Use-case Cross-domain: Marinefregat
De integriteit van informatiesystemen aan boord van militaire voertuigen is van levensbelang. Een vijandige partij mag nooit de controle krijgen over voertuigsystemen, of strategische informatie stelen. De (draadloze) verbindingen tussen militaire voertuigen en andere netwerken moeten daarom grondig worden beveiligd. Een Cross-domainkoppelvlak voorkomt ongewenste toegang tot kritieke informatie en systemen.
De onderstaande use-case laat zien hoe we de systemen van een marinefregat beveiligen met een Cross-domainkoppelvlak. Meer Cross-domain usecases
Situatie: Tijdsynchronisatie fregat
Een marinefregat heeft een complexe ICT-infrastructuur met een groot aantal missiekritische systemen, zoals brug, radar, voortstuwing en wapens. Veel van deze systemen zijn afhankelijk van nauwkeurige tijdsynchronisatie bij de coördinatie van acties met andere eenheden. Deze tijdsynchronisatie gebeurt via het zogenaamde Network Time Protocol.
Risico: Toegang tot missiekritische informatie en systemen
Voor de tijdsynchronisatie is een draadloze verbinding tussen het fregat en een extern system vereist. Deze verbinding vormt een kwetsbaarheid. In theorie kan zij toegang geven tot de systemen van het fregat. Dit is een onacceptabel risico. De centrale database van het fregat bevat zeer geheime strategische informatie. Een vijand zou deze informatie kunnen misbruiken om grote schade aan te richten.
Oplossing: Cross-domainkoppelvlakken met datadiodes en PrimeProxy Micro
We zetten meerdere PrimeDiode 5001’s in. Hiermee creëren we koppelvlakken tussen de externe tijdsynchronisatie en de interne systemen. De informatie over operaties en de besturing van de operationele systemen, zoals de radar, voorstuwing en wapens, is nu veilig afgeschermd van de buitenwereld.
We voorzien de PrimeDiodes aan beide kanten van een PrimeProxy Micro. Samen zorgen die dat de fregatsystemen op de juiste manier blijven werken. Hiervoor is geen extra serverapparatuur nodig. Dankzij de compacte behuizing van de PrimeDiode 5001 kunnen tot 12 diodes worden geïnstalleerd in 2U rackspace. Zo nemen de koppelvlakken weinig fysieke ruimte in beslag op het fregat.
