Reklama

Przemysł Zbrojeniowy

Innowacje w dziedzinie kryptografii na polu walki

Autor. Transbit

W czerwcu tego roku odbył się ostatni etap ćwiczenia CWIX ( Coalition Warrior Interoperability eXercise, eXamination, eXperimentation, eXploration), mającego na celu budowanie i sprawdzenie interoperacyjności rozwiązań posiadanych lub projektowanych przez państwa sojusznicze NATO.

Reklama

Artykuł sponsorowany

Reklama

CWIX nazywany jest „technicznym poligonem", gdzie prowadzone są badania, eksperymenty, weryfikacje oraz potwierdzenia prawidłowości działania, opierając o przyjęte w sojuszu standardy. Podstawowym celem ćwiczenia jest zwiększenie niezawodności i poprawa interoperacyjności obecnych i przyszłych systemów C2, w szczególności w fazie jeszcze przed ich wdrożeniem i operacyjnym wykorzystaniem.

W tym roku swoje rozwiązania testowało niemal 40 krajów sojuszniczych i koalicyjnych, delegując do ćwiczenia ponad 1900 osób. Testowano kilkaset systemów o różnych możliwościach, należących do kilkudziesięciu obszarów tematycznych. Swój udział zaznaczyła również Polska, zgłaszając ponad dwadzieścia rozwiązań w kilkunastu obszarach zainteresowań. W testach czynnie biorą udział firmy, które funkcjonują na rynku militarnym od lat, a także firmy, które oferują innowacyjne cywilne rozwiązania teleinformatyczne.

Reklama
Pokładowy Terminal SCIP PTS-T-01
Pokładowy Terminal SCIP PTS-T-01
Autor. Transbit

Jednym z istotnych obszarów, w którym wciąż trwają wzmożone prace, zarówno po stronie wojskowej jak i przemysłowej są interoperacyjne systemy wymiany informacji szczebla taktycznego, w szczególności zaś rozwiązania kryptograficzne nowej generacji, zapewniające możliwości komunikacji pomiędzy systemami sojuszniczymi i koalicyjnymi podczas współpracy na teatrze działań.

Czytaj też

Podczas tegorocznej edycji zaprezentowano i sprawdzono jedno polskie rozwiązanie dedykowane do współpracy koalicyjnej i sojuszniczej, a także przeznaczone do przykrycia kryptograficznego informacji przesyłanych przez środki radiowe na szczeblu taktycznym. Rozwiązaniem tym był system nowej generacji oparty na rodzinie protokołów opisanych przez STANAG-5068. Prezentowane rozwiązanie rozwijane jest przez konsorcjum w składzie: Krypton Polska sp. z o.o. oraz Transbit sp. z o.o., na zamówienie Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni.

Stacjonarny terminal SCIP STS-T-01
Stacjonarny terminal SCIP STS-T-01
Autor. Transbit

W skład STANAG-5068 wchodzą dwa zasadnicze protokoły – SCIP Secure Communication Interoperability Protocol) oraz STaCIS. Pierwszy z protokołów zapewnia interoperacyjną komunikację oraz kryptografię niezależną od użytego medium telekomunikacyjnego. Został on opracowany przez amerykańskiDepartment of Defense wraz zNSA, w celu rozwiązania problemu przesłania informacji w sieciach o ograniczonej przepustowości (projektFuture Narrowband Digital Terminal – FNBDT) w ustandaryzowany sposób. Protokół ten został przyjęty w NATO, które zaadaptowało go do swoich potrzeb, jako jeden z dwóch głównych standardów interoperacyjności kryptograficznej, zwłaszcza na poziomie taktycznym. SCIP wprowadza separację warstw, oddzielając od siebie warstwę transportową, sygnalizacyjną oraz kryptograficzną. SCIP jest protokołem zapewniającym bezpieczeństwo w warstwie aplikacji, do działania wymagając zestawionego uprzednio kanału komunikacyjnego (warstwa transportowa). Kanał ten może być dowolny jeśli istnieje możliwość przesyłania danych pomiędzy uczestnikami komunikacji – medium może być zatem sieć IP, kanał szeregowy czy sieć ISDN. Warstwa sygnalizacyjna odpowiada za zestawienie kanału kryptograficznego w uprzednio zestawionymkanale komunikacyjnym, natomiast warstwa kryptograficzna odpowiada bezpośrednio za zabezpieczenie przesyłanych danych. Możliwość wymiany warstw oznacza, że dane zaszyfrowane mogą być transportowane za pomocą różnych środków bez konieczności ich deszyfrowania, zapewniając bezpieczne połączenie pomiędzy punktami docelowymi (szyfrowanieend-to-end).

Drugi z protokołów, STaCIS, stanowi rozszerzenie SCIP (jako jeden z trybów SCIP, którego zadaniem jest zapewnienie interoperacyjności z protokołem TSVCIS) i jest dedykowany do obsługi informacji przekazywanych przez środki radiowe, pozwalając na pracę w możliwie efektywny, z punktu widzenia sposobu działania radiostacji, sposób, optymalizując ilość przekazywanych danych oraz biorąc pod uwagę aktualne i przyszłe waveformy radiowe.

Przenośna brama SCIP PBS-T-01
Przenośna brama SCIP PBS-T-01
Autor. Transbit

Rozwijany i testowany podczas CWIX system posiada kilka typów urządzeń, które spełniają różne zadania, tworząc razem kompletny system do budowy i przeprowadzenia każdego scenariusza taktycznego. Głównymi urządzeniami telekomunikacyjnymi są bramy SCIP oraz terminale SCIP.

