Bezpečné taktické komunikace v návaznosti na potřeby vzdušných sil. Pavel Kotyk Radiokomunikace ROHDE & SCHWARZ-Praha, s.r.o

Bezpečné taktické komunikace v návaznosti na potřeby vzdušných sil

Pavel Kotyk Radiokomunikace ROHDE & SCHWARZ-Praha, s.r.o.

Bezpečnost, interoperabilita a …. realita…

l

ECCM provozy jsou chápány jako kombinace l l

l

přenosová bezpečnost a ochrana proti zaměření a rušení (TRANSEC) Zabezpečení obsahu komunikace před odposlechem, záměnou nebo modifikací sdělení (COMSEC)

Z principu se jedná o komplikované systémy z pohledu nastavení, parametrizace a údržbu (plnění klíči, …)

15. 4. 2014 – PVO 2014 Brno Snímek číslo| 2

Standard COMSEC v NATO l

Základním standardem pro COMSEC spojení v NATO je řada zařízení: l l l l

l l

l l

l

VINSON (KY57/58, KY 100) KG84A/C ANDVT- family/ KY100 KIV7

Detaily k algoritmům jsou klasifikovanou informací Jedná se o třídu algoritmů typu NSA Type 1 Všechna tato zařízení nahrazuje univerzální prostředek ELCRODAT 4-2 Pro ČR existují pravidla pro instalaci ED4-2 do mobilních zástaveb Po deklasifikaci algoritmu SAVILLE dojde k náhradě. US standard (?? MEDLEY) nebo EU řešení (MERCATOR)?? 15. 4. 2014 – PVO 2014 Brno Snímek číslo| 3

KV spojení TRANSEC/ COMSEC l l l l

Neexistuje standard pro TRANSEC Existují firemní navzájem nekompatibilní systémy Existuje standard pro navázání spojení (ALE 3G) s prvky ECCM (autorizace spojení) ST5066 pro datové provozy s velkou mírou robustnosti (ALE, robustní modemy, ARQ, ……) l l l

Testováno na cvičeních CE 20xy (včetně „one way „ OMYLEM NASTAVENÉHO systému v roce ?? 2009) AČR nedisponuje KV systémy tohoto standardu na mobilních platformách AČR disponuje ALE2G, ST5066 a ST4285 na URP


VKV spojení TRANSEC/ COMSEC, sumarizace l l l

l

l

V současné době neexistuje NATO standard TRANSEC Existují firemní navzájem nekompatibilní systémy Příkladem takového řešení je režim SECOM-V a SECOM-P Chráněný režim SECOM-P je k dispozici na bázi taktických radiostanic M3TR i ručních radiostanic RF1302/ RF13250 CERTIFIKÁT NBÚ NA „NATO CONFIDENTIAL“ Jako standardní řešení pro kompatibilní COMSEC spojení je k dispozici zařízení ELCRODAT 4-2 pro spojení na pevné frekvenci (prakticky testovány RF13250 v lednu 2010) Tolikrát opakovaný ISAF a utajené režimy- realita: l l l

FF ve VKV pásmu plus VINSON režim pro hlas Několik frekvencí a výměna klíčů 1x týdně „V“ systém, toť vše, byť se tomu říkalo ISAF SECRET….


UKV spojení TRANSEC/COMSEC, sumarizace l l l l

l

V současné době existuje standard pro ochranu proti rušením (TRANSEC) HQII jako základní standardní protokol (SATURN) Příkladem firemního řešení je systém SECOS Režim HQII, SATURN i SECOS je k dispozici na bázi taktických (ne SATURN), palubních i pozemních radiostanic M3xR Jako další standardní řešení pro kompatibilní COMSEC spojení je k dispozici zařízení ELCRODAT 4-2 (na palubách Mi-171Š). Takové zařízení může pracovat i v režimu TRANSEC HQII (prakticky otestováno AERO na L-159 s radiostanicemi ARC210) Ale…každý výrobce má své konfigurační nástroje, své proprietární nastavení … (Flying Rhino…)


Realita z pohledu 3xk (km, kHz, kbit/s) a LOS a BLOS optiky l

l

KV: LOS/ BLOS (odraz od ionosféry) podle situace globální pokrytí v podmínkách taktického spojení prakticky neomezeného (NVIS antény, frekvence, ALE, ST5066, digitální kodeky, ……)


Realita z pohledu 3xk (km, kHz, kbit/s) a LOS a BLOS optiky l

l

VKV/ UKV: LOS s efektem Fresnelových zón. Spojení na desítky kilometrů s desítkami kbit/s v kanálech 25kHz v pásmu 30-88 MHz. Optimum pro kritérium dosah vs. Přenosová kapacita je kolem 200kHz kanálu (nová generace DICOM stanic RF40)


