Temat: BEZPIECZEŃSTWO TELEINFORMACYJNE PAŃSTWA

Bezpieczeństwo Telekomunikacyjne Polski
(Problemy związane z jego realizacją )

Funkcjonowanie nowoczesnego państwa zależny w dużej mierze od informacji, której posiadanie jest niezbędne dla podejmowania właściwych decyzji związanych z realizacją celów i zadań politycznych, gospodarczych i społecznych.

Proces rządzenia państwem wymaga przesyłania, na całym obszarze kraju, w sposób bezpieczny i niezawodny - “one line”, dużych ilości informacji w strukturach władzy państwowej oraz w strukturach administracyjnych i samorządowych. Do tego dochodzi przepływ informacji związany z zapewnieniem bezpieczeństwa obywateli i kraju oraz z jego obroną.

Przesyłanie (przekazywanie) informacji odbywa się drogą elektroniczną, optoelektroniczną lub radiową, w technicznej strukturze sieci telekomunikacyjnej pokrywającej swym zasięgiem cały obszar kraju.

Warunkiem koniecznym, który musi być spełniony przy przesyłaniu informacji ważnych dla funkcjonowania państwa, jest by odbywało się to w sposób pewny i niezawodny i to w każdych okolicznościach politycznych, społecznych i środowiskowych, w których kraj i państwo polskie może się znaleźć.

Przekaz informacji określamy jako bezpieczny, gdy jest odporny na wrogie przechwytywanie lub zakłócanie. Wszelkie działania organizacyjne, prawne i techniczne, mające za cel zapewnienie bezpiecznego przekazu informacji na potrzeby działania Państwa, będziemy rozumieli jako spełnienie postulatu zapewnienia Bezpieczeństwa Telekomunikacyjnego Polski. Spełnienie tego postulatu uznajemy jako warunek niezbędny i konieczny dla funkcjonowania niepodległego państwa, uważając go za jeden z atrybutów jego suwerenności.

W rozważaniach przedstawionych poniżej będziemy starali się przedstawić i wyodrębnić główne czynniki natury technicznej związane z zapewnieniem BT , ale też inne mające na to wpływ, jak uwarunkowania ekonomiczne i formalno-prawne. Podamy również jakie, naszym zdaniem, należy podjąć działania, by zrealizować postulat Bezpieczeństwa Telekomunikacyjnego Polski, ponieważ w świetle znanych nam faktów nie jest ono obecnie zapewnione.

Współczesny przekaz informacji jest dokonywany przy użyciu metod, środków i urządzeń elektronicznych oraz optoelektronicznych i radiowych, tworzących razem z infrastrukturą mediów przesyłowych, telekomunikacyjną sieć pokrywającą swym zasięgiem cały obszar Kraju.

Istniejąca w Polsce sieć telekomunikacyjna ma cyfrową strukturę przekazu informacji i charakteryzuje się otwartym dostępem dla wszystkich potencjalnych użytkowników.

Szkielet fizyczny sieci telekomunikacyjnej, pokrywającej cały obszar Polski, tworzą kable światłowodowe, na których pracują optyczne systemy cyfrowej transmisji o bardzo dużej przepływności informacyjnej (t.j. przesyłające bardzo duże ilości informacji w ciągu sekundy).

Te systemy telekomunikacyjne mają potencjalne możliwości wielokrotnego zwiększania ilości i szybkości przesyłanych informacji, metodami elektronicznymi i optycznymi. Praktycznie obecnie nie istnieje, na liniach magistralnych, problem ograniczenia przepustowości (ilości informacji przesyłanych w jednostce czasu).

Na najniższych szczeblach struktury tej sieci pracują systemy transmisyjne oparte również o kable miedziane, ale te są sukcesywnie zamieniane na kable światłowodowe z systemami kwantowo- optycznymi, w miarę narastających potrzeb związanych ze zwiększaniem ilości przesyłanych informacji.

Na niektórych kierunkach pracują systemy transmisyjne wykorzystujące łącza mikrofalowe, (radiolinie).

Należy postawić pytanie: czy przekaz informacji realizowany technicznie poprzez użycie ogólnie dostępnej, nowoczesnej, optoelektronicznej cyfrowej sieci telekomunikacyjnej Polski spełnia, w odniesieniu do wykorzystania go w działalności państwa, podane na wstępnie wymagania bezpieczeństwa i pewności działania?.

