Bezpečné taktické komunikace v návaznosti na potřeby vzdušných sil
Pavel Kotyk Radiokomunikace ROHDE & SCHWARZ-Praha, s.r.o.
Bezpečnost, interoperabilita a …. realita…
l
ECCM provozy jsou chápány jako kombinace l l
l
přenosová bezpečnost a ochrana proti zaměření a rušení (TRANSEC) Zabezpečení obsahu komunikace před odposlechem, záměnou nebo modifikací sdělení (COMSEC)
Z principu se jedná o komplikované systémy z pohledu nastavení, parametrizace a údržbu (plnění klíči, …)
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 2
Standard COMSEC v NATO l
Základním standardem pro COMSEC spojení v NATO je řada zařízení: l l l l
l l
l l
l
VINSON (KY57/58, KY 100) KG84A/C ANDVT- family/ KY100 KIV7
Detaily k algoritmům jsou klasifikovanou informací Jedná se o třídu algoritmů typu NSA Type 1 Všechna tato zařízení nahrazuje univerzální prostředek ELCRODAT 4-2 Pro ČR existují pravidla pro instalaci ED4-2 do mobilních zástaveb Po deklasifikaci algoritmu SAVILLE dojde k náhradě. US standard (?? MEDLEY) nebo EU řešení (MERCATOR)?? 15. 4. 2014 – PVO 2014 Brno Snímek číslo| 3
KV spojení TRANSEC/ COMSEC l l l l
Neexistuje standard pro TRANSEC Existují firemní navzájem nekompatibilní systémy Existuje standard pro navázání spojení (ALE 3G) s prvky ECCM (autorizace spojení) ST5066 pro datové provozy s velkou mírou robustnosti (ALE, robustní modemy, ARQ, ……) l l l
Testováno na cvičeních CE 20xy (včetně „one way „ OMYLEM NASTAVENÉHO systému v roce ?? 2009) AČR nedisponuje KV systémy tohoto standardu na mobilních platformách AČR disponuje ALE2G, ST5066 a ST4285 na URP
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 4
VKV spojení TRANSEC/ COMSEC, sumarizace l l l
l
l
V současné době neexistuje NATO standard TRANSEC Existují firemní navzájem nekompatibilní systémy Příkladem takového řešení je režim SECOM-V a SECOM-P Chráněný režim SECOM-P je k dispozici na bázi taktických radiostanic M3TR i ručních radiostanic RF1302/ RF13250 CERTIFIKÁT NBÚ NA „NATO CONFIDENTIAL“ Jako standardní řešení pro kompatibilní COMSEC spojení je k dispozici zařízení ELCRODAT 4-2 pro spojení na pevné frekvenci (prakticky testovány RF13250 v lednu 2010) Tolikrát opakovaný ISAF a utajené režimy- realita: l l l
FF ve VKV pásmu plus VINSON režim pro hlas Několik frekvencí a výměna klíčů 1x týdně „V“ systém, toť vše, byť se tomu říkalo ISAF SECRET….
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 5
UKV spojení TRANSEC/COMSEC, sumarizace l l l l
l
V současné době existuje standard pro ochranu proti rušením (TRANSEC) HQII jako základní standardní protokol (SATURN) Příkladem firemního řešení je systém SECOS Režim HQII, SATURN i SECOS je k dispozici na bázi taktických (ne SATURN), palubních i pozemních radiostanic M3xR Jako další standardní řešení pro kompatibilní COMSEC spojení je k dispozici zařízení ELCRODAT 4-2 (na palubách Mi-171Š). Takové zařízení může pracovat i v režimu TRANSEC HQII (prakticky otestováno AERO na L-159 s radiostanicemi ARC210) Ale…každý výrobce má své konfigurační nástroje, své proprietární nastavení … (Flying Rhino…)
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 6
Realita z pohledu 3xk (km, kHz, kbit/s) a LOS a BLOS optiky l
l
KV: LOS/ BLOS (odraz od ionosféry) podle situace globální pokrytí v podmínkách taktického spojení prakticky neomezeného (NVIS antény, frekvence, ALE, ST5066, digitální kodeky, ……)
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 7
Realita z pohledu 3xk (km, kHz, kbit/s) a LOS a BLOS optiky l
l
VKV/ UKV: LOS s efektem Fresnelových zón. Spojení na desítky kilometrů s desítkami kbit/s v kanálech 25kHz v pásmu 30-88 MHz. Optimum pro kritérium dosah vs. Přenosová kapacita je kolem 200kHz kanálu (nová generace DICOM stanic RF40)
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 8
Polní testy RS HDR WB a dosahy 250 kHz, d = 24,1 km 175 kbit/s 350 kbit/s 500 kHz, 24,1 km 350 kbit/s
25 km
22,5 km
