Zastrzeżone dane NATO na iPhonie. Jest zielone światło

Systemy iOS 26 i iPadOS 26 zostały wpisane do Katalogu produktów NATO Information Assurance (NIAPC), czyli rejestru rozwiązań technologicznych dopuszczonych do stosowania w środowiskach, w których przetwarza się informacje niejawne.

Jak wynika z komunikatu Apple, urządzenia mogą obsługiwać dane oznaczone klauzulą Zastrzeżone NATO bez konieczności wdrażania dodatkowego oprogramowania ani modyfikacji konfiguracji systemowej.

Niemiecki audyt otworzył drogę do NATO

Kluczową rolę w procesie certyfikacji odegrał Federalny Urząd Bezpieczeństwa Informacji (BSI), niemiecka agencja odpowiedzialna za cyberbezpieczeństwo na szczeblu federalnym.

BSI przeprowadziło kompleksową ocenę techniczną obejmującą testy penetracyjne, analizę architektury zabezpieczeń oraz weryfikację zgodności z wymaganiami operacyjnymi NATO.

Nie był to pierwszy kontakt BSI z rozwiązaniami od Apple, gdyż urządzenia firmy wcześniej uzyskały dopuszczenie do przetwarzania tajnych danych niemieckiego rządu. Obecna certyfikacja rozszerza ten status na wszystkie państwa członkowskie Sojuszu.

„Bezpieczna transformacja cyfrowa będzie skuteczna tylko wtedy, gdy bezpieczeństwo informacji będzie uwzględniane od samego początku rozwoju produktów mobilnych” - stwierdziła Claudia Plattner, prezeska BSI, potwierdzając zgodność platform Apple z wymogami NATO.

Mobilność sektora obronnego

Dotychczas obsługa informacji niejawnych NATO na urządzeniach mobilnych wymagała specjalistycznego sprzętu i oprogramowania, co generowało wysokie koszty wdrożenia i ograniczało skalę zastosowań.

Dopuszczenie komercyjnych urządzeń do tego ekosystemu może istotnie wpłynąć na sposób, w jaki administracje i siły zbrojne państw NATO podchodzą do kwestii mobilnej łączności w środowiskach zastrzeżonych.

Należy podkreślić jednak, że certyfikacja dla urządzeń Apple dotyczy poziomu „Zastrzeżone” (NATO Restricted), a zatem najniższego z czterech poziomów klauzul tajności stosowanych w Sojuszu. Informacje o wyższych klauzulach nadal wymagają dedykowanych, zatwierdzonych systemów i infrastruktury.

Co to oznacza dla państw członkowskich?

Dla krajów NATO, w tym Polski, certyfikacja oznacza formalną możliwość wykorzystania iPhone«ów i iPadów w środowiskach operacyjnych, w których przetwarzane są informacje niejawne najniższego szczebla. Decyzja o faktycznym wdrożeniu będzie jednak zależeć od krajowych regulacji dotyczących ochrony informacji niejawnych oraz od polityki bezpieczeństwa poszczególnych instytucji.

W praktyce największe znaczenie certyfikacja może mieć dla cywilnych struktur NATO, dyplomacji oraz administracji rządowej. W przypadku struktur wojskowych i wywiadowczych, operujących na wyższych poziomach tajności, zmiana będzie mniej odczuwalna.

Niezależnie od tego, komercyjne urządzenia mobilne po raz pierwszy formalnie weszły do ekosystemu bezpieczeństwa NATO. Pojawia się zatem pytanie, czy za Apple podążą inni producenci i czy kolejne poziomy certyfikacji staną się w przyszłości osiągalne dla sprzętu konsumenckiego?