När känslig information måste röra sig mellan nätverk med olika säkerhetsklassningar räcker det inte med en vanlig brandvägg. Cross domain solutions är tekniken som gör det möjligt, men den är långt ifrån enkel (english version: Cross Domain Solutions).
Vad är en cross domain solution?
En cross domain solution, förkortat CDS, är ett system som möjliggör kontrollerad och granskad informationsöverföring mellan separerade nätverksdomäner med olika säkerhetsklassningar. Det kan handla om att flytta data från ett hemligstämplat militärt nätverk till ett öppet administrativt system, eller om att låta ett industriellt styrsystem ta emot kommandon utifrån utan att exponera kritisk infrastruktur mot internet.
Tekniken är i grunden en kombination av strikta policyer, kryptografiska kontroller och ofta fysisk separation av datatrafiken. Tanken är inte att öppna upp ett annars slutet system, utan att skapa en smal, välkontrollerad kanal där all information granskas innan den passerar.
Det är viktigt att förstå att CDS inte är en produkt man köper och installerar som ett antivirusprogram. Det är snarare en arkitektur, ett sätt att tänka kring och bygga informationsflöden i miljöer där ett säkerhetsbrott kan få allvarliga konsekvenser.
Mjukvara, hårdvara, eller båda?
En vanlig fråga är om cross domain solutions är mjukvara eller hårdvara. Svaret är: det beror på, men ofta handis det om en kombination. I de mest krävande miljöerna, framför allt inom försvaret, är lösningarna hårdvarubaserade eller åtminstone hårdvaruförstärkta. Det kan röra sig om dedikerade enheter med skräddarsydda kretsar som omöjliggör oavsiktliga dataläckage på hårdvarunivå.
Mjukvarubaserade lösningar förekommer i miljöer med lägre krav, exempelvis inom kommunal förvaltning eller i industriella system där nätverkssegmentering i sig är ett tillräckligt grundskydd. Här används applikationslager-brandväggar, datadioder och mjukvarumässiga innehållsinspektörer som kan filtrera, transformera och logga datapaket innan de tillåts passera.
En datadiod är ett bra exempel på en renodlad hårdvarulösning. Den tillåter information att flöda i en enda riktning, fysiskt sett, inte bara logiskt. Ingen data kan läcka tillbaka mot det känsligare nätverket, vilket gör tekniken populär i kraftverk och andra kritiska anläggningar.
Vanliga tekniker inom CDS
- Datadioder : envägs hårdvarubaserad dataöverföring
- Guard-system: mjukvara som granskar och filtrerar innehåll
- High Assurance Guards : certifierade lösningar för klassificerad information
- Content Disarm & Reconstruction (CDR) : sanering av filinnehåll
- Protokollbrytare : tvingad formatkonvertering som eliminerar dolda kanaler
Primära användare, försvar, industri och offentlig sektor
Försvaret var tidigt ute med att definiera och standardisera CDS. NATO och nationella försvarsmakter världen över ställer krav på att klassificerad information inte ska kunna läcka till lägre klassade nät, och vice versa att okontrollerad information inte ska kunna nå känsliga system. I Sverige hanteras detta bland annat inom ramen för Försvarsmaktens säkerhetsskyddssystem och MUST:s tekniska riktlinjer.
Inom industrin, särskilt processindustri, energisektorn och vattenförsörjning, är CDS en central del av skyddet för operativ teknologi, det som brukar kallas OT-nätverk. Dessa system styr exempelvis turbiner, pumpar och ventiler, och de var historiskt aldrig tänkta att vara uppkopplade. I dag är de det ändå, och det skapar ett behov av kontrollerade gränssnitt mot IT-världen.
Kommuner och regioner är en växande målgrupp. Digitaliseringen av offentliga tjänster innebär att känsliga personuppgifter, socialtjänstinformation och patientdata allt oftare behöver röra sig mellan system med olika klassningsnivåer. Här är det sällan samma extrema krav som inom försvaret, men grundprincipen är densamma: informationen ska bara kunna passera om den är granskad och godkänd.
Certifiering och standarder, ett komplext landskap
En CDS-lösning som ska användas i sammanhang med nationell säkerhet måste i regel vara certifierad. I USA hanterar NSA certifieringen av så kallade High Assurance-produkter. I Europa varierar kraven, men Common Criteria är en vanlig måttstock. I Sverige är det NCSA (National Cybersecurity Authority), som under FRA:s paraply, som ansvarar för godkännande av produkter i säkerhetskänsliga sammanhang.
Certifieringsprocessen är ofta tidskrävande och kostsam, vilket innebär att marknaden domineras av ett fåtal aktörer. Bolag som Owl Cyber Defense, Forcepoint och BAE Systems Applied Intelligence är välkända namn internationellt. I Norden finns dessutom aktörer som Advenica, ett svenskt företag som specialiserat sig just på CDS och datadioder för kritisk infrastruktur.
Det är värt att notera att certifieringen inte är ett permanent godkännande. Produkter måste recertifieras när de uppdateras, och hot mot systemen förändras kontinuerligt. En lösning som var tillräcklig för fem år sedan är inte nödvändigtvis det i dag.
Utmaningar och framtiden
En av de stora utmaningarna med CDS är balansen mellan säkerhet och användbarhet. Ju striktare kontrollen är, desto mer friktionsfullt blir informationsflödet. Operatörer i tidskritiska miljöer, som militär personal i fält eller tekniker vid ett haveri, har inte alltid tid att vänta på att ett guard-system ska granska och godkänna en fil.
En annan utmaning är att modern kommunikation ofta är komplex och mångdimensionell. Video, röst, realtidsdata och strukturerade dokument ställer olika krav på hur granskningssystem fungerar. Att ett system klarar att hantera textfiler säkert innebär inte att det är tillräckligt för krypterade videoströmmar.
Med ökad automatisering och AI i industriella system och i försvaret växer dessutom behovet av maskintill-maskin-kommunikation över domängränser, och det är ett område där etablerade CDS-arkitekturer ännu inte har hunnit fullt ut. Det är rimligt att tro att nästa generation av lösningar kommer att integrera AI-driven innehållsanalys och beteendebaserad anomalidetektion som komplement till de regelbaserade systemen som dominerar i dag.
Cross domain solutions är, kort sagt, ett av cybersäkerhetens mer undanskymda men kritiskt viktiga fält. Det är varken glamoröst eller enkelt, men i en värld där gränsen mellan uppkopplat och hemligstämplat suddas ut varje år, är det svårt att överskatta dess betydelse.
