Bezpieczeństwo Telekomunikacyjne Polski
(Problemy związane z jego realizacją
)
Funkcjonowanie nowoczesnego państwa zależny w dużej mierze od
informacji, której posiadanie jest niezbędne dla podejmowania
właściwych decyzji związanych z realizacją celów i zadań
politycznych, gospodarczych i społecznych.
Proces rządzenia państwem wymaga
przesyłania, na całym obszarze kraju, w sposób bezpieczny i
niezawodny - “one line”, dużych ilości informacji w strukturach
władzy państwowej oraz w strukturach administracyjnych i
samorządowych. Do tego dochodzi przepływ informacji związany z
zapewnieniem bezpieczeństwa obywateli i kraju oraz z jego obroną.
Przesyłanie (przekazywanie)
informacji odbywa się drogą elektroniczną, optoelektroniczną lub
radiową, w technicznej strukturze sieci telekomunikacyjnej
pokrywającej swym zasięgiem cały obszar kraju.
Warunkiem koniecznym, który musi
być spełniony przy przesyłaniu informacji ważnych dla
funkcjonowania państwa, jest by odbywało się to w sposób pewny i
niezawodny i to w każdych okolicznościach politycznych,
społecznych i środowiskowych, w których kraj i państwo polskie
może się znaleźć.
Przekaz informacji określamy
jako bezpieczny, gdy jest odporny na wrogie przechwytywanie lub
zakłócanie. Wszelkie działania organizacyjne, prawne i techniczne,
mające za cel zapewnienie bezpiecznego przekazu informacji na
potrzeby działania Państwa, będziemy rozumieli jako spełnienie
postulatu zapewnienia Bezpieczeństwa Telekomunikacyjnego Polski.
Spełnienie tego postulatu uznajemy jako warunek niezbędny i
konieczny dla funkcjonowania niepodległego państwa, uważając go za
jeden z atrybutów jego suwerenności.
W rozważaniach przedstawionych
poniżej będziemy starali się przedstawić i wyodrębnić główne
czynniki natury technicznej związane z zapewnieniem BT , ale też
inne mające na to wpływ, jak uwarunkowania ekonomiczne i
formalno-prawne. Podamy również jakie, naszym zdaniem, należy
podjąć działania, by zrealizować postulat Bezpieczeństwa
Telekomunikacyjnego Polski, ponieważ w świetle znanych nam
faktów nie jest ono obecnie zapewnione.
Współczesny przekaz informacji
jest dokonywany przy użyciu metod, środków i urządzeń
elektronicznych oraz optoelektronicznych i radiowych, tworzących
razem z infrastrukturą mediów przesyłowych, telekomunikacyjną sieć
pokrywającą swym zasięgiem cały obszar Kraju.
Istniejąca w Polsce sieć
telekomunikacyjna ma cyfrową strukturę przekazu informacji i
charakteryzuje się otwartym dostępem dla wszystkich potencjalnych
użytkowników.
Szkielet fizyczny sieci
telekomunikacyjnej, pokrywającej cały obszar Polski, tworzą kable
światłowodowe, na których pracują optyczne systemy cyfrowej
transmisji o bardzo dużej przepływności informacyjnej (t.j.
przesyłające bardzo duże ilości informacji w ciągu sekundy).
Te systemy telekomunikacyjne
mają potencjalne możliwości wielokrotnego zwiększania ilości i
szybkości przesyłanych informacji, metodami elektronicznymi i
optycznymi. Praktycznie obecnie nie istnieje, na liniach
magistralnych, problem ograniczenia przepustowości (ilości
informacji przesyłanych w jednostce czasu).
Na najniższych szczeblach
struktury tej sieci pracują systemy transmisyjne oparte również o
kable miedziane, ale te są sukcesywnie zamieniane na kable
światłowodowe z systemami kwantowo- optycznymi, w miarę
narastających potrzeb związanych ze zwiększaniem ilości
przesyłanych informacji.
Na niektórych kierunkach pracują
systemy transmisyjne wykorzystujące łącza mikrofalowe,
(radiolinie).
Należy postawić pytanie:
czy przekaz informacji realizowany technicznie poprzez użycie
ogólnie dostępnej, nowoczesnej, optoelektronicