Proč nejsou kryptografie a kryptografické algoritmy zdaleka jediným klíčovým parametrem národního kryptografického prostředku? Jaké místo mohou mít tyto prostředky v dnešním globalizujícím světě? V době rozvoje moderních technologií (cloud computing, umělá inteligence, kvantové počítače, internet věcí)? V době, kde neustále rostou počty kybernetických útoků profesionálně organizovaných hackerských skupin za účelem získání citlivých informací ze všech možných oblastí? A proč je potřebné udržení a posílení aspektu „národnosti“ u těchto prostředků, tedy zapojení státu?
národní prostředky certifikované prostředky kryptografie
ochrana utajovaných informací důvěryhodné
Úvod
Správné označení však nehovoří o národních kryptografických prostředcích, jak bylo zmíněno výše, ale o certifikovaných kryptografických prostředcích určených pro ochranu utajovaných informací dle zákona č. 412/2005 Sb. [1] Jejich certifikaci provádí Národní úřad pro kybernetickou a informační bezpečnost (dále NÚKIB) dle vyhlášky č. 431/2024 Sb. [2] Zajímavostí je, že zákon hovoří pouze o NÚKIBu zajišťujícím výzkum, vývoj a výrobu národních kryptografických prostředků. Žádné upřesnění významu slova „národní“ nenajdete ani v jeho jednotlivých prováděcích právních předpisech (vyhláškách).
Kryptografické prostředky z pohledu poskytovaných záruk ochrany informací
Obecně se můžeme na kryptografické prostředky dívat z různých úhlů pohledu, ale klíčové jsou zejména tyto tři.
1. Způsob realizace kryptografického prostředku
Základní členění: softwarové, hardwarové a kombinované prostředky
V běžném životě se mimo oblast ochrany utajovaných informací (UI) nejčastěji setkáme se softwarovými prostředky. Jsou nejdostupnější, cenově výhodnější a umožňují snadnou implementaci. Ale z principu nemohou zajistit vysoké záruky ochrany informací, neboť jsou zcela závislé na svém okolí (operačním systému, hardwaru hostujícího počítače, ale i na ostatním softwaru v počítači). Naopak hardwarové prostředky mohou zajistit vysoké záruky ochrany informací, neboť mohou nabídnout důvěryhodné běhové prostředí pro realizaci všech kryptografických operací včetně zajištění bezpečnosti klíčů. Z pohledu výkonu (datové propustnosti) mohou být hardwarové prostředky mnohem výkonnější než ty softwarové, především pokud je v hardwaru realizován tzv. kryptografický akcelerátor. Nevýhodou těchto prostředků je vždy jejich vyšší pořizovací cena.
2. Způsob integrace kryptografického prostředku (ovlivňuje účel a funkce prostředku)
Základní členění: specializované (jednoúčelové) a univerzální prostředky
Specializované jsou např. prostředky určené výhradně pro ochranu komunikace nebo úložiště. Tyto prostředky při vhodné architektuře v kombinaci s realizací v hardwarové podobě prostředku mohou dosahovat nejvyšších záruk ochrany informací a současně i nejvyšších propustností (např. hraniční síťový šifrátor). Jedná se o prostředky s důrazem na ochranu informací na primární datové cestě, kdy jejich funkcionalita nemůže být obcházena. Nevýhodou je nutnost použití více specializovaných prostředků při zajišťování ochrany informací na více datových cestách (např. pro bezpečnou komunikaci a současně pro bezpečné úložiště). Univerzální prostředky jsou primárně určeny pro integraci do systému prostřednictvím systémových nebo aplikačních kryptografických rozhraní/knihoven. Může se jednat o integrace v rámci otevřených standardů řady PKCS, rozhraní jádra operačních systémů obecně označovaných jako Crypto API nebo kryptografických knihoven typu OpenSSL.
Univerzální prostředky realizované v hardwaru ale nemohou dosáhnout nejvyšších záruk ochrany informací tak jako výhradně specializované prostředky. O využití jejich služeb rozhoduje operační systém nebo aplikace. Z pohledu celkové integrace se vždy jedná o kombinovaný prostředek (důvěryhodný hardware, ale se softwarovým rozhraním, které může ovlivnit jeho okolí). Naopak výhodou univerzálních prostředků je jejich využitelnost pro ochranu informací na různých datových cestách (lokální úložiště, vzdálená komunikace nebo čistě na aplikační úrovni), a to i současně.