Dla odpowiedzi można, poprzez pewne analogię wyciągnąć wnioski ze stosowanych w Polsce, zasad formalno prawnych dotyczących przekazu informacji, które muszą ze względu na swój charakter być chronione przed dostępem nieuprawnionych podmiotów czy też osób. Przyjmując to kryterium za ważne, można stwierdzić bez wątpienia, że ogólnie dostępna sieć telekomunikacyjna pokrywająca swym zasięgiem obszar Polski, warunków bezpieczeństwa i pewności działania, nie spełnia. (Oczywiście wystarczające jest stwierdzenie, że tylko niektóre elementy sieci nie spełniają takich warunków).

Warto tu dodać, że warunki zapewnienia bezpiecznej łączności muszą spełniać nie tylko elementy techniczne, z których zbudowana jest sieć, w tym użyte media transmisyjne,

(którymi mogą być: kable miedziane, kable światłowodowe lub fale radiowe w wolnej przestrzeni), ale też wszystkie urządzenia techniczne stosowane do transmisji, w tym służące do przekierowywania lub też przełączania ruchu, jak też użyte do ich sterowania programy operacyjne, zwłaszcza tzw. źródłowe, które zazwyczaj nie są udostępniane przez wytwórcę sprzętu wytwarzanego poza Polską.

Ważnym czynnikiem dla realizacji bezpiecznego przekazu informacji, jest zapewnienie pewności i niezawodności działania (w systemie one-line) użytych systemów telekomunikacyjnych i to w każdej przewidywanej sytuacji środowiskowo-technicznej, ale też formalno – własnościowo - prawnej.

Od strony technicznej, nie należy zapominać o możliwości celowego, fizycznego uszkadzania środków transmisji, czy też innych elementów sieci, będącego skutkiem narastającego zjawiska terroryzmu.

W zakresie ochrony przed celowymi uszkodzeniami otwarta sieć nie jest specjalnie chroniona.

Należy jednak dodać, że współczesne cyfrowe sieci telekomunikacyjne ze swej natury działania, poprzez strukturę sieciową zapewniającą mnogość dróg połączeń, są odporne na pojedyncze przypadki celowych uszkodzeń. Pozostaje jednak zawsze problem “ostatniego kilometra” - połączenia sieci do abonenta, który ze względów ekonomicznych jest zazwyczaj realizowany jednym torem transmisyjny.

Istnieje również problem celowego, wrogiego zakłócania transmisji informacji, t.j. jej zaburzania, przekierunkowania, blokowania, ale też opóźniania w dotarciu do adresata, poprzez zdalne oddziaływanie na urządzenia transmisyjne i przeprogramowanie ich funkcji.

Tego problemu nie da się wyeliminować w sieci o otwartym dostępie.

Wiele do życzenia pozostawia również niezawodność działania otwartej sieci transmisyjnej. Stosowane aktualnie rozwiązania techniczno- operacyjne realizacji serwisu ogólnodostępnej sieci telekomunikacyjnej mające na cel zminimalizowanie kosztów operatora – właściciela sieci powodują zmniejszanie , a nie zwiększanie, jej niezawodności działania. Ten problem, w ogólnym przypadku, nie jest boleśnie odczuwany przez “zwyczajnych” użytkowników sieci, ze względu na dostępność alternatywnych sieci przesyłowych np. komórkowych.

Pozostaje natomiast problemem dużej wagi dla użytkowników instytucjonalnych realizujących ważne zadania państwowe, dla których przekaz informacji jest zazwyczaj transmisją dużej ilości danych “one-line” , a nie mało odpowiedzialnym przekazem głosu.

Sektor prywatny, dla którego działania jest konieczna realizacja odpowiedzialnego (a wiec pewnego i niezawodnego) przekazu informacji radzi sobie zazwyczaj poprawnie, z sytuacjami technicznych zaburzeń, czy też awarii. Przychodzi mu to tym łatwiej, że zazwyczaj do swego działania nie musi mieć całej, rozległej sieci telekomunikacyjnej, a może realizować przekaz informacji przez specjalnie budowane łącza kierunkowe, co jest sprawą duża prostszą niż budowa alternatywnej sieci rozległej. Poza tym nie musi zawsze spełniać rygorystycznie wymogu przesyłu ważnych informacji i to w dużych ilościach w systemie “on line”, co jest warunkiem koniecznym w realizacji działalności państwowej, a na pewno w dziedzinie bezpieczeństwa.