Polní testy RS HDR WB a dosahy 250 kHz, d = 24,1 km 175 kbit/s 350 kbit/s 500 kHz, 24,1 km 350 kbit/s

25 km

22,5 km

20 km

250 kHz, d = 19,8 km 175 kbit/s 17,5 km

15 km

12,5 km

10 km

250 kHz, d = 12,9 km 175 kbit/s 350 kbit/s 250 kHz, d = 9,4 km 175 kbit/s 350 kbit/s

7,5 km

500 kHz, d = 0,65 km 500 kHz, d = 1,36 km 500 kHz, d = 2 km 500 kHz, d = 3,29 km 500 kHz, d = 2,12 km 350 kbit/s 700 kbit/s 1050 kbit/s

5 km

500 kHz, d = 5,03 km 350 kbit/s 700 kbit/s 1050 kbit/s

2,5 km

500 kHz, d = 3,54 km 350 kbit/s 700 kbit/s 1050 kbit/s


Pavučina aneb TINLAF(there is nothing like a free lunch…) Přenosová rychlost Anti-Jam HDR

Mobilita

MANET Long-Range-AJ High-Data-Rate

Spektrální flexibilita

Rozsah

Odolnost proti odposlechu

Odolnost proti zaměření


LPD/LPI

Bezpečnostní aspekty výběru technologií l l

RESET vztahů USA vs. RF SPIN v politice USA l l

l

Obrat směrem do Pacifiku Hlavní teze na Hradě, 15 výročí NATO- hlavně ať tu američané zůstanou…“

Kritické u taktické komunikace je: l l l

Dostupnost klíčového hospodářství Dostupnost služeb (satelity) a přístupnost služby Back doors…


Bezpečnostní aspekty výběru technologií l

Usnesením Vlády ČR (631/2013) byla přijata strategie vztahu státu s obranným průmyslem l

http://www.aobp.cz/media-o-aobp/strategie-vztahu-statuobranneho-bezpecnostniho-prumyslu-cr Tento dokument definuje mimo jiné „oblasti bezpečnostních zájmů ČR“:

l – – – – – – – – –

l

Ruční a lehké zbraně a munice ICT OPZHN Velení a řízení Logistika pro bojovou techniku Polní zdravotnické zabezpečení Kapacity strategické přepravy PHM Kybernetická ochrana a C4ISTAR

Povědomí o dokumentu je slabé 15. 4. 2014 – PVO 2014 Brno Snímek číslo| 12

Hybridní koncept

l

Pracuje na něm STS AOBP l l l

l

Cílem je poskytnout maximální prostor domácím a EU technologiím „Type 1“ technologie zapojit v nezbytné míře Cílem je ucelený systém na bezpečné a technologicky perspektivní bázi

Systémová integrace a dlouhodobá podpora l

Kdo jí bude dělat


SYSTÉMOVÉ ŘEŠENÍ STRK návrh AOBP BOJOVÉ VOZIDLO

C4ISTAR

- RF4050 (spojení v četě vč. MBK) - SDTR (řízení manévru / BVIS)

univerzální vozidlový zesilovač

- UVZ / ruční stanice (SRW / TACSAT)

dolů

nahoru

MBK

BVIS RF4050 (RF40 / Dicom WR / router)

SDTR

VELITELSKÉ VOZIDLO univerzální vozidlový zesilovač

+ SDTR (propojení dvou stupňů) + KV (operačně – taktické spojení) + RF-340M (SRW / TACSAT)

R150M

AN/PRC-117 (RF340M)


08/10

R&S  SDTR SW definovaná radiostanice nové generace

l Kompaktní radiostanice s co-site filtrem (antény od 1m od sebe) l 30 – 512 MHz , 50 W l Minimalizované rozměry l l l l

Otevřená platforma SCA v2.2.2 Síťové možnosti (IPv4, IPv6, VoIP) Ortogonální sítě typu MANET Red/black oddělení na HW úrovní


R&S  SDTR Reálná SW definovaná radiostanice nové generace

l Speciální šifrovací modul s HW klíčem l Datové přenosy až 2 Mbps HDR WB l 2x hlas 1x data (VKV) HDR-AJ NB, 1000hop/s- MANET síť pro

l l l l

patroly 2x hlas 6x data (UKV) HDR-AJ WB, 1000hop/s- datová páteř Možnost integrace vlastních přenosových protokolů (WF) Externí řídící jednotka Kompletní klíčové hospodářství vázaný na konfiguraci sítí 15. 4. 2014 – PVO 2014 Brno Snímek číslo| 16