20 km
250 kHz, d = 19,8 km 175 kbit/s 17,5 km
15 km
12,5 km
10 km
250 kHz, d = 12,9 km 175 kbit/s 350 kbit/s 250 kHz, d = 9,4 km 175 kbit/s 350 kbit/s
7,5 km
500 kHz, d = 0,65 km 500 kHz, d = 1,36 km 500 kHz, d = 2 km 500 kHz, d = 3,29 km 500 kHz, d = 2,12 km 350 kbit/s 700 kbit/s 1050 kbit/s
5 km
500 kHz, d = 5,03 km 350 kbit/s 700 kbit/s 1050 kbit/s
2,5 km
500 kHz, d = 3,54 km 350 kbit/s 700 kbit/s 1050 kbit/s
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 9
Pavučina aneb TINLAF(there is nothing like a free lunch…) Přenosová rychlost Anti-Jam HDR
Mobilita
MANET Long-Range-AJ High-Data-Rate
Spektrální flexibilita
Rozsah
Odolnost proti odposlechu
Odolnost proti zaměření
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 10
LPD/LPI
Bezpečnostní aspekty výběru technologií l l
RESET vztahů USA vs. RF SPIN v politice USA l l
l
Obrat směrem do Pacifiku Hlavní teze na Hradě, 15 výročí NATO- hlavně ať tu američané zůstanou…“
Kritické u taktické komunikace je: l l l
Dostupnost klíčového hospodářství Dostupnost služeb (satelity) a přístupnost služby Back doors…
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 11
Bezpečnostní aspekty výběru technologií l
Usnesením Vlády ČR (631/2013) byla přijata strategie vztahu státu s obranným průmyslem l
http://www.aobp.cz/media-o-aobp/strategie-vztahu-statuobranneho-bezpecnostniho-prumyslu-cr Tento dokument definuje mimo jiné „oblasti bezpečnostních zájmů ČR“:
l – – – – – – – – –
l
Ruční a lehké zbraně a munice ICT OPZHN Velení a řízení Logistika pro bojovou techniku Polní zdravotnické zabezpečení Kapacity strategické přepravy PHM Kybernetická ochrana a C4ISTAR
Povědomí o dokumentu je slabé 15. 4. 2014 – PVO 2014 Brno Snímek číslo| 12
Hybridní koncept
l
Pracuje na něm STS AOBP l l l
l
Cílem je poskytnout maximální prostor domácím a EU technologiím „Type 1“ technologie zapojit v nezbytné míře Cílem je ucelený systém na bezpečné a technologicky perspektivní bázi
Systémová integrace a dlouhodobá podpora l
Kdo jí bude dělat
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 13
SYSTÉMOVÉ ŘEŠENÍ STRK návrh AOBP BOJOVÉ VOZIDLO
C4ISTAR
- RF4050 (spojení v četě vč. MBK) - SDTR (řízení manévru / BVIS)
univerzální vozidlový zesilovač
- UVZ / ruční stanice (SRW / TACSAT)
dolů
nahoru
MBK
BVIS RF4050 (RF40 / Dicom WR / router)
SDTR
VELITELSKÉ VOZIDLO univerzální vozidlový zesilovač
+ SDTR (propojení dvou stupňů) + KV (operačně – taktické spojení) + RF-340M (SRW / TACSAT)
R150M
AN/PRC-117 (RF340M)
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 14
08/10
R&S SDTR SW definovaná radiostanice nové generace
l Kompaktní radiostanice s co-site filtrem (antény od 1m od sebe) l 30 – 512 MHz , 50 W l Minimalizované rozměry l l l l
Otevřená platforma SCA v2.2.2 Síťové možnosti (IPv4, IPv6, VoIP) Ortogonální sítě typu MANET Red/black oddělení na HW úrovní
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 15
R&S SDTR Reálná SW definovaná radiostanice nové generace
l Speciální šifrovací modul s HW klíčem l Datové přenosy až 2 Mbps HDR WB l 2x hlas 1x data (VKV) HDR-AJ NB, 1000hop/s- MANET síť pro
l l l l
patroly 2x hlas 6x data (UKV) HDR-AJ WB, 1000hop/s- datová páteř Možnost integrace vlastních přenosových protokolů (WF) Externí řídící jednotka Kompletní klíčové hospodářství vázaný na konfiguraci sítí 15. 4. 2014 – PVO 2014 Brno Snímek číslo| 16
R&S SDTR Budoucí potenciál
l l l l l l
Režimy s kmitočtovým skákáním v řádu tisíců skoků/s Datové přenosy 10Mb/s Budoucí alianční standardy (COLAWNW) Národní standardy typu ANW2 Certifikované provozy do stupně „T“ Modifikace existujících algoritmů národními autoritami
l ČR l HW 20 (národní i NATO certifikát na „D“- hotovo l WF40- zahájena implementace 15. 4. 2014 – PVO 2014 Brno Snímek číslo| 17
Nová generace SDxR l l
Taktické („T“), stacionární („S“), palubní („A“) stanice Základní typy provozů budou identické (HDR- AJ NB/ WB….)