3. Volba kryptografie
Samostatnou klíčovou oblastí je vlastní volba kryptografie (kryptografická schémata, kryptografické algoritmy). U národních certifikovaných kryptografických prostředků vždy předpokládáme velmi pečlivý výběr kryptografie. A to jak z pohledu aktuálního poznání v oblasti kryptologie (samostatná vědecká disciplína), tak z pohledu optimální volby dle účelu a plánované architektury prostředku. Toto je zajištěno intenzivní spoluprací už od návrhu těchto prostředků mezi realizačním/vývojovým týmem a specialisty (kryptology) poskytovanými na straně NÚKIBu.
Ve světě ochrany UI se nejčastěji setkáváme s certifikovanými kryptografickými prostředky ve formě specializovaných hardwarových prostředků. Ty pak poskytují nejvyšší záruky pro ochranu informací. Na druhou stranu najdeme i čistě softwarové prostředky, kde však jejich použití bývá striktně omezeno nejen z pohledu běhového prostředí počítače, ale i jeho okolí (prostředí). Zpravidla se jedná o samostatné počítače bez jakékoli možnosti online vnější komunikace se striktně omezenými možnostmi z pohledu implementovaného operačního systému a provozovaných aplikací.
Kryptografické prostředky z pohledu celkové důvěryhodnosti
Představme si kryptografický prostředek, který nám z pohledu zvolené kryptografie, způsobu realizace prostředku a jeho možnosti integrace do cílového informačního systému poskytuje dostatečné záruky. Tyto záruky následně posoudí nezávislý hodnotitel na základě podrobné analýzy poskytnuté dokumentace prostředku, provedení kontrolních testů a nezávislé verifikace implementované kryptografie. Pokud bychom ale tento kryptografický prostředek chtěli využít i pro ochranu UI, musel by následně projít samostatným hodnocením NÚKIBu a získat příslušný certifikát. S velkou pravděpodobností by však takový prostředek certifikát vůbec získat nemusel. Z jakého důvodu?
Problém spočívá v celkové důvěře v tento prostředek. Pro důvěryhodný prostředek určený pro ochranu UI je nutné zajistit důvěryhodnost ve všech oblastech/činnostech vedoucích k jeho vzniku. V první řadě potřebujeme mít důvěru v osoby, které prostředek navrhují, vyvíjejí, vyrábějí a zajišťují údržbu. V platné legislativě (vyhlášce č. 431/2024 Sb. [2]) se výslovně uvádí, že žádost o certifikaci kryptografického prostředku může podat pouze žadatel platného osvědčení příslušného stupně utajení. Z pohledu logiky věci o zajištění důvěryhodnosti dále platí, že pokud žadatel není současně výrobcem prostředku, je následně nutné doložit osvědčení výrobce. Pro plné pochopení tohoto požadavku bychom se museli detailně seznámit s příslušnou legislativou, a to jak pro vydání osvědčení fyzické osoby (vyhláška č. 300/2024 Sb. [3]), tak pro vydání osvědčení podnikatele (vyhláška č. 384/2024 Sb. [4]) pro příslušný stupeň utajení. Pro účely tohoto článku si vystačíme pouze s konstatováním, že legislativa vyžaduje, aby vývoj, výroba a servis kryptografického prostředku probíhaly v dostatečně důvěryhodném prostředí. Zmíněné prostředí zahrnuje nejenom fyzické osoby (primárně vývojové, výrobní a servisní pracovníky), ale i společnosti, které tyto osoby zaměstnávají. Zde je potřeba zmínit, že vydání osvědčení fyzické osobě neznamená pouze deklarování spolehlivosti a důvěrnosti této osoby (tzv. bezpečnostní způsobilosti), ale přináší této osobě i jisté závazky a povinnosti. A to může být jedním z důvodů, které mohou odradit potenciální pracovníky od účasti na vývoji těchto prostředků.