Należy również rozważyć oddziaływanie czynnika “właścicielskiego”, na celowe zakłócanie transmisji. W polskiej sieci telekomunikacyjnej można, jak do tej pory, rozważać to teoretycznie (chociaż właścicielem TP S.A. jest rząd francuski), jednak pewne analogie z zakłócaniem przesyłu energii elektrycznej i innych mediów energetycznych, nasuwają się same. Znany jest przypadek (sprzed lat paru) wrogiego zablokowania dostawy energii elektrycznej z Francji do Włoch i to na wiele miesięcy wiosenno – letnich, co w efekcie spowodowało cykliczne wyłączanie dostaw dla wszystkich gospodarstw domowych!. Przyczyną oficjalnie podawaną było uszkodzenie linii wysokiego napięcia w rejonie przejścia przez Alpy. Rząd włoski podjął błyskawiczną decyzję o reaktywowaniu do pracy zamykanej już, w ramach wspólnej polityki energetycznej Europy, elektrowni węglowej w Civitavecchia oraz innej w pobliżu Neapolu. Powrócono do realizacji bezpieczeństwa energetycznego kraju rozumianego jako pełna samowystarczalność w tym zakresie. (Problemu braku energii nie miała i nie ma wyspowa Sardynia, ponieważ ze względu na położenie musi być tam realizowana samowystarczalność energetyczna).

Nie rozwiązuje sprawy zachowania bezpieczeństwa i pewności przesyłania informacji, również formalno – prawne poddanie prywatnych firm telekomunikacyjnych rygorom wypełnienia powinności na rzecz bezpieczeństwa państwa, z następującego powodu:

Ten wymóg dotyczy sieci o strukturze już istniejącej, która nie musi być tożsamą ze strukturą wynikającą z zasad obronności państwa, tak jeśli chodzi o jej topologię, połączenia z obiektami o szczególnym znaczeniu jak też zachowanie warunków ochrony przed fizycznymi aktami wrogimi oraz możliwościami przechwytywania informacji przenoszonej w sieci.

Wiemy, że w obecnej strukturze własnościowej TP SA, wcześniej wybudowane obiekty obronne, obecnie są poza władaniem przez Polskę.

WNIOSKI

Bezpieczeństwo telekomunikacyjne Polski jest uzyskiwane przez zapewnienie bezpiecznej łączności realizowanej na potrzeby podstawowej działalności politycznej, gospodarczej i społecznej państwa, łączności niezależnej w funkcjonowaniu w jakikolwiek bądź sposób, od aktualnej struktury własnościowej sieci, działających na rynku operatorów i posiadanych przez nich zasobów sieciowych.

Łączność bezpieczna, musi być dodatkowo “szczelna” i odporna również na ogólnie rozumiane działania wrogich czynników i sił, również spoza kraju.

Techniczny wniosek wypływający tych wymagań jest praktycznie jeden:

Do realizacji bezpiecznego przekazu informacji wymaganego na potrzeby funkcjonowania państwa należy użyć sieci telekomunikacyjnej całkowicie wydzielonej, będącej pod nadzorem właścicielskim państwa.

Taka sieć powinna być zbudowana z kabli światłowodowych, częściowo wykorzystujących tzw. “czarne włókna”, dla połączeń niejawnych w przypadkach zagrożenia.

Należy dodać, że obecny poziom techniki pozwala na ciągłe zdalne monitorowanie wszystkich elementów wyodrębnionej, specjalnej sieci telekomunikacyjnej, wykorzystującej kable światłowodowe, co zabezpiecza ją przed obcą penetracją i wypływem informacji na zewnątrz.

Celowo pomijamy w rozważaniach, problem “modny”, aktualnie wykorzystywania do przesyłu informacji sieci internetowej, ponieważ z technicznego punktu widzenia nie stanowi ona nowego medium transmisyjnego, a jedynie jest nową metodą przesyłu informacji wykorzystującej istniejące środki telekomunikacyjne. Można przez analogię działania powiedzieć, że przesyłanie informacji w Internecie jest analogiczne jak przesyłki listowej, która posiada zapisany adres odbiorcy, natomiast nie jest znana droga fizycznego przekazywania przez szereg punktów sortowniczych. I nikt ( w obu przypadkach) nie może zapewnić ani pewności ani czasu dostarczenia przesyłki do adresata.

Oczywiście są wysublimowane metody śledzenia i kontroli informacji, przesyłanych w Internecie, w czym wyróżnia się technologia f-my Cisco, ale w praktyce są sytuacje utraty kontroli np. nad okresem czasu od wysłania do odbioru informacji. Zacytujemy tu spostrzeżenie polskiego attache wojskowego z Waszyngtonu, który był na konsultacjach w SKW, w sprawie określenia przyczyn opóźnień i to wielogodzinnych, przekazywanych informacji do centrali w Warszawie. Tak naprawdę, jego wypowiedź, była jednoczenie podaniem przyczyny obserwowanych opóźnień. Cyt.: “obserwuję, że “jak się coś dzieje”, to moja szyfrowana, ważna informacja dociera do Warszawy po 12 godzinach.”

