Безпечний, критично важливий зв’язок потребує нового, простого у застосуванні підходу

17.06.2024 |

Стаття підготована за результатами останніх розробок у галузі військового зв’язку.

В. Романов

Захист критичних комунікацій. Системи кри­тичного зв’язку поширені в аерокосмічній та обо­ронній промисловості. Багато з них є критично важ­ливими. Особливо слід відмітити голосовий зв’язок, наприклад, в управлінні військовими підрозділами, надійність і безпека якого рятує життя бійцям, на­даючи їм ситуаційну обізнаність у бойових діях. Простота використання, мініатюрні розміри, мала вага та потужність, швидкі терміни розробки нових критично важливих систем зв’язку є необхідними умовами при їх створенні. Мінімізація габаритних показників та потужності має важливе значення в оперативних умовах, щоб зменшити навантаження на бійця (рис. 1) і оптимізувати ефективність вій­ськових систем зв’язку у цілому. Деякі захищені кри­тично важливі комунікаційні програми включають військовий радіозв’язок, безпілотні системи пере­дачі даних і командні канали для управління. Ефек­тивний підхід до розробки вбудованої безпеки може допомогти системним інтеграторам і виробникам засобів військового зв’язку вирішувати важливі ви­моги до їх захисту.

Рис. 1. Військові з засобами звязку

 

Військовий радіозв’язок. Попит на тактичні радіостанції, які оперативно доставляються бійцям, викликає потребу у модулях ефективного шифру­вання. Нові розробки тактичного радіообладнання включають прості у використанні вбудовані рішення безпеки.

Історично склалося так, що розробники трактів радіочастотного сигналу були поглинені ефектив­ним компонуванням плат та зусиллями з обробки сигналів, що вимагало значного інженерного досві­ду та часу для створення цих засобів. Мініатюриза­ція досягалася шляхом вибору найбільш ефектив­них електронних компонентів і матеріалів корпусу. Альтернативний підхід до зменшення габаритів і по­тужності включає інтеграцію радіочастотних систем безпосередньо в конструкцію сигнального ланцюга. Наприклад, удосконалення включає новий радіоча­стотний приймач-передавач із прямим перетворен­ням і програмовану вентильну матрицю FPGA, по­передньо сконфігуровану як частину сучасного сиг­нального тракту. Нові приймачі в поєднанні з FPGA- технологією та ефективними і перевіреними функ­ціями безпеки можуть скоротити час для створення безпечної системи зв’язку. ПЛІС типу FPGA можуть включати вузли обробки і шифрування сигналів, а також інтерфейс для програмування функцій безпе­ки, який забезпечує доступ до зашифрованого тра­фіку, керування ключами, безпечного завантаження, безпечного оновлення та безпечного зберігання да­них. Загалом, такий підхід до проектування полег­шує інтеграцію компонентів радіочастотного тракту і функцій безпеки в систему безпечного зв’язку, од­ночасно використовуючи перевірені ланцюги радіо­частотних сигналів і функції безпеки.

Окрім розробки, засоби військового зв’язку по­требують тривалого часу на сертифікацію шифру­вання через відповідні агентства національної без­пеки (NSA). У США, наприклад, це NSA або Національний інститут стандартів і технологій (NIST). Три­валість сертифікації, як правило, складає від 18 до 24 місяців. Тому такі установи доцільно долучати до сертифікації на початку процесу розробки шифру­вання з сумісними з ними алгоритмами шифрування та супровідною документацією, а також шляхом на­дання їм модулів безпеки, які прості у використанні та інтеграції. Сучасні вбудовані рішення безпеки за­хищають увесь сигнальний тракт військового зв’язку за допомогою відповідного апаратного забезпечен­ня та криптографічних технологій на основі про­грамного забезпечення. Крім того, нові рішення включають пакети безпеки для вже існуючого апа­ратного забезпечення або вбудованих модулів шифрування на основі FPGA. Таким чином, сигналь­ний тракт військового зв’язку включає програмно- визначене радіо (SDR) наступного покоління, для якого потрібен високочастотний приймач-переда- вач, FPGA та вбудовану система шифрування. Вбу­довану систему шифрування доцільно розробляти та сертифікувати паралельно з розробкою апарату­ри SDR. Крім того, використання раніше сертифіко- ваних модулів шифрування може суттєво скоротити час сертифікації та впровадження нової технології військового зв’язку.

Безпілотні системи. Безпілотні системи вклю­чають безпілотні літальні апарати (БЛА), роботи і автономні тактичні транспортні засоби (рис. 2). Без­пілотні системи, як правило, містять сенсори, відео- камери та системи зв’язку для отримання та пере­дачі інформації. Інформація передається до назем­ної станції управління, або командного центру чи пристрою дистанційного керування. Це робить не- захищені безпілотні системи вразливими до кібера- так. Зловмисник може захопити віддалену платфор­му, маскуючись під законний пристрій дистанційно­го керування, або маніпулювати даними сенсорів і відеоданими. Відповідно, критичні комунікаційні та командно-контрольні канали повинні бути захищені, щоб запобігти кібератакам.

Рис. 2. Безпілотний літальний апарат

 

Рішення безпеки для зв’язку та командних кана­лів включають вбудоване програмне забезпечення для існуючого обладнання, вбудовані модулі шиф­рування, захищені модулі тракту радіочастотних сигналів і вбудовані модулі безпеки. Подібні нові та прості у використанні рішення, які зменшують габа­рити, потужність та час проектування системи вій­ськового зв’язку в цілому, розроблені компанією Analog Devices. Таким виробом, доступним для за­хисту критично важливих систем зв’язку, є система Sypher™ Ultra, яка зменшує складність реалізації функцій безпеки в сімействі Xilinx® Zynq® Ultra- Scale+™ MPSoC (ZUS+) FPGA. Функції безпеки Sypher Ultra включають безпечне завантаження, безпечне оновлення, безпечне зберігання ключів, безпечні дані для шифрування трафіку та безпечні дані в режимі покою. Ці функції ізолюють конфіден­ційні криптографічні операції, захищають IP та зв’язок, керують ідентифікацією пристрою та дозво­ляють надійно розповсюджувати оновлення про­грамного забезпечення. Функції безпеки Sypher Ul­tra можуть бути реалізовані за допомогою еталонно­го програмного забезпечення/прошивки, API, гра­фічного інтерфейсу користувача (GUI) і посібників користувача.

ВИСНОВКИ

Військові системи зв’язку та канали передачі да­них є прикладами критично важливого зв’язку, який необхідно надійно захищати. Ефективний підхід до розробки вбудованих засобів захисту у таких систе­мах може допомогти системним інтеграторам і ви­робникам засобів військового зв’язку забезпечити необхідні вимоги до їх безпеки.