Dnešní certifikované kryptografické prostředky v provedení hardwarových prostředků jsou velice komplexními zařízeními. Jedná se o specializované počítače, které musejí zajistit důvěryhodné běhové prostředí s dostatečnou izolací od svého okolí. Současně musejí integrovat všechny potřebné funkční celky (periférie), jako jsou komunikační rozhraní, kryptografické akcelerátory nebo primární zdroje fyzikální náhody. Samostatnou oblastí je zajištění vlastní fyzické bezpečnosti prostředku technickými opatřeními (jeho odolnost proti neoprávněné manipulaci). Proto pro zajištění potřebné důvěry v tyto prostředky je kromě splnění výše uvedených požadavků nutné ještě doplnit důvěru v použité součástky, komponenty (hardwarové i softwarové), ze kterých se prostředek vyrábí.
Při výběru klíčových součástek je nutné zohlednit nejenom požadovanou funkcionalitu, výkon, dlouhodobou perspektivu
z pohledu výroby, ale i důvěru v jejich vnitřní realizaci (důvěryhodná součástka) a vlastní výrobu (důvěryhodný dodavatelský řetězec). V případě vysoké technologické náročnosti klíčové součástky máme z pohledu dosažení její dostatečné důvěryhodnosti velice omezené možnosti výběru. Dnes připadají v úvahu pouze američtí výrobci těchto komplexních čipů, které se však převážně vyrábějí na Taiwanu. Evropské země na tom nejsou lépe, zde se bohužel potřebné součástky nevyrábějí a s ohledem na jejich komplexnost nelze ani očekávat zlepšení v nejbližších letech.
Komplikovanost vývoje národního kryptografického prostředku
Jak jsme uvedli výše, pro ochranu UI nepostačuje pouze zajistit správně provedenou realizaci, integraci, správně vybranou a implementovanou kryptografii. Ale zároveň i důvěru v prostředí, ve kterém prostředek vznikal a je vyráběn (důvěru ve fyzické osoby a společnosti podílející se na jeho vývoji, výrobě a servisu). Zajištění vyjmenovaného je bohužel velice obtížné.
V první řadě si musíme uvědomit, že vývoj důvěryhodného kryptografického prostředku s dostatečnými zárukami je vždy velice náročným projektem minimálně z pohledu jeho rozsahu, členitosti a odborné náročnosti prací. Potřebujeme stabilní, dlouhodobě fungující důvěryhodné odborné týmy na klíčové oblasti vývoje (architektura, bezpečnost, hardware, operační systémy, software, kryptografie, aplikace) se zkušenostmi v oboru. Musíme zajistit dlouhodobě zabezpečené prostory a bezpečné vývojové prostředí zcela oddělené od ostatních sítí včetně internetu. Toto musíme zajistit se zohledněním skutečnosti, že vlastní vývoj nového prostředku je vždy otázkou několika let, přičemž u certifikovaného kryptografického prostředku se v průměru bavíme o pěti letech. Vývojem celý proces nekončí. Následuje zajištění výroby, dlouhodobé podpory, rozvoje a servisu prostředku. A na toto není z pohledu výsledné ceny finálního produktu standardní komerční trh připraven.
A proto větu v zákoně, že NÚKIB zajišťuje výzkum, vývoj a výrobu národních kryptografických prostředků, považuji za opravdu velmi důležitou a smysluplnou. Za svou 35letou praxi v oboru a s ohledem na dnešní dobu a současné trendy nevidím jinou cestu, jak zajistit důvěryhodné kvalitní kryptografické prostředky pro ochranu utajovaných informací našeho státu. Cestu, kdy vlastní vývoj a výrobu zajišťují komerční společnosti a stát je v pozici zadavatele, oponenta, dohlížitele, kontrolora, ale i hlavní sponzora. Občas se ozývají hlasy, proč vlastní certifikované prostředky, když je můžeme nakoupit u spřátelených zemí (našich partnerů). Není to vůbec dobrý nápad. Pokud nechcete slyšet na suverenitu, akceschopnost, operabilitu tohoto státu, tak se podívejme do nedávné minulosti. Stačí změna ve směrování/vedení státu a důvěryhodnost partnera se velmi rychle vytratí. Stačí neočekávané světové události typu pandemie nebo ozbrojených konfliktů a priority jednotlivých zemí se zcela oprávněně mění (partner se stává nespolehlivým z pohledu dodavatele). Tuto cestu navíc potvrzuje skutečnost, že všechny vyspělé evropské země dlouhodobě spolupracují s lokálními soukromými společnostmi, financují vývoj národních kryptografických prostředků a garantují odběry.