Zauważmy, że dla zapewnienia Bezpieczeństwa Telekomunikacyjnego Polski, niezbędnie jest nie tylko bezpieczne (a więc wolne od wrogiego przechwytywania) przesyłanie informacji, a też przekazywanie jej bez żadnych zakłóceń / opóźnień czy wręcz blokady.

Stawiamy tezę, że sieć telekomunikacyjna, która ma technicznie i organizacyjnie realizować zadania przewidywane dla sieci pracującej na potrzeby państwa, musi pozostawać fizycznie i to całkowicie w jego władaniu. Dla takiej sieci jednocześnie z aspektami techniczno-organizacyjnymi, powinny być spełnione wymogi ekonomiczne uzasadniające jej działanie w warunkach gospodarki rynkowej.

Istnieją przesłanki do stwierdzenia, że te dwa czynniki: techniczny i ekonomiczny dadzą się pogodzić. Otóż można zauważyć, że w sieci telekomunikacyjnej budowanej na potrzeby administracji rządowej, która swym zasięgiem musi pokrywać obszar kraju, można, oprócz informacji chronionych przesyłać również informacje inne, ze swej natury nie wymagające rygorystycznej ochrony wynikającej z Ustawy. Do nich należą np. informacje administracji samorządowej, głównie w dużych aglomeracjach miejskich, ale nie tylko.

Ten typ przekazu informacji realizowany jest obecnie przez komercyjnych operatorów, co np. w Warszawie kosztuje rocznie już kwoty sięgające dziesiątków milionów zł.

Zatem połączenie funkcji komercyjnych sieci wydzielonej z jej niekomercyjną działalnością na potrzeby przekazywania informacji chronionej, sugeruje uzyskanie kompensacji kosztów, a na pewno ich znacznego ograniczenia.

W przedstawionej propozycji realizacji Bezpieczeństwa Telekomunikacyjnego Polski, poprzez budowę wydzielonej fizycznie sieci telekomunikacyjnej, możemy wyróżnić trzy aspekty zagadnienia:

1. Merytoryczny dotyczący konieczności fizycznego zapewnienia zachowania informacji tylko dla uprawnionych podmiotów realizujących szeroko pojęte zadania ze sfery politycznej, gospodarczej, społecznej oraz bezpieczeństwa i obronności państwa i

2. Aspekt techniczny dotyczący realizacji tych celów przez użycie określonych środków fizycznych (systemów telekomunikacyjnych działających w obszarze zrealizowanej sieci połączeń wykorzystującej określone media transmisyjne jakimi są tory kablowe lub wolna przestrzeń).

3. W tle zagadnienia, jak zawsze jest jako trzeci - aspekt finansowy - dotyczący opłacalności przedsięwzięcia w określonej sytuacji budżetowej państwa.

Nie trudno zauważyć, że w sferze szeroko pojętej działalności państwa możemy wyróżnić tę sferę, która wymusza konieczność zachowania ścisłej ochrony przekazywanej informacji, rozumianej jako realizację ustawowego zapisu “O ochronie informacji niejawnych”, która to sfera musi być wyłączona również z gospodarczej i finansowej gry rynkowej (co nie znaczy że nie podlega regułom ekonomicznym).

Wszędzie tam, gdzie informacja, ze względu na swój charakter podlegać musi ochronie przed nieuprawnionym przechwytywaniem w trakcie jej zapisywania, przekazywania i archiwizacji, stosowane są urządzenia i systemy informatyczne specjalnego wykonania. Można przyjąć w uproszczeniu, że konstrukcja i użytkowanie tych urządzeń, spełniać musi wymagania określone przez normę TEMPEST, którą przyjęła również Polska.

Ochrona informacji niejawnych jest gwarantowana w odpowiednią Ustawą sejmową, która nakłada na instytucje i osoby, które mają styczność z informacjami o charakterze niejawnym prawny obowiązek ich ochrony. W konsekwencji nakłada obowiązek stosowania do przetwarzania takich informacji odpowiednich, bezpiecznych urządzeń posiadających certyfikaty wydane przez krajową służbę bezpieczeństwa (SKW i ABW).

Przepisy ustawy o ochronie informacji niejawnych mają zastosowanie do organów władzy publicznej, Sił Zbrojnych, Narodowego Banku Polskiego i innych banków państwowych, a także do przedsiębiorców i jednostek pracujących lub wykonujących zadania związane z dostępem do informacji niejawnych.

