Försvarets Materielverk/CSEC 2008 Document ID CB-039 Issue 0.4 Kryptosamverkan Träffpunkt CC 2016-04-20 1
Kryptoincidenter kan vara samhällsfarliga Kryptering innebär mycket stor aggregering av värde. Om få algoritmer och standarder används leder detta till monokulturer och risk för s k single-point-of-failure. En kryptonyckel eller kryptofunktion representerar det samlade värdet hos all information som någonsin skyddats av den. Föreställer er t ex: Värdet av all kommunikation med utrikesdepartementet Alla transaktioner med en bank Den korrekta lägesbilden i svensk elförsörjning eller svenskt luftrum. Vid allvarliga kryptoincidenter kan skydden av samtliga ovan system i värsta fall förloras. Samtidigt. 2
Exempel: Brister i kryptografiska standarder Denna typ av incident kan bli direkt samhällsfarlig, eftersom den kan komma att omfatta många produkter och system samtidigt och det kan ta lång tid innan nödvändiga uppdateringar genomförs. Exempel: Freak Brister i SSL/TLS kryptostandard. Drabbade bl a webbläsarna från Apple, Google, Microsoft och andra produkter som använde OpenSSL. Samtidigt. 36% av HTTPS-säkrade anslutningar var osäkra. Beskrevs som "potentially catastrophic. 3
Exempel: Brister i it-produkter Beroende på den enskilda produktens spridning och användningsområde kan sådana incidenter drabba berörda användare hårt och även bli samhällsfarliga. Exempel: Heartbleed Sårbarhet i programbiblioteket OpenSSL. 17% (c:a en halv million) av de s k säkra servrarna på Internet bedömdes vara sårbara. Kallades katastrofal av Electronic Frontier Foundation, Ars Technica och Bruce Schneier. Tidningen Forbes kallade Heartbleed den värsta sårbarheten sedan internet började användas kommersiellt. 4
Signalskydd, KSU och Common Criteria Signalskydd: Skydd av elektronisk kommunikation av sekretessbelagda uppgifter som rör rikets säkerhet. Dimensionerad att möta hotbilden från andra länders underrättelsetjänster. Godkänns av MUST vid Försvarsmakten. Krypto för skyddsvärda uppgifter (KSU) Skydd för annan information än den som är hemlig med hänsyn till rikets säkerhet. Godkänns av MUST vid Försvarsmakten Common Criteria IT-säkerhets- och kryptogranskning enligt standarden Common Criteria. Certifiering av FMV/CSEC och andra länder anslutna till CCRA eller SOG-IS MRA. 5
Hur täcka det nationella behovet av säker kryptering? Tillämpningen av Signalskydd och/eller KSU kan inte skalas upp till att täcka hela det allmänna behovet av att skydda känslig eller sekretessbelagd information. Common Criteria är ett internationellt erkänt certifieringssystem för IT-säkerhet och kryptering, och kan ge ett bra grundskydd och har mycket bättre kapacitet, men kan inte ge skydd mot alla aktörer. Frågan om hur ovan begränsningar kan hanteras för att möta Sveriges faktiska behov är av central betydelse. 6
Strategisk samverkan mellan fyra myndigheter inom kryptoområdet Under 2014 samverkade Myndigheten för samhällsskydd och beredskap, Försvarets radioanstalt, Försvarsmakten och Försvarets materielverk för att ta fram ett förslag till nationell strategi och åtgärdsplan för säkra kryptografiska funktioner. Rapporten ingår i NISU-utredningen som presenterades våren 2015. 7
Viktiga principer i strategin MSB tar fram kryptokrav i internationell samverkan och med stöd från Försvarsmakten, FRA och FMV/CSEC. Fördel: Kostnadsdelning med andra länder i det mödosamma kravarbetet. Kravuppfyllnad visas genom CC-certifiering hos FMV/CSEC eller andra av Sverige erkända certifieringssystem. Fördel: Skalbar och kostnadseffektiv baskontroll av krypto. MSB beställer nationell granskning hos FMV/CSEC eller Försvarsmakten av de produkter som får störst genomslag i Sverige. Fördel: De begränsade nationella resurserna används för de mest använda produkterna och minskar riskerna med dessa. För kritiska system där lämpligt KSU eller Signalskydd inte finns, används kombinationsprincipen. Fördel: Högre säkerhet än enkel CC-certifiering, men begränsas inte av kapaciteten till nationell granskning. 8
Kombinationsprincipen Kombinationsprincipen innebär att två eller flera produkter kombineras för att skapa flera lager av kryptering. Genom att kombinera CC-certifierade produkter på detta sätt kan riskerna ändå minskas. En angripare måste lyckas bryta kryptoskyddet i flera produkter, vilket avsevärt kan höja säkerheten. Kombinationsprincipen kan tillämpas i de fall en kritisk tillämpning behöver skyddas, där CC-certifiering inte bedöms vara tillräckligt och KSU-godkända krypton inte finns. Tillämpas av bl a USA i ökande omfattning: Säkra mobila lösningar Säker VPN, Säker trådlös uppkoppling 9
Status FMV fick i regleringsbrev 2016 följande uppgift: Försvarets materielverk ska med utgångspunkt från Informationssäkerhetsutredningen NISU 2014 bilaga 4 redovisa ett preciserat förslag till nationell strategi och åtgärdsplan för säkra kryptografiska funktioner, efter samråd med Försvarsmakten, Försvarets radioanstalt och Myndigheten för Samhällskydd och Beredskap. Förslaget ska innehålla en kostnadsredovisning och kunna ligga till grund för konkret uppgiftsställning till berörda myndigheter. Förslaget ska redovisas senast den 1 juni 2016 till Regeringskansliet (Försvarsdepartementet). CSEC har fått uppgiften att handlägga denna uppgift. 10
11