Národní generická bezpečnostní hardwarová platforma
Ačkoli je vývoj národního kryptografického prostředku velmi náročným a komplikovaným projektem, vidím i možné cesty, jak dosáhnout vyšší efektivity a snížit finanční náročnost budoucích projektů.
Celý proces od vývoje až po výrobu nového národního kryptografického prostředku je vždy velmi časově náročný. Při vývoji hardwaru se často pracuje s tzv. inženýrskými vzorky součástek, které výrobce teprve plánuje pro budoucí výrobu. První prototypy desek slouží primárně pro portace operačního systému a až následně mohou začít vývojové práce na vlastní funkcionalitě budoucího kryptografického prostředku. Vývoj hardwarového prostředku zdaleka nekončí prototypem, ale naopak začínají vývojové práce na úrovni vývoje vnitřních zapojení programovatelných hradlových polí. Nad tím vším probíhají odborné schůzky kolem architektury, kryptografie, bezpečnostních analýz, verifikací a testů. Proč to zde popisuji?
Při vývoji důvěryhodného kryptografického prostředku s dodatečnými zárukami se bez kvalitního hardwaru prostě neobejdeme. Kromě bezpečnostních/architektonických požadavků jsou na hardware kladeny nároky z hlediska dostatečného výkonu, kapacit (paměťových i obvodových), rozměrových a dlouhodobé výroby. Pokud se ale v průběhu vývoje objeví nedostatek na hardwaru a je nutné jej upgradovat, každá taková iterace, kromě čerpání lidských zdrojů, znamená minimálně roční posun. Navíc se i v průběhu budoucích aktualizací firmwaru již certifikovaného kryptografického prostředku mohou objevit nové požadavky na hardware, např. pokud musíme reagovat na nová poznání v oblasti kryptografie. Proto návrh a vývoj hardwaru musí být realizován i s dostatečnou perspektivou pro možnost budoucích rozšíření nebo změn v prostředku. Vzniká bezpečnostní hardwarová platforma (specializovaný bezpečnostní počítač), která může být generickou základnou pro více samostatných důvěryhodných prostředků.
Národní důvěryhodný prostředek
Téměř celý svůj profesní život jsem se věnoval nejen oblasti návrhu a vývoje kryptografických prostředků určených pro ochranu utajovaných informací, ale podílel jsem se i na návrzích informačních systémů, které je pro svůj provoz využívají.
Díky těmto zkušenostem mohu konstatovat, že za posledních pět let značně narostl zájem o skutečně důvěryhodné prostředky nacházející se mimo oblast zpracování utajovaných informací. Přestože se v naprosté většině případů jedná o ochranu citlivých informací státu nebo informací souvisejících s jeho provozem, není bohužel ani v těchto případech možné využít současné certifikované kryptografické prostředky mimo certifikované informační systémy. Toto omezení vychází z platné legislativy a diskvalifikuje tak dostupná důvěryhodná zařízení pro použití v místech, kde by byla přínosná, ale která z principu nelze převést do režimu zpracování UI. A jaké jsou hlavní důvody nárůstu poptávky po důvěryhodných prostředcích?
