Alanlar arası çözümler (CD’ler), güvenlik alanları arasında güvenli bilgi alışverişinden oluşur. Ayrılmış veya sınıflandırılmış ağlar arasında veri paylaşma ihtiyacına teknolojik bir cevap olarak ortaya çıkan bu tür çözüm, askeri komuta ve kontrol sistemlerindeki artan uygulaması ve kritik altyapı koruması nedeniyle talepte keskin bir artış görmüştür. Dijitalleşmedeki artış, modern toplumları stratejik sektörlerde dijital altyapının mevcudiyetine büyük ölçüde bağımlı hale getirmiştir ve bu tür çözümler tarafından sunulan koruma mekanizmalarını almaya ve bunları bu alanlarda uygulamak için bir hareket vardır.
Bir ulusun veya ajansın Gizli veya Hassas Bilgilerinin, buna erişimi kontrol etmek için katmanlara organizasyonuna “bilgi sınıflandırma sistemi” denir. Başlangıçta, gizli bilgiler kağıt üzerinde ele alındı ve erişim fiziksel ve prosedürel kontrollerle yönetildi. Bilgisayar ağları ortaya çıktığında, aynı kriterler takip edildi. Bu ağlarla bilgi alışverişleri, bazı fiziksel medya ile ve katı prosedürlerle insan müdahalesi yoluyla gerçekleştirildi. Bilgi hacmindeki artış ve format sayısı ile bu yaklaşım artık operasyonel değildi ve bu süreci otomatikleştirme ihtiyacına yol açtı. Tabii ki, bu otomasyon, bilgilerin aktarıldığı ağların güvenlik özelliklerinden ödün vermemelidir.
Alanlar arası çözümlerin yanı sıra evrimlerini ve bu bilgi değişim sistemlerinin zorluklarını anlamak için güvenlik alanları, ara bağlantılar ve asimetri gibi bazı temel kavramları anlamalıyız.
Sınıflandırılmış bilgi ortamlarında, belirli bir sınıflandırma düzeyinde bilgileri işleyen ve belirli bir operasyonel otorite tarafından yönetilen ağlar güvenlik alanları olarak bilinir. Farklı operasyonel yetkililer tarafından yönetildikleri için doğrudan bağlanamayan aynı sınıflandırma seviyesine sahip farklı güvenlik alanları olabilir. Askeri ortamlarda bu, görev ağlarında ve çok uluslu kuruluşların ağlarında yaygındır. Her iki durumda da, aynı veya eşdeğer sınıflandırma düzeyinde olsalar bile, ulusal ağlara doğrudan bağlanamazlar. Güvenlik alanları kavramı, sınıflandırılmış bilgileri ele almasalar ve resmi bir yükümlülük olmasalar bile kolaylık sağlamak için izole tutulan ağlara da uygulanabilir.
Bağlantı, iki güvenlik alanı arasındaki bilgi alışverişi kümesidir. Aralarında bilgi alışverişine ihtiyaç duyulan iki güvenlik alanı olduğunda, ara bağlantı, bu tür bir bağlantının her iki alanın bilgi varlıklarına neden olabileceği risk ve tehditlerin genel kriterleri açısından analiz edilmelidir.
Her ulus tarafından uygulanan kriterler tamamen şeffaf değildir ve genel olarak kendileri sınıflandırılmış konulardır. Genel kriter ve ilkeler oluşturan NATO referans standartları vardır. Bununla birlikte, çok çeşitli senaryoları kapsarlar, çünkü birbirine bağlı alanlar arasındaki seviyelerdeki fark, operasyonel ihtiyaçlar, riskler vb. Gibi birçok faktör söz konusudur.
Geniş anlamda, alan arası bir çözüm tek bir cihaz veya sistem değil, belirli bir ara bağlantı için dağıtılan bir dizi önlemdir (donanım, yazılım, organizasyon vb.). Açıkçası, “alanlar arası çözüm” terimi, bilgi alışverişinin fiziksel ortamını içeren ara bağlantının temel bileşenine atıfta bulunmak için yaygın olarak kullanılır.
Alanlar arası çözümlerde dikkate alınması gereken önemli bir özellik asimetridir: en büyük risk, üst sırada yer alan alandan gelen bilgilerin yetkisiz çıkışıdır. Gizliliğin korunmasının öncelik olduğu tipik sınıflandırılmış bilgi senaryolarında, giden veya aşağı akış akışları daha kısıtlı olacaktır (bazen izin verilmez).
Mevcut alanlar arası çözümler
Alanlar arası bir çözüm, üzerindeki akışların amaçlandığı gibi ve başka paralel akışların olmamasını sağlamalıdır. İki alan arasındaki tüm akışları tam olarak kontrol etmelidir. Değişen yaklaşımlar olmasına rağmen, hepsi desteklenen veri akışlarının her biri için geçici bir köprü eklemek gibi, izin verilen akışlara özel destek sağlar. Bu yaklaşım, bir güvenlik duvarından radikal olarak farklıdır– bir akışın geçip geçmediğine karar vermek için sadece filtreleme uygulanır, ancak akış olduğu gibi aktarılır.
Mevcut tüm alanlar arası çözümler için geçerli olan bir dizi genel kriter vardır:
- Alanlar arası akışlar tanımlanmalı ve belgelenmelidir.
- Giriş ve çıkışların mümkün olduğunca ayrılması.
- Protokol yığınının tamamen kırılması.
