Reklama

Strona główna

Europoltech 2017: Cyber Protektor – odpowiedzią DGT na cyberataki

Kluczowe cechy DGT Cyber Protektor. Fot. DGT.
Kluczowe cechy DGT Cyber Protektor. Fot. DGT.

Firma DGT zaproponowała nowe rozwiązanie Cyber Protektor, które pozwala zachować głosową komunikację krytyczną nawet w obliczu udanego cyberataku na chronioną warstwę IP.

Nowy produkt został zaprojektowany i zbudowany w Polsce przez krajowych inżynierów. Jest on odpowiedzią na założenie, że wszystko co pracuje w środowisku IP jest „hakowalne” i że w każdym systemie zabezpieczeń może się znaleźć luka, która zostanie wykorzystana do ataku. Przejście przez systemy zabezpieczeń następuje najczęściej w najgorszym, możliwym momencie – szczególnie jeżeli chodzi o takie formacje jak wojsko, czy policja.

Według specjalistów DGT „Możemy mówić o zabezpieczeniu wyłącznie w odniesieniu do dziur, które znamy”. Jeżeli najwięksi producenci muszą praktycznie co tydzień dodawać aktualizacje do systemu IP to oznacza, że cały czas odnajdywane są słabe punkty, które trzeba wzmocnić. Można więc założyć, że nie istnieją bezpieczne w stu procentach systemy IP i że dostarcza się tylko systemy lepiej lub gorzej zabezpieczone. Ominięcie zabezpieczeń może się zdarzyć nawet w przypadku internetowej transmisji danych szyfrowanej z 256-bitowym kluczem - szczególnie jeżeli chodzi o ataki prowadzone przez zorganizowane i dobrze opłacane ośrodki.

Większość nowoczesnych rozwiązań teleinformatycznych jest właśnie budowana w technologii IP, opartej o tzw. „softswitch”, czyli telefonię realizowaną na poziomie oprogramowania, w której praktycznie wszystkie systemy można uruchomić na serwerze. Serwer zaczął się więc zajmować tym, co wcześniej realizowała centrala telefoniczna dodając zupełnie nowe, niedostępne wcześniej funkcjonalności: w tym np. transfer video.

Tak było również w przypadku firmy DGT, której rozwiązania początkowo bazowały na technologii analogowej i cyfrowej TDM (Time Division Multiplexing). Później stworzono rozwiązanie hybrydowe (TDM+VOIP), w których do systemów TDM została nabudowana warstwa IP. By chronić systemy „w pełni IP” można oczywiście rozdzielić sieci: stworzyć sieć zewnętrzną i sieć wewnętrzną i pomiędzy nimi postawić zaporę sieciową (firewall). Sieć wewnętrzna jest jednak tak bezpieczna, jak bezpieczny jest firewall, ale i w nim może się znaleźć jakaś luka.

Założeniem rozwiązania proponowanego przez DGT jest zastosowanie tzw. redundancji technologii. Poza warstwą IP, której zapewnia się standardową ochronę, ma więc być stworzona druga warstwa – rezerwowa, wykonana w innej technologii z separacją, której zablokowanie lub zainfekowanie poprzez cyberatak jest niemożliwe. Ma ona podtrzymywać komunikację krytyczną „nawet przy całkowitym odłączeniu/blokadzie warstwy IP”. Ta zapasowa warstwa ma być „niehakowalna” i „niełamalna” – nie można jej więc zawirusować, lub dograć jakieś oprogramowanie – nie ma bowiem protokołu IP. „Mamy oddzielone dwie jednostki, redundantne, pracujące w kompletnie innej warstwie. Niepołączoną w żaden sposób poprzez warstwę IP”.

Przedstawiciele DGT zakładają, że skuteczny atak na warstwę IP mógłby zostać wykonany w najgorszym możliwym momencie z punktu widzenia użytkownika. Po wyłączeniu z działania warstwy IP w standardowym systemie nie ma łączności i dostępu do sieci, nie działa też system dyspozytorski radiowy, standardowo podłączony do warstwy IP. Cyber Protektor zapewnia dodatkową warstwę, co ma umożliwić funkcjonowanie telefonów systemowych i klasycznych nawet w wypadku udanego ataku na system IP.

Każdy nowy system firmy DGT ma już wykorzystywać rozwiązanie DGT Cyber Protektor. Dodatkowo firma ta zapowiada, że jej wcześniejsze systemy telekomunikacyjne mogą zostać zmodernizowane w taki sposób, by wspierać rozwiązanie DGT Cyber Protector. Ta zmiana ma być przy tym tak zorganizowana, by można było zachować większość wykorzystywanej wcześniej infrastruktury. Pozwoli to ograniczyć koszty przebudowy.

Reklama

Komentarze

    Reklama