Стаття підготована за результатами останніх розробок у галузі військового зв’язку.
В. Романов
Захист критичних комунікацій. Системи критичного зв’язку поширені в аерокосмічній та оборонній промисловості. Багато з них є критично важливими. Особливо слід відмітити голосовий зв’язок, наприклад, в управлінні військовими підрозділами, надійність і безпека якого рятує життя бійцям, надаючи їм ситуаційну обізнаність у бойових діях. Простота використання, мініатюрні розміри, мала вага та потужність, швидкі терміни розробки нових критично важливих систем зв’язку є необхідними умовами при їх створенні. Мінімізація габаритних показників та потужності має важливе значення в оперативних умовах, щоб зменшити навантаження на бійця (рис. 1) і оптимізувати ефективність військових систем зв’язку у цілому. Деякі захищені критично важливі комунікаційні програми включають військовий радіозв’язок, безпілотні системи передачі даних і командні канали для управління. Ефективний підхід до розробки вбудованої безпеки може допомогти системним інтеграторам і виробникам засобів військового зв’язку вирішувати важливі вимоги до їх захисту.
Рис. 1. Військові з засобами зв’язку
Військовий радіозв’язок. Попит на тактичні радіостанції, які оперативно доставляються бійцям, викликає потребу у модулях ефективного шифрування. Нові розробки тактичного радіообладнання включають прості у використанні вбудовані рішення безпеки.
Історично склалося так, що розробники трактів радіочастотного сигналу були поглинені ефективним компонуванням плат та зусиллями з обробки сигналів, що вимагало значного інженерного досвіду та часу для створення цих засобів. Мініатюризація досягалася шляхом вибору найбільш ефективних електронних компонентів і матеріалів корпусу. Альтернативний підхід до зменшення габаритів і потужності включає інтеграцію радіочастотних систем безпосередньо в конструкцію сигнального ланцюга. Наприклад, удосконалення включає новий радіочастотний приймач-передавач із прямим перетворенням і програмовану вентильну матрицю FPGA, попередньо сконфігуровану як частину сучасного сигнального тракту. Нові приймачі в поєднанні з FPGA- технологією та ефективними і перевіреними функціями безпеки можуть скоротити час для створення безпечної системи зв’язку. ПЛІС типу FPGA можуть включати вузли обробки і шифрування сигналів, а також інтерфейс для програмування функцій безпеки, який забезпечує доступ до зашифрованого трафіку, керування ключами, безпечного завантаження, безпечного оновлення та безпечного зберігання даних. Загалом, такий підхід до проектування полегшує інтеграцію компонентів радіочастотного тракту і функцій безпеки в систему безпечного зв’язку, одночасно використовуючи перевірені ланцюги радіочастотних сигналів і функції безпеки.
Окрім розробки, засоби військового зв’язку потребують тривалого часу на сертифікацію шифрування через відповідні агентства національної безпеки (NSA). У США, наприклад, це NSA або Національний інститут стандартів і технологій (NIST). Тривалість сертифікації, як правило, складає від 18 до 24 місяців. Тому такі установи доцільно долучати до сертифікації на початку процесу розробки шифрування з сумісними з ними алгоритмами шифрування та супровідною документацією, а також шляхом надання їм модулів безпеки, які прості у використанні та інтеграції. Сучасні вбудовані рішення безпеки захищають увесь сигнальний тракт військового зв’язку за допомогою відповідного апаратного забезпечення та криптографічних технологій на основі програмного забезпечення. Крім того, нові рішення включають пакети безпеки для вже існуючого апаратного забезпечення або вбудованих модулів шифрування на основі FPGA. Таким чином, сигнальний тракт військового зв’язку включає програмно- визначене радіо (SDR) наступного покоління, для якого потрібен високочастотний приймач-переда- вач, FPGA та вбудовану система шифрування. Вбудовану систему шифрування доцільно розробляти та сертифікувати паралельно з розробкою апаратури SDR. Крім того, використання раніше сертифіко- ваних модулів шифрування може суттєво скоротити час сертифікації та впровадження нової технології військового зв’язку.
Безпілотні системи. Безпілотні системи включають безпілотні літальні апарати (БЛА), роботи і автономні тактичні транспортні засоби (рис. 2). Безпілотні системи, як правило, містять сенсори, відео- камери та системи зв’язку для отримання та передачі інформації. Інформація передається до наземної станції управління, або командного центру чи пристрою дистанційного керування. Це робить не- захищені безпілотні системи вразливими до кібера- так. Зловмисник може захопити віддалену платформу, маскуючись під законний пристрій дистанційного керування, або маніпулювати даними сенсорів і відеоданими. Відповідно, критичні комунікаційні та командно-контрольні канали повинні бути захищені, щоб запобігти кібератакам.
Рис. 2. Безпілотний літальний апарат
Рішення безпеки для зв’язку та командних каналів включають вбудоване програмне забезпечення для існуючого обладнання, вбудовані модулі шифрування, захищені модулі тракту радіочастотних сигналів і вбудовані модулі безпеки. Подібні нові та прості у використанні рішення, які зменшують габарити, потужність та час проектування системи військового зв’язку в цілому, розроблені компанією Analog Devices. Таким виробом, доступним для захисту критично важливих систем зв’язку, є система Sypher™ Ultra, яка зменшує складність реалізації функцій безпеки в сімействі Xilinx® Zynq® Ultra- Scale+™ MPSoC (ZUS+) FPGA. Функції безпеки Sypher Ultra включають безпечне завантаження, безпечне оновлення, безпечне зберігання ключів, безпечні дані для шифрування трафіку та безпечні дані в режимі покою. Ці функції ізолюють конфіденційні криптографічні операції, захищають IP та зв’язок, керують ідентифікацією пристрою та дозволяють надійно розповсюджувати оновлення програмного забезпечення. Функції безпеки Sypher Ultra можуть бути реалізовані за допомогою еталонного програмного забезпечення/прошивки, API, графічного інтерфейсу користувача (GUI) і посібників користувача.
ВИСНОВКИ
Військові системи зв’язку та канали передачі даних є прикладами критично важливого зв’язку, який необхідно надійно захищати. Ефективний підхід до розробки вбудованих засобів захисту у таких системах може допомогти системним інтеграторам і виробникам засобів військового зв’язку забезпечити необхідні вимоги до їх безпеки.