Reklama

Karty powszechnego dostępu (Common Access Cards, CAC) to plastikowe identyfikatory, które wykorzystywane są do identyfikacji osób posiadających uprawnienia do korzystania z systemów i obiektów Departamentu Obrony USA. Dotyczy to zarówno pracowników cywilnych, wojskowych jak i zakontraktowanych firm wykonujących zlecenia dla wojska. Takich identyfikatorów tylko w ciągu zeszłego roku wydano 3 miliony, a w ciągu ostatniej dekady – aż 20 milionów. Dodatkowo karty służą uwierzytelnianiu współpracowników Departamentu Obrony z innych krajów członkowskich NATO, a także z państw należących do sojuszu „pięciu oczu” - grupy krajów wymieniających się informacjami wywiadowczymi, do których należą Stany, Kanada, Wielka Brytania, Australia i Nowa Zelandia. Dla urzędników z departamentu karty jawią się jako relikt z odległej przeszłości. Dlatego mają być zastąpione dużo nowocześniejszymi metodami uwierzytelniania, a wszystkie dotąd wydane karty trafią do kosza. 

Analiza behawioralna zamiast plastikowej karty

Urzędnicy chcą, by wszystkie karty utraciły ważność i zostały zastąpione nowym systemem identyfikacji. Plan jest taki, by osobę z uprawnieniami dało się rozpoznać nawet bez karty ani innego dokumentu potwierdzającego tożsamość. Ten pomysł w zeszłym tygodniu przedstawił Tery Halvorsen, CIO Departamentu Obrony. Usunięcie kart CAC z systemu i zastąpieni ich nowym sposobem identyfikacji ma potrwać dwa lata. Szczegółowy harmonogram poznamy jesienią. Na razie eksperci konsultują możliwości ze sprzymierzeńcami z innych krajów.

Nowe rozwiązania mają wyjść naprzeciw rosnącemu postępowi technologicznemu, a co za tym idzie – nowym zagrożeniom w sieci. Mają być też wygodniejsze, bo – jak tłumaczył Halvorsen w rozmowie radiowej – "wyciąganie kart w celu dostania się do systemu w sytuacji, gdy znajdujesz się pod ostrzałem, nie jest najwygodniejsze".

Co więc w zamian? Halvorsen proponuje „hybrydowe uwierzytelnienie”, gdzie wykorzystane zostaną informacje biometryczne, analiza behawioralna oraz hasła dostępu. Mowa o technologii, która będzie w stanie stworzyć wzór poruszania się i zachowania konkretnej osoby – i w ten sposób weryfikować, czy postać próbująca dostać się do budynku lub skorzystać z sieci jest tym, za kogo się podaje. W grę wchodzą też takie techniki, jak analiza siatkówki oka i innych danych biometrycznych. Według Halvorsena wszystkie te technologie są już dziś dostępne.

 System zmierzy oddech i puls

Nie są to jedynie przechwałki. Jak dowodzą eksperci portalu C4ISRNET podobne prace prowadzone są w różnych częściach administracji rządowej USA. Zbliżony program prowadzi CIA. Szefowie wywiadu chcą, by dane biometryczne służyły do identyfikacji osób korzystających z ważnych baz danych. Te informacje w kwietniu podał dyrektor biura serwisów technicznych CIA Michael Mestrovich. Stwierdził on, że Agencja pracuje nad różnorodnymi technikami weryfikacji poprzez badanie czynników biometycznych, takich jak liczba oddechów na minutę, mierzenie pulsu, czy elektrokardiogram. Inaczej mówiąc – czujniki będą w stanie sprawdzić, jak dana osoba oddycha, jaki ma puls i w jaki sposób krew przepływa przez jej mózg. W ten sposób system potwierdzi jej tożsamość z prawdopodobieństwem wykluczającym możliwość błędu.

Ta technologia ma być odpowiedzią na zagrożenia płynące z niesutannych naruszeń bezpieczeństwa w cyberprzestrzeni. Specjaliści z portalu C4ISRNET wskazują jednak, że za rozwojem technologii nie nadążają procedury i przepisy prawne. Wprowadzenie nowych sensorów i sposobów identyfikacji (zazwyczaj opartych na technologiach Bluetooth) do systemów tak pilnie strzeżonych, jak te w Pentagonie, wymagać będą całkowitej zmiany polityki bezpieczeństwa. Jeśli i te problemy zostaną przezwyciężone, amerykańska administracja rządowa zdobędzie narzędzia pozwalające na identyfikację doskonałą – przynajmniej z obecnej perspektywy. 

Czytaj też: FBI ma bazę 412 milionów zdjęć do cyfrowej identyfikacji twarzy

 

Reklama
Reklama

Komentarze