Zvyšující se nedůvěra v současné komerční produkty, jakými jsou primárně koncové počítače a aktivní síťové prvky. Tato nedůvěra vyplývá nejen z nárůstu počtu odhalených zranitelností těchto zařízení, ale v posledních letech přibývá informací o hrozbách úmyslné modifikace hardwaru a firmwaru cestou narušení dodavatelského řetězce. Možná vás napadne, proč zmiňuji koncové počítače nebo aktivní prvky a nikoli servery, které zajišťují centrální funkce systému včetně úložiště dat. Je to dáno skutečností, že jednotky serverů umístěných v datovém centru lze fyzicky ochránit a před uvedením do provozu detailně zkontrolovat. Naproti tomu stovky koncových počítačů rozmístěných na mnoha vzdálených pracovištích komunikujících přes velké desítky aktivních prvků tvoří stovky malých bezpečnostních děr (potencionálních zranitelností). Je to podobné jako postavit velmi pevnou hráz z písku. Hráz přehradu udrží i v bouři, ale voda (naše data) z ní pomalu uniká.
Každý důvěryhodný prostředek musí být z principu vystaven na důvěryhodném hardwaru a obsahovat důvěryhodný firmware. Proto i vývoj jakéhokoli národního (a to nejen kryptografického) prostředku musí začít vývojem národní hardwarové platformy, která byla charakterizována v předchozí kapitole. Následný vývoj firmwaru pak tuto generickou platformu přetvoří do podoby konkrétního certifikovaného kryptografického prostředku použitelného pro ochranu UI našeho státu. A to celé díky tomu, že na důvěryhodném hardwaru můžeme provozovat důvěryhodný firmware. Vhodným rozšířením zadání pro vývoj důvěryhodného firmwaru by mohlo např. v rámci vývoje kryptografického prostředku určeného pro oblast ochrany UI dojít ke vzniku klonu určeného pro oblast ochrany citlivých informací státu (např. kritické infrastruktury). Zohlednění uvedených možností s sebou samozřejmě přináší mnohá úskalí. Avšak při systematickém přístupu k problematice vývoje národních důvěryhodných prostředků můžeme dosáhnout mnohem vyšší míry bezpečnostních záruk těchto prostředků.
Závěr
Osobně si cením současných aktivit Národního úřadu pro kybernetickou a informační bezpečnost. S postupným nárůstem mladých kvalifikovaných specialistů tohoto úřadu roste i můj optimismus. Současně ale vnímám i obrovský tlak provozovatelů na využití moderních technologií a principů, které však mnohdy preferují komfort před zárukami. Pracovníci NÚKIBu se tak často nacházejí v nezáviděníhodné situaci, kdy musejí odmítat oprávněné požadavky provozovatelů, protože jejich realizace by z bezpečnostního hlediska byla rizikem. Úřad sice zajišťuje certifikaci informačních systémů, ale na rozdíl od oblasti kryptografické ochrany, ve které je tvůrcem její politiky, nemá u těchto systémů možnost nijak zásadně ovlivnit jejich architekturu, použité technologie a navržené principy fungování. V oblasti kryptografické ochrany se situace díky nedávno schválené politice kryptografické ochrany utajovaných informací [5] jeví lépe. Zásadní otázkou však zůstává, zda dojde ke skutečnému naplnění jejího obsahu.
S ohledem na rozvoj moderních technologií a také na vývoj světové bezpečnostní situace bych proto navrhoval zvážit, zda jsou současné kompetence a pravomoci NÚKIBu na pokrytí aktuálních bezpečnostních rizik směřujících v IT oblasti na náš stát dostatečné.
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
POUŽITÉ ZDROJE:
[ 1 ] NÚKIB: Zákon č. 412/2005 Sb., https://nukib.gov.cz/download/bezpecnost_informacnich_systemu/legislativa/Zakon_412_2005_N2024.pdf
[ 2 ] NÚKIB: Vyhláška č. 431/2024 Sb., https://nukib.gov.cz/download/bezpecnost_informacnich_systemu/legislativa/Vyhlaska_431_2024.pdf
[ 3 ] NBÚ: Vyhláška č. 300/2024 Sb., https://www.nbu.cz/download/pravni-predpisy/300_2024.pdf
[ 4 ] NBÚ: Vyhláška č. 384/2024 Sb., https://www.nbu.cz/download/pravni-predpisy/384_2024.pdf
[ 5 ] NÚKIB: Národní politika kryptografické ochrany,https://nukib.gov.cz/download/publikace/strategie_akcni_plany/narodni_politiky_koncepce/2024-11-28_NP-KUOI.pdf