..:: vad är säkert?
“ Vår kommunikation är tillräckligt säker och ingen skulle ändå förstå eller ha någon nytta av det data som skickas mellan våra system och därför behövs ingen extra säkerhet”.

Denna uppfattning, som vi rätt ofta får höra, måste nu än mer ifrågasättas. Nyligen publicerad forskning visar nämligen att attackerna inom den tekniska sidan har tiofaldigats sedan år 2000.

..:: tekniska sidan ligger efter
Inom bl a övervakning, styrning, datainsamling och kommunikation mellan tekniska system är tillgängligheten viktig och verksamheten får aldrig bli stillastående på grund av krångliga system för höjd IT-säkerhet. Detta skiljer sig från användning inom den administrativa sidan, där det är normalt att man har en viss och ibland omständig rutin för att kunna utföra sitt arbete. Resultatet har blivit att man idag har en hög IT-säkerhetsnivå på den administrativa sidan, men att den tekniska sidan ligger efter då säkerhet där mer har definierats utifrån driftssäkerhet och tillförlitlighet än IT-säkerhet.

Historiskt sett har tekniska system körts på separata nätverk, men nu har man i allt högre grad börjat koppla in/dela resurser för administrativa och tekniska system. Vad händer om man vill utnyttja dagens teknik i form av trådlös kommunikation, eller anslutning till Internet? Helt plötsligt blir verksamheten sårbar på ett sätt som man troligtvis inte hade tänkt sig. Vilka konsekvenser blir det när t ex en anläggning stoppas och måste återstartas efter en attack, eller när informationen blir ändrad och systemen blir korrupta?

Idag finns det flertal färdiga program att ladda ner från nätet och som knäcker system med låg säkerhet på mindre än några sekunder, vilket innebär att numera behöver man inte ens vara expert för att knäcka ett system.

..:: CIA-modellen
Säkerhet kan definieras utifrån olika synsätt, men inom datakommunikation är den sk CIA-modellen vanligt förekommande. Den innefattar tre delar och beroende på situation kan någon av dessa delar vara mer viktig än de övriga, men kom ihåg att ingen säkerhet är starkare än sin svagaste länk.

..:: Confidentiality – Informationen kan inte läsas av någon obehörig
..:: Integrity- Informationen är riktig och inte modifierad på vägen
..:: Authentication- Sändare/mottagare är de som de utger sig för att vara

Med hjälp av kryptering kan man förhindra att informationen kan läsas och/eller ändras av obehöriga. Genom att välja väl beprövade krypton får man en hög säkerhet och de vanligast förekommande idag är förmodligen 3DES och AES. Antalet bitar som nyckeln har är också viktig och för varje bit som nyckeln förlängs fördubblas antalet möjliga kombinationerna.

..:: Moores lag försvagar skyddet
Enligt Moores lag “försvinner” det varje år en bit genom att datorerna blir snabbare. Med dagens datorkraft brukar man anse att en nyckel på 75-80 bitar behövs för att ge ett gott skydd. Vid 168 bitar (3DES) får man inte mindre än 10 upphöjt i 50 olika kombinationer, vilket det med Moores lag skulle ta nästan 100 år innan datorerna fått tillräcklig kraft för att kunna knäcka. Vidare bör man successivt byta ut nycklarna, vilket gör att den tid som respektive nyckel används blir kort och därmed ytterligare försvårar för den som vill knäcka systemet.

Slutligen är det viktigt att identifiera, eller autentisera, sändare och mottagare så att man säkert vet att det är rätt enheter som kommunicerar med varandra. I annat fall kan en obehörig låtsas vara rätt sändare eller mottagare och därmed kunna skicka in falsk informationen i systemen.

..:: hög säkerhet och enkel användning
Sammanfattningsvis kan man konstatera att genom att ha en bra implementation av kryptering, nyckelhantering och autentisering, så erhålls en hög CIA-nivå. Genom att samtidigt möta de krav på driftsäkerhet, tillförlitlighet och enkelt användande, som de tekniska systemen kräver, kan man idag få bra skydd som varken stör eller negativt påverkar verksamheten.

Leif Åkesson, Informasic

_________
En del av Pro4 Wireless produkter har kryptering, andra inte. Generellt kan sägas att våra produkter som kommunicerar via RS-232 kan skyddas med en säkerhetsmodul. Läs om hur man kan skydda radiomodem här. Har du annan RS-232 utrustning som du vill skydda, tveka inte att kontakta oss. (Reds. anm.)