List Večernje Novosti izveštavao je o prezentaciji rešenja finske kompanije XXLSEC organizovanoj od strane naše kompanije Towers Net. Tekst prenosimo u celosti.
Finska kompanija XXLSEC, svetski lider broj 1 u proizvodnji specijalizovane IT opreme iz domena informacione bezbednosti, u Domu garde VS održala je prezentaciju svog hardvera i IT alata. Demonstraciji sistema po kome rade “neprobojni” mobilni telefoni, tableti i PC računari prisutvovali su IT menadžeri iz probranih srpskih kompanija i, naravno, predstavnici naših bezbednosnih civilnih i vojnih agencija. Ponuđeni hardver ove kompanije uskoro će moći da se nabavi preko beogradske IT sekjuriti kompanije Tower net, uz posebne protokole prodaje.
Firma iz Helsinkija pojavila sa na svetskom IT tržištu pre tri godine. Njen uspon koincidira s nekoliko velikih bezbednosnih afera u svetu, pre svega sa obelodanjivanjem Snoudenovih podataka o NCA špijuniranju, čak i nemačke kancelarke Merkel. U istom periodu mnoge zemlje shvatile su da u borbi protiv terorizma moraju da se oslone na svoj sigurnosni aparat, jer se pokazalo da “kolektivni sistem” sigurnosti ima previše nedostataka.
– Zakoni u Finskoj ne obavezuju proizvođača da sarađuje sa državom, i to nam je omogućilo da napravimo potpuno transparentno rešenje sa otvorenim izvornim kodom softvera za poznatog krajnjeg kupca. Svaki kupac za sebe pravi svoje kriptoključeve komunikacije, tako da firma iz Helsinkija sa svojim proizvodom više nema ništa. Od autentičnih algoritama i kriptoključeva korisnika zavisi bezbednost njegovih veza. Naravno, moguće je kriptoključeve napraviti i u Finskoj – kaže za “Novosti”, Airimo Koivisto, direktor kompanije XXLSEC.
Mobilni telefoni “prajv kol”, tableti “prajv tab” i “prajv buk” koje nudi ova kompanija napravljeni su na japanskoj hardverskoj platformi Panasonic. Za razliku od Amerikanaca i Kineza, Japanci nemaju obavezu da svoja tehnološka rešenja dele sa državom. Srce sistema je hab, uređaj koji ide uz opremu, preko koga se odvija sva komunikacija. Hab se nalazi na zatvorenom serveru i diže se za desetak minuta pre svake zatvorene komunikacije.
– Svaki naš uređaj, bez obzira na to da li ostvaruje vezu preko baznih stanica ili radio-talasa, odnosno satelitske veze, ide preko haba. Tu ostvaruje vezu sličnu sistemu “ogledala”. Na baznim stanicama ne ostavlja nikakve meta podatke o svojim korisnicima i njihovim bivšim komunikacijama. Registruje se samo prvih i poslednjih 10 sekundi komunikacije, i to dok uređaj proverava kriptopoklapanja uređaja. Ključevi preko kojih se odvija komunikacija menjaju se na 10 sekundi i apsolutno je nemoguće “provaliti” šta zaista govore zaštićeni korisnici – objašnjava direktor kompanije XXLSEC.
Uspeh na tržištu, Koivisto objašnjava posebnim protokolima proizvodnje u Finskoj. Timovi koji rade pojedine komponete nisu u međusobnoj komunikaciji, čak se i ne poznaju. Kao krajnji proizvod kupac dobija izvorni kod sistema na koji sam ugrađuje šifru.
Na beogradskoj prezentaciji sistema prikazana je i oprema namenjena bezbednosnim agencijama koja omogućava da više “ne dele” svoje podatke “s prijateljima” i “neprijateljima”. Saznajemo da su mnoge najrazvijenije zemlje već nabavile ovakve “taktičke servere”. U poslednjih nekoliko godina, naime, pokazalo se da se oprema za bezbednosni nadzor nekih od najuglednijih svetskih proizođača iz zapadne hemisvere “različito ponaša” u zavisnosti od zadataka koji joj se postavljaju.
– I ova oprema radi preko haba. Komunikacija koja ide preko njega je klasifikovana “privilegijama”, pa čak ni u okviru istog sistema ne može svako da komunicira sa svakim. Taktički serveri nude zatvorenu bazu podataka, recimo o terorističkoj ili razbojničkoj grupi, i specifičnosti operacije na terenu znaju samo “privilegovani” – kaže Koivisto.
SVETI GRAL BEZBEDNOSTI
Živković, koji je predsednik Udruženja za informacionu bezbednost Srbije, podseća da je beogradska škola kriptografije donedavno bila među najuglednijima u svetu, a da i danas imamo odlične matematičare koji su u stanju da naprave “neprobojne” algoritme. Dakle, srpske tajne praktično bi štitili srpski kriptografi.
Leave a Reply
You must be logged in to post a comment.