R&S  SDTR Budoucí potenciál

l l l l l l

Režimy s kmitočtovým skákáním v řádu tisíců skoků/s Datové přenosy 10Mb/s Budoucí alianční standardy (COLAWNW) Národní standardy typu ANW2 Certifikované provozy do stupně „T“ Modifikace existujících algoritmů národními autoritami

l ČR l HW 20 (národní i NATO certifikát na „D“- hotovo l WF40- zahájena implementace 15. 4. 2014 – PVO 2014 Brno Snímek číslo| 17

Nová generace SDxR l l

Taktické („T“), stacionární („S“), palubní („A“) stanice Základní typy provozů budou identické (HDR- AJ NB/ WB….)


Řešení do vozidel 1 x řídící jednotka N x SDTR l UHF/VHF 50W l HDR-WB l HDR-AJ (NB and WB) l SECOM-P- DICOM l SECOS, HQI/II

K x VK3150C (M3TR) l HF 150W l ALE 3G l ST4538 IP xDL l xDL = LDL, HDL, HDL+ IP J x MR3000P - DICOM l SECOM-P


Průběh konfigurace sítí Plánování nové operace 1. Naplánování akce/ mise -RNMS 2. Distribuce konfiguračních dat do jednotlivých stanic 3. Požadavek na vygenerování klíčů RNMS na SMS 4. Vygenerování klíčů 5. Distribuce klíčů RNMS

SMS Crypto Key Order

RNMS administrátor

Plnění stanic

SMS administrátor

SDxR


Jaké jsou funkcionality zařízení SMS? l

Dvě základní funkcionality: 1. Generování černých klíčů pro ECCM komunikace 2. Digitální podpis šifrování modifikované vlnové formy

l

Základní přístup: jeden produkt ve dvou variantách l

SMS: generování pracovních klíčů

l

SES: signing & encryption of software SMS Host with SMS Control SW SMS-Crypto Processor incl. CIK


R&S  SDTR a domácí potenciál

l Ruční stanice RF1302 je plně kompatibilní s SDTR (WF20) l Implementace WF40 zahájena (viz dále)

l Certifikace na „T“ možná (black/ red oddělení): l Modifikace existujícího algoritmu l Implementace vlastního/ NBÚ algoritmu l WF40 algoritmus na SDTR platformě


Nová ruční stanice RF40 společnosti DICOM l Kmitočtový rozsah 30-512MHz/ výkon až 10W l Vestavěná GPS l Širokopásmový MANET waveform WF40 l Zpětná kompatibilita s RF20: l HW20 l G-track l MIL-STD-188-220 l Kompatibilta s SDTR v SECOM-P a WF40


Charakteristiky WF40 l Hlas, SMS, PPS, IP-data, video l Plnohodnotná VKV/ UKV MANET síť l Automatický multi-hop pro hlas i data l Úsporný kanál se šířkou 200kHz l Datová rychlost kanálu až 320kbit/s l Adaptabilita přenosové rychlost l Zabezpečení COMSEC AES-256 l Automatický sběr PLI l Plug-and-play konfigurace


Shrnutí •

Technické charakteristiky- potenciál l Moderní platforma schopná implementace provozů v řádu: – – l l l

Tisíce skoků za sekundu Desítek Mbps

Moderní ECCM provozy s TDMA charakteristikou Koncept společné ovládací jednotky pro VKV/ UKV stanice sDTR a KV stanice řady M3TR Radiostanice určená k certifikaci na „T“ stupeň 15. 4. 2014 – PVO 2014 Brno Snímek číslo| 25

Shrnutí •

Ochrana investic l Implementace provozů SECOM-P (DICOM HW20) l Implementace RF40 WF zahájena l Připravena na implementaci aliančních standardů typu COALWNW l Kapacitně schopná implementace provozů typu SINCGARS ESIP/ ANW2 (podmíněna dohodami vláda- vláda)


Shrnutí l

Bezpečnostní aspekt l Potenciál na certifikace „národní TAJNÉ“ l Implementace jakéhokoliv WF (koncept WFDE) l Modifikace AES algoritmu cestou národní autority l Kompletní kryptografický management součástí dodávky (SMS, SES)


Děkuji za pozornost


Bezpečné taktické komunikace v návaznosti na potřeby vzdušných sil. Pavel Kotyk Radiokomunikace ROHDE & SCHWARZ-Praha, s.r.o

Recommend Documents