisk og taktisk nivå Foto:fra snl.no Slide 3 . Kompetanse • • • • Bygge og vedlikeholde nasjonal kryptokompetanse viktig Kontinuerlig prosess Politisk vilje kreves Systemforståelse og kunnskap om operativ anvendelse må også til • Samarbeid på tvers av disipliner og organisatorisk tilhørighet viktig suksessfaktor Foto:fra tekna.no Slide 4 . Krypto for strategisk nivå. Strategisk nivå preges av • Faste installasjoner, • Stabil nettverksforbindelse • Høy tilgjengelighet, • God datakapasitet, • Sivil IKT anvendelig. • Tap av utstyr lite sannsynlig. • Data med lang levetid • Integritet og konfidensialitet i år Slide 5 . Krypto for taktisk commo Taktisk domene preges av • dynamikk og smale kanaler • jamming, tilfeldig nedetid • Sivil IKT kan ofte ikke brukes. • Tap av utstyr sannsynlig. • Data med kort levetid • Konfidensialitet i sek eller min • Integritet ikke alltid så viktig • kan leve med bitfeil i tale • verre å kaste pakken Slide 6 . Hvilken rolle spiller kryptografiske løsninger for Forsvarets IKT-systemer? • Kryptografiske løsninger nødvendig hvor gradert informasjon utveksles over nett. • Benyttes også for aksesskontroll, sjekk av system integritet, sikker lagring av data med mer • Kryptografisk sikring kan skje på ett eller flere nivåer • Kravene avhenger av omkringliggende faktorer, type kommunikasjon og graderingsnivå Slide 7 . Kryptering gir utfordringer i nettverkene Noen eksempler – Krypterte data kan ikke komprimeres – Hindrer «deep packet inspection» – Satcom problemer: Bandwidth-on-demand basert på TCP PEP vanskelig – Ruting av data på tvers av sikkerhetsdomener ikke uten videre mulig Internet Kryptert tunnel Slide 8 . Kommunikasjonsinfrastruktur gir føringer Strategisk stasjonært nivå Taktisk deployerbart nivå Radio nett Taktisk mobilt nivå Radio nett Radio nett Samme kryptografiske løsning fungerer ikke like godt overalt Slide 9 . Valg av løsninger • Hva er en riktig løsning? – Gjør jobben effektivt – Akseptabel kostnad – Passer i den operative kontekst – Interoperabel sammen med eksisterende løsninger (arv) – Bør fungere med kommende systemer • Standardisér Slide 10 . Hvorfor satse på standardisering • Flere leverandører – økt konkurranse • Redusert kost • Interoperabilitet • Velprøvde konsepter • Kortere opplæringstid • Forenkler utvidelser og oppgraderinger Slide 11 . Interoperabilitet - motivasjon «NATO soldiers have died (in international operations) due to lack of secure interoperability» Chairman SC4, Col Augusto Del Pistoia • Tilgjengelighet avgjørende sikkerhetsparameter i et operativt scenario • Multinasjonale oppdrag. Kort utrykningstid. • Interoperabilitet basert åpne standarder gir fleksibilitet. • Behov for interoperabilitet på flere områder: applikasjon, krypto, nettprotokoll ++ Slide 12 . Standardisering på ulike nivåer • Standardisering på utstyrstype: – Gir leverandøravhengighet, begrenset interoperabilitet • Standardisering på metoder, protokoller og algoritmer: – Interoperabilitet og flere leverandører • Åpne standarder så langt som mulig – Krypto krever også bruk av noen graderte standarder Slide 13 . Pågående kryptostandardisering i NATO • SCIP - Secure Communication Interoperability Protocol – Ende-til-ende krypto på applikasjonslaget Applikasjon Transport • NINE – NATO NII IP Network Encryption – Ende-til-ende krypto på IP / nettlaget • NBWF Narrowband Waveform – Radiointeroperabilitet med krypto integrert – Kryptering over luft på linklaget Nett (IP) Link PHY Slide 14 . Bidrag fra FFI • • • • • Forskningsresultater og kunnskap Systemoversikt og - forståelse Fra akademiske resultater til produkt Råd og veiledning Pådriver i standardiseringsarbeid • USA trekker seg ut av lederrolle i SCIP og NINE • Hvilken rolle kan Norge ta? Slide 15 . Uløste problemer – tema for videre forskning • Nøkkeladministrasjon • Key management for taktisk miljø - det vanskeligste? • Eksisterende forskning tar i liten grad hensyn til operativt miljø • Kryptografiske løsninger for flernivåsikkerhet – Håndtering av flere sikkerhetsnivåer på samme plattform – Utveksling av informasjon på tvers av sikkerhetsdomener • Løsninger for «short term secret» • Taktisk info – kort levetid - Strategisk info – lenger levetid Slide 16 . Uløste problemer – tema for videre forskning • Implementasjon • SystemOnChip – arkitektur • Like gode eller bedre sikkerhet • Høyere ytelse, lavere kost • Sårbarhet og beskyttelse • «Forsvarbarhet» – overlevelsesevne ved angrep • Angrepsmetoder og deteksjon av angrep • Analyse - kryptoanalyse, protokollanalyse m.m. Slide 17 . Oppsummering • • • • • • Rammebetingelsene gir utfordringer Bygg nasjonal kompetanse – ta del i forskningen Forstå den operative konteksten løsningen skal brukes i Vurder løsning i forhold til risiko og hvor i nettet den skal brukes Strategisk og taktisk nivå stiller ulike krav Sats på standardisering og interoperabilitet Gode kryptografiske løsninger krever forståelse for nettverk og operativ anvendelse Slide 18 . kongsberg.com
© Copyright 2024