- Alanlar arasında etkileşimli iletişimi önleyin.
- Değiştirilen tüm verilerin sıkı filtrelenmesi.
Korunacak varlıkların güvenlik özelliklerine dayanarak, alanlar arası çözümler için aşağıdaki uygulama senaryoları tanımlanabilir:
- Sınıflandırılmış ağların klasik senaryoları: Temel amaç, verilerin en yüksek güvenlik alanındaki gizliliğini korumaktır. En sert yaklaşım, örneğin veri diyotlarını kullanarak bilgi çıkışını tamamen sınırlamaktır. Bunun mümkün veya gerekli olmadığı senaryolarda, çıkışlara girişlerden daha fazla kısıtlamalar uygulanacaktır.
- Kritik altyapı senaryoları: Bu durumlarda, endüstriyel kontrol ağı bütünlüğünü ve kullanılabilirliğini sağlamak için izole tutulur. Ancak, veriler yönetim ve operasyonel izleme için ağdan gönderilmelidir. Bu durum geleneksel olarak, izole ağdan akışa izin verecek şekilde yerleştirilen veri diyotları ile çözülür, ancak başka bir şekilde değil.
- “Kurumsal” senaryolar: Bu kullanım durumu, bir kuruluşun belirli eleştirel varlıklarını, gizlilik veya kullanılabilirlik veya bütünlük için izole bir ağda tutmaktan oluşur. Segmentasyonu bir adım daha ileri götürmeyi içerir. Diğer senaryolarda uygulanan aynı çözümler de burada uygulanabilir ve bunları eldeki belirli duruma uygun şekilde uyarlar.
Gelecekteki Beklentiler
Sistemler daha karmaşık hale geldikçe, alanlar arası çözümler yeni zorlukları karşılamak için uyum sağlamaya devam etmelidir. Bu bağlamda, orta ve uzun vadede CD’lerin geleceğini şekillendirecek birkaç eğilim vardır. İlk olarak, çoklu bulutlar ve dağılmış ağlar arasında güvenli birlikte çalışabilirliği sağlamak için CDS’nin geliştiği çoklu bulut mimarileri ve dağıtılmış ortamlarla entegrasyon, böylece şirketlerin ve kuruluşların verilerin güvenli bir şekilde akmasını sağlarken karmaşık ortamlarda çalışmasına izin verir.
İkincisi, kritik altyapı ve Nesnelerin İnterneti (IoT) ortamlarında güvenliği sağlama ihtiyacını vurgulamak önemlidir, çünkü alanlar arası sistemlerin çok önemli olduğu, çünkü gerçek zamanlı olarak büyük miktarda verileri yönetebilmeleri ve sadece yetkili bilgilerin alanları geçmelerini sağlayabilmeleri gerekir. Üçüncüsü, kuantum hesaplamanın ortaya çıkmasıyla CD’lerin kriptografiye bağlı yeni tehditlere uyum sağlamak zorunda kalacak. Gelecekteki çözümler, alanlar arası çözümlerin birçok bölümünde gereken güvenlik özelliklerini kuantum hesaplamanın yarattığı zorluklardan korumak için yeni yollar sunan quantum sonrası şifreleme içerecektir.
Alanlar arası çözümler için pazar
Birden fazla hükümet kuruluşunun varlığı, NATO gibi askeri ittifaklar ve Avrupa Birliği üyeleri arasında birlikte çalışabilirlik ihtiyacı nedeniyle Avrupa’da büyük bir alanlar arası pazar vardır. CD’ler, kritik altyapı ve finansal hizmetler gibi sektörlerde savunma, siber güvenlik ve düzenleyici uyum için çok önemlidir.
Avrupa CDS pazar büyüklüğünün 2030’a kadar yıllık% 10-12 oranında büyüyeceği tahmin edilmektedir. CDS pazarı, dijitalleşmeyi, sınıflandırılmış ve kritik bilgileri koruma ihtiyacı ve stratejik sektörlerde düzenleyici uyumluluk ile Avrupa ve küresel düzeylerde hızlandırılmış büyüme aşamasındadır. Savunma siber güvenlik, kritik altyapı ve çoklu bulut mimarisinin kullanımı önümüzdeki yıllarda bu pazarın ana itici güçleri olacak.
Yazar hakkında
Manuel Pérez Cortés 1982’den beri havacılık mühendisi ve 1985’ten beri Madrid Politeknik Üniversitesi’nden Havacılık Mühendisliği Doktoru olmuştur. Eğitimini IESE’de bir yönetici geliştirme programı ile tamamladı. 1987’den beri Madrid Politeknik Üniversitesi’nde Havacılık Mühendisleri Teknik Koleji’nde tam bir profesördür. Aynı zamanda UPM’de (E4A) İspanyol Uçuş Testi ve Uçuş Okulu Okulu’nun direktörüdür.
Kariyeri, derecesini tamamladığından beri öğrettiği üniversiteye eşzamanlı olarak bağlanmıştır ve 1984’te yaratılışından bu yana çalıştığı GMV, özellikle havacılık ve savunma ve güvenlik sektörlerinde, özellikle uyduda navigasyon sistemlerinde hem de genel olarak bilgi, araştırma ve kontrol sistemlerinde bilgi, araştırma sistemlerinde ve mühendisliğinde farklı alanlarda çalışmıştır. GMV’de bir dizi pozisyon aldı ve şu anda Savunma ve Güvenlik Genel Müdürü.