Bramy mają za zadanie budować bezpieczne połączenia pomiędzy czerwonymi enklawami, łącząc je ze sobą z wykorzystaniem sieci czarnych. Przeznaczone są zatem do obsługi wielu punktów w każdej z sieci, zapewniając dostęp do sieci z zewnątrz dla wielu abonentów. Zaprojektowano dwa rodzaje bram: BS-T-01, która jest urządzeniem przeznaczonym do budowy przede wszystkim sieci opartych na protokole IP (posiada zestaw złącz umożliwiających podpięcie infrastruktury opartej o medium miedziane jak i światłowodowe po każdej ze stron) oraz brama przenośna PBS-T-01, która oprócz sieci IP, pozwala na obsługę środków innych niż IP, za pomocą interfejsu szeregowego. Ponadto, bramy w formie przenośnej oferują możliwość wyniesienia ich na pole walki oraz podłączenia bezpośrednio do radiostacji. Urządzenia posiadają dodatkowe mechanizmy telekomunikacyjne, takie jak centrale VoIP czy serwery niektórych usług sieciowych, zapewniając możliwości, które dotychczas wymagały wstawienia kilku urządzeń.

Drugim typem urządzeń są terminale SCIP realizujące strategię SVoIP Secure Voice over IP), również wykonane w dwóch wariantach – terminal pokładowy PTS-T-01, dedykowany do instalacji polowych, na wozach, aparatowniach itp. oraz STS-T-01 przeznaczony do stosowania w łagodniejszych warunkach, jako terminal biurkowy. Obydwa terminale mają dokładnie te same możliwości funkcjonalne, zapewniając bezpieczne stanowisko pracy pojedynczej osobie funkcyjnej. Terminale łączą się ze światem zewnętrznym za pomocą sieci typu IP, zarówno po stronie czarnej, jak również mając możliwość wpięcia do sieci czerwonej. Pozwala to na realizację strategii SVoSIP Secure Voice over Secure IP) lub też umożliwia podpięcie komputera lub niewielkiej sieci czerwonej i zabezpieczenie transmisji do enklawy czerwonej poprzez sieć jawną. Takie rozwiązanie sprawia, iż w wielu przypadkach, szczególnie mniejszych obiektów, terminal SCIP może być praktycznie jedynym urządzeniem telekomunikacyjnym na platformie bojowej zapewniając funkcje szyfratora, telefonu oraz miejsca podłączenia pojedynczego stanowiska komputerowego.

Brama SCIP BS-T-01
Brama SCIP BS-T-01
Autor. Transbit

Tym, co wyróżnia zaprezentowane rozwiązanie jest unikalne podejście do architektury i odpowiedzialności przypisanych do poszczególnych modułów urządzeń. Dzięki silnej separacji elementów telekomunikacyjnych i kryptograficznych możliwe jest stosowanie tych elementów w generalnie nieograniczonej liczbie kolejnych, potencjalnych zastosowań, bez konieczności wprowadzania dużych zmian projektowych. W szczególności uwagę zwraca kwestia wydzielenia modułu kryptograficznego jako autonomicznego bloku opartego na dedykowanym sprzęcie i oprogramowaniu. Przykładowo, możliwa jest zatem integracja wykonanych modułów kryptograficznych w urządzeniach radiowych, pozwalając na stworzenie specjalizowanych rozwiązań, które będą mogły zapewniać maksimum usług w jednym urządzeniu. Ponadto, separacja funkcjonalności pozwala na łatwą rozbudowę i aktualizację urządzeń w przypadku pojawienia się nowych funkcji telekomunikacyjnych – o ile nie zmieniają się kluczowe założenia systemu, możliwa jest aktualizacja jedynie części odpowiedzialnych za komunikację, bez konieczności przebudowy elementów kryptograficznych. Jest to naturalne wykorzystanie standardu SCIP, który promuje ścisłą separację warstw oraz ich wymienność.

Czytaj też

Drugim istotnym wyróżnikiem jest zarządzanie opracowane w sposób możliwie przyjazny dla użytkownika. System posiada własną stację zarządzania SZK-T-01 wyposażoną w przyjazny interfejs, a jednocześnie odporną na warunki, jakie mogą ją spotkać w trakcie misji. Całość informacji koniecznej do pracy urządzeń przenoszona jest na dedykowanych nośnikach (NDK-T-01), a przygotowana na ww. stanowisku, przed misją. Pozwala to na ograniczenie konieczności posiadania specjalistycznej wiedzy z zakresu kryptografii lub telekomunikacji przez personel bezpośrednio obsługujący urządzenia – nie tylko eliminuje to błędy ludzkie jakie mogą pojawić się podczas obsługi urządzeń ale pozwala także skupić się załodze nad podstawowymi celami misji.

Rozwiązania konsorcjum spółek Krypton Polska oraz Transbit, oparte na protokole SCIP były testowane tylko z partnerami zagranicznymi, ze względu na brak zgłoszonych innych rozwiązań krajowych. Sprawdzeniom podlegał zarówno protokół SCIP, który przetestowano m.in. z partnerami z Turcji oraz protokół STaCIS, gdzie przeprowadzono testy m.in. z partnerami przemysłowymi z Francji, czy też z Niemiec . Testy te nie tylko przyniosły pozytywny skutek pod kątem badań urządzeń, ale również zacieśniły współpracę z zagranicznymi firmami, z których usług korzystają państwa sojuszu. Jest to mocna podwalina pod dalszą współpracę i budowanie nowych generacji urządzeń, które służyć będą bezpiecznej komunikacji. Jak swego czasu powiedział generał Maczek: „Bez sprawnej łączności nie byłoby sukcesu Monte Cassino, Falaise ani Wilhelmshaven..."

Artykuł sponsorowany

Reklama
Reklama

Komentarze