W stosunku do podmiotów gospodarczych wytwarzających urządzenia elektroniczne i informatyczne dla celów przetwarzania informacji niejawnych istnieją b.poważne obostrzenia w ich funkcjonowaniu, sprowadzające się faktycznie do kontroli i stałego nadzoru przez Służby bezpieczeństwa całego cyklu produkcyjnego, ale też do kontroli osób w to zaangażowanych, przez wprowadzenie wymogu posiadania przez nie dokument tzw. poświadczenia bezpieczeństwa osobowego. Kontroli państwa podlega również kapitał przedsiębiorcy i jego powiązania biznesowe (w tym zagraniczne), które jeżeli występują, są elementem negatywnym w ocenie.

W efekcie tych słusznych i stosowanych w całym cywilizowanym świecie wymogów prawnych, do produkcji, dystrybucji i serwisu popuszczane są tylko krajowe podmioty gospodarcze z przejrzystymi powiązaniami i polskim kapitałem.

Nie są natomiast dopuszczalne zakupy np. na wyposażenie armii urządzeń zagranicznych (nawet pochodzące z krajów będących naszymi aliantami).

W powyższego krótkiego wywodu wynika, że do udziału w produkcji urządzeń informatycznych służących do przetwarzania informacji niejawnych, lub urządzeń służących do ich szyfrowania dopuszczane powinny być podmioty gospodarcze o charakterze własnościowym polskim, najlepiej z czystym kapitałem państwowym.

I na koniec rozważań, proponuję spojrzenie w aspekcie historycznym na rozwój systemów i sieci telekomunikacyjnych.

Od początku powstania telekomunikacji, gdy stosowane były kablowe miedziane linie przesyłowe, już budowane były wydzielone fizycznie połączenia dla celów specjalnych, dla chronionego przesyłu informacji o szczególnym znaczeniu dla państwa. Zwłaszcza siły zbrojne budowały takie połączenia, korzystając również z dzierżawy linii kablowych publicznych, jako łączy magistralnych. Oprócz wykorzystywania własnych kabli, przesył informacji o znaczeniu szczególnym był chroniony przez kodowanie informacji ale też przez fizyczną kontrolę kabli przesyłowych (prosty system kontroli nadciśnienia wykrywający przerwanie kabla w przypadku awarii lub celowego uszkodzenia - wtargnięcia).

Lata dziewięćdziesiąte przyniosły do polski nową technikę użycia kabli światłowodowych o gigantycznych wręcz przepływnościach, co razem z możliwościami wprowadzenia technik cyfrowych, spowodowały wręcz rewolucję. Została wybudowana magistralna sieć światłowodowej o strukturze oczkowej i pokrywająca cały obszar Polski. Duże koszty jej wybudowania (w 100% z funduszy publicznych) przy jednoczesnym nadmiarze niewykorzystanych możliwości transmisyjnych stanowiły pokusę zaniechania rozbudowy innych sieci przeznaczonych wyłącznie dla celów specjalnych (administracji państwowej, obronności itp.), na rzecz wykorzystywania istniejących zasobów sieci publicznej. Niestety jednocześnie doszło do negatywnej w skutkach, ewolucji pojęcia bezpiecznej transmisji: od jej zapewnienia poprzez wydzielone fizycznie włókna światłowodowe, do obecnie wydzielania jedynie kanałów cyfrowych. Została zaniedbana ochrona fizyczna medium transmisyjnego (kabel, linia radiowa).

Z tych powodów krytycznie oceniamy również aktualną inicjatywę EXATELA “Wydzielenia pionu usług dla armii i instytucji odpowiedzialnych za bezpieczeństwo Państwa”. Exatel obecnie dzierżawi ok. 80% linii transmisyjnych np. od TP S.A., wobec tego można mówić o ew. nadzorze administracyjnym, a nie technicznym, koniecznym dla zapewnienia bezpiecznej łączności na potrzeby państwa.

Na zakończenie należy przypomnieć fakt już historyczny: po znanym ataku terrorystycznym w 2001 roku w New Jorku, rząd amerykański podjął decyzję o budowie wydzielonej fizycznie na swoje potrzeby sieci światłowodowej o zasięgu globalnym. A wcześniej tenże rząd odkupił upadającą ze względów ekonomicznych, bo nie trafioną czasowo, globalną sieć połączeń komórkowych via 65 satelitów krążących południkowo wokół ziemi (nie stacjonarnych).