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 18
Řešení do vozidel 1 x řídící jednotka N x SDTR l UHF/VHF 50W l HDR-WB l HDR-AJ (NB and WB) l SECOM-P- DICOM l SECOS, HQI/II
K x VK3150C (M3TR) l HF 150W l ALE 3G l ST4538 IP xDL l xDL = LDL, HDL, HDL+ IP J x MR3000P - DICOM l SECOM-P
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 19
Průběh konfigurace sítí Plánování nové operace 1. Naplánování akce/ mise -RNMS 2. Distribuce konfiguračních dat do jednotlivých stanic 3. Požadavek na vygenerování klíčů RNMS na SMS 4. Vygenerování klíčů 5. Distribuce klíčů RNMS
SMS Crypto Key Order
RNMS administrátor
Plnění stanic
SMS administrátor
SDxR
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 20
Jaké jsou funkcionality zařízení SMS? l
Dvě základní funkcionality: 1. Generování černých klíčů pro ECCM komunikace 2. Digitální podpis šifrování modifikované vlnové formy
l
Základní přístup: jeden produkt ve dvou variantách l
SMS: generování pracovních klíčů
l
SES: signing & encryption of software SMS Host with SMS Control SW SMS-Crypto Processor incl. CIK
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 21
R&S SDTR a domácí potenciál
l Ruční stanice RF1302 je plně kompatibilní s SDTR (WF20) l Implementace WF40 zahájena (viz dále)
l Certifikace na „T“ možná (black/ red oddělení): l Modifikace existujícího algoritmu l Implementace vlastního/ NBÚ algoritmu l WF40 algoritmus na SDTR platformě
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 22
Nová ruční stanice RF40 společnosti DICOM l Kmitočtový rozsah 30-512MHz/ výkon až 10W l Vestavěná GPS l Širokopásmový MANET waveform WF40 l Zpětná kompatibilita s RF20: l HW20 l G-track l MIL-STD-188-220 l Kompatibilta s SDTR v SECOM-P a WF40
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 23
Charakteristiky WF40 l Hlas, SMS, PPS, IP-data, video l Plnohodnotná VKV/ UKV MANET síť l Automatický multi-hop pro hlas i data l Úsporný kanál se šířkou 200kHz l Datová rychlost kanálu až 320kbit/s l Adaptabilita přenosové rychlost l Zabezpečení COMSEC AES-256 l Automatický sběr PLI l Plug-and-play konfigurace
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 24
Shrnutí •
Technické charakteristiky- potenciál l Moderní platforma schopná implementace provozů v řádu: – – l l l
Tisíce skoků za sekundu Desítek Mbps
Moderní ECCM provozy s TDMA charakteristikou Koncept společné ovládací jednotky pro VKV/ UKV stanice sDTR a KV stanice řady M3TR Radiostanice určená k certifikaci na „T“ stupeň 15. 4. 2014 – PVO 2014 Brno Snímek číslo| 25
Shrnutí •
Ochrana investic l Implementace provozů SECOM-P (DICOM HW20) l Implementace RF40 WF zahájena l Připravena na implementaci aliančních standardů typu COALWNW l Kapacitně schopná implementace provozů typu SINCGARS ESIP/ ANW2 (podmíněna dohodami vláda- vláda)
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 26
Shrnutí l
Bezpečnostní aspekt l Potenciál na certifikace „národní TAJNÉ“ l Implementace jakéhokoliv WF (koncept WFDE) l Modifikace AES algoritmu cestou národní autority l Kompletní kryptografický management součástí dodávky (SMS, SES)
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 27
Děkuji za pozornost
15. 4. 2014 – PVO 2014 Brno Snímek číslo| 28