09/03/2017

MILS Soft-gap

Una sempre crescente quantità di flussi di dati digitali sono attualmente gestiti dalla infrastruttura critica che deve essere protetta contro un numero esponenzialmente crescente di attacchi informatici. Benché gli ingegneri disegnino sistemi più sicuri, costruiscano sistema da una serie di assunti, un modo comune per rompere sistemi sicuri è la violazione di queste condizioni. Attraverso opportuni attacchi informatici diventa possibile da parte di hacker più o meno esperti rubare dati riservati e informazioni che rappresentano oggi il bene più prezioso per qualsiasi realtà pubblica o privata. Il problema diventa molto grave soprattutto in contesti che richiedono sistemi di garanzia e affidabilità molto alti, come quello aerospaziale, della difesa, banche, pubblica amministrazione, ospedali e infrastrutture critiche.

Da quanto esposto precedentemente diviene imprescindibile per tali realtà dotarsi di SISTEMI DI SICUREZZA opportuni atti a garantire la protezione dei propri dati sensibili. Altrimenti diventa facilmente profetizzabile un risultato simile al famigerato Wikileaks e Vatileaks.

La soluzione di Sira consente, in modo trasparente per un operatore, una comunicazione a senso unico tra due domini aventi differenti livelli di classificazione, far rispettare le policy di sicurezza predefinite in base al modello di sicurezza di Bell-La Padula e Biba.
Una soluzione tra domini di questo tipo può essere efficacemente applicata non solo nel settore della difesa, ma in tutti quei contesti che richiedono una interfaccia di comunicazione tra le applicazioni militari e civili, per esempio in sistemi cosiddetti “a doppio uso” (vedere i programmi satellite Cosmo-SkyMed e MUSIS).
In termini generali, SoftGap © permette la connessione sicura in termini di ripartizione delle risorse e di isolamento, di un dominio classificato ed uno non classificato (ad esempio Internet). Lo scambio di informazioni è garantito in modo tale che non vi può essere diffusione incontrollata di dati dal dominio classificato a quello non classificato (es. Internet).
Tradizionalmente, ci sono due sistemi finora utilizzati per realizzare questa connessione: Air-Gap e data diodo. Entrambe le soluzioni hanno delle limitazioni dovute alle procedure semi-automatiche che richiedono la presenza di un operatore, gli alti costi di set-up e di gestione, l’uso di protocolli “senza connessione”. SoftGap © supera queste limitazioni attraverso un’innovativa architettura a più livelli, basati sul concetto di molteplici livelli indipendenti di sicurezza / sicurezza (mil), che l’esperienza di SIRA hanno rafforzato attraverso la progettazione e lo sviluppo di dispositivi avanzati di sicurezza, sulla base del concetto di difesa in profondità. L’insieme di elementi architettonici distintivi, permette a SoftGap © di automatizzare le operazioni di comunicazione modellati sulle esigenze specifiche del cliente. A seconda del dominio specifico di applicazione, SoftGap © è integrato e modificato per adattarsi perfettamente con i protocolli di comunicazione e il tipo di dati che si desidera condividere in uno dei contesti di cui sopra.
L’elemento architettonico centrale di SoftGap © Separation Kernel è un hypervisor di nuova generazione che implementa la separazione e l’isolamento delle risorse di sistema (memoria, core della CPU, tempi di lavorazione) in modo che le informazioni possano fluire solo dal dominio di livello di basso rango verso la classificazione di più alto livello. Il set di funzionalità di sicurezza sviluppato ad-hoc da SIRA S.r.l. realizza meccanismi di crittografia, e la generazione di chiavi e la cancellazione sicura dei dati in vista di una diffusione rapida di informazioni all’interno del dominio di interesse.