Komunikácia prebieha online, citlivé údaje putujú svetom rýchlosťou svetla a hrozby prichádzajú potichu, často neviditeľné.

V ére hybridných konfliktov, kyberšpionáže a dezinformácií sa stáva šifrovanie základným pilierom modernej bezpečnosti – nie luxusom, ale nevyhnutnosťou.

Výzvy tretieho tisícročia

Kým v minulosti postačovala ochrana perimetra ako firewally a antivírusy, dnes je potrebné zabezpečiť samotné zariadenie a dátový tok. V praxi sa stretávame s dvoma základnými formami šifrovania.

Softvérové šifrovanie sa vykonáva pomocou aplikácií na všeobecných operačných systémoch. Výhodou je flexibilita a dostupnosť, nevýhodou môže byť nižšia úroveň ochrany, keďže je viac náchylné na kompromitáciu.

Hardvérové šifrovanie závisí od špeciálne navrhnutého hardvéru optimalizovaného na kryptografické operácie. Tieto zariadenia obsahujú dedikované šifrovacie moduly alebo kryptografické procesory, ktoré zabezpečujú vyššiu odolnosť voči fyzickému a logickému napadnutiu.

Šifrová ochrana informácií

Sektory ako obrana, bezpečnosť a diplomacia a vládni predstavitelia dlhodobo využívajú na prácu certifikovaný hardvér označovaný ako prostriedky šifrovej ochrany informácií. Za nimi nasledujú ako zásadní používatelia finančný sektor a parciálne kritická infraštruktúra.

Európska únia si síce vybudovala globálny imidž lídra v ochrane osobných údajov najmä vďaka GDPR, kritici však vytýkajú jednotlivým krajinám zlyhávanie. Sú tu rezervy v praktickom presadzovaní pravidiel, technologickej kapacite a celkovo v schopnosti reagovať na nové výzvy spojené s uplatnením umelej inteligencie.

Čo robí polícia

Pozrime sa, ako sa sektory vyrovnávajú s nárokmi, čo sa týka ochrany infomácií a bezpečnosti údajov občanov.

Napríklad Nemecko je pravidelne hodnotené ako krajina s vysokou dôverou verejnosti v políciu. Podľa Eurobarometra jej dôveruje viac než 70 percent občanov, čo je nad priemerom EÚ. Nemecká federálna polícia dosahuje vysokú mieru objasnenia trestných činov v oblastiach ako kyberkriminalita, financovanie terorizmu a pašovanie zbraní a drog.

Nemecká federálna polícia sa už na začiatku minulej dekády rozhodla používať v praxi, priamo v teréne, zariadenia s architektúrou SINA (Sichere Inter-Netzwerk Architektur) . 

Ked’už počítač nestačí

Polícia totiž potrebuje riešenie, ktoré umožní spracovávať utajované údaje aj mimo zabezpečených kancelárií. Zariadenia, na prvý pohľad notebooky, musia mať hardvérové šifrovanie, dôveryhodné bootovanie a odolnosť voči narušeniu integrity systému.

Práca v teréne, vyšetrovanie či kooperácia medzi bezpečnostnými zložkami si vyžadujú možnosť bezpečne pracovať aj mimo sídla inštitúcie. Výhodou sú dve oddelené prostredia, ktoré možno používať súčasne. Jedno je pre prácu s internými utajovanými informáciami, druhé pre externú komunikáciu a prístup na internet. Prostredia sú navzájom striktne oddelené a každé je šifrované.

Každé zariadenie funguje len v kombinácii s čipovou kartou a PIN kódom. V prípade straty notebooku sa bez karty k údajom nikto nedostane a bezpečnosť zostáva zachovaná aj pri fyzickom incidente.

Neprelomiteľná ochrana

Architektúra SINA bola vyvinutá na základe požiadaviek Nemeckého spolkového úradu pre informačnú bezpečnosť. V Európskej únii je to vysoko akceptovaná a dôveryhodná technologická platforma a v praxi ju používajú rezorty obrany, diplomacie a bezpečnostné zložky. To, že architektúra zodpovedá požiadavkám GDPR, NIS2 a ENISA, je iba očakávaným dodatkom.

Zariadenia SINA využívajú pokročilé šifrovacie algoritmy, ktoré pracujú na princípe eliptických kriviek. Tento prístup umožňuje zabezpečiť vysokú úroveň ochrany pri relatívne nízkych nárokoch na výpočtový výkon.

Zaujímavé je, že tieto krivky nie sú verejné. Každá inštitúcia, dokonca každý bezpečnostný manažment v rámci jednej organizácie, má vlastnú eliptickú krivku – vlastný šifrový materiál.

Kvantová kryptografia

S rastúcim výpočtovým výkonom a hrozbou kvantových počítačov sa vyvíjajú nové šifrovacie algoritmy odolné voči týmto technológiám. Platforma SINA je navrhnutá tak, aby bola kompatibilná s hybridnými šifrovacími schémami, ktoré kombinujú súčasné eliptické krivky s post-kvantovými algoritmami založenými napríklad na mriežkovej kryptografii.

Trend v komerčnom sektore

S rastúcimi požiadavkami na bezpečnosť sa čoraz častejšie otvára otázka využitia špecializovaných riešení v komerčnej sfére. Banky, telekomunikácie, energetika, zdravotníctvo – to všetko sú oblasti, kde môže byť kompromitácia údajov fatálna.

Hoci SINA architektúra a zariadenia zostávajú primárne doménou štátnej správy, ich princípy – od dôslednej autentifikácie, cez šifrovanie až po oddelené prostredia, môžu slúžiť ako vysoký štandard pre budúcnosť ochrany informácií. V konečnom dôsledku platí, že bezpečnosť nie je otázkou voľby, ale nevyhnutnosťou.