Use-case Cross-domain: Drone-observatie
Als data op een netwerk niet in verkeerde handen mag vallen, moeten verbindingen met andere netwerken afdoende worden beveiligd. Zeker als het gaat om gerubriceerde data. Met een Cross-domainkoppelvlak voorkomt u dat gevoelige data op de verkeerde plek terechtkomt.
De onderstaande use-case laat zien hoe een satellietverbinding tussen een militaire drone en een commandocentrum wordt beveiligd met een Cross-domainkoppelvlak. Meer Cross-domain usecases
Situatie: Militaire drone observeert locatie van de vijand
Een militaire drone observeert een locatie van de vijand. De beelden van de drone gaan via een satelliet naar een commandopost op de grond. Hier worden de beelden geanalyseerd. De tactische analyses worden opgeslagen op het netwerk van de commandopost. De analyses zijn staatsgeheim (Stg. GEHEIM) en mogen nooit in handen vallen van onbevoegde partijen.
Risico: Ongewenste toegang tot het commandocentrum
De drone streamt de videobeelden van de locatie van de vijand via een satellietverbinding naar de commandopost. Deze verbinding is bidirectioneel en heeft een hoge bandbreedte. Cyberaanvallers kunnen de drone overnemen of de verbinding misbruiken voor toegang tot de commandopost. Als dat gebeurt, kan gerubriceerde informatie naar buiten worden gebracht.
Oplossing: Cross-domainkoppelvlak met datadiode
In de commandopost plaatsen we een PrimeDiode 3010. Deze datadiode blokkeert verzending van data vanuit de commandopost naar buiten via de satellietverbinding. Ontvangst van de videodata van de drone blijft mogelijk.
Aan beide zijden van de PrimeDiode 3010 implementeren we een PrimeProxy 19”. Beide servers worden voorzien van PrimeDocks-software die de ontvangst van de videostream mogelijk maakt.
Alle fysieke apparatuur (in totaal 3U rackspace) bevindt zich in het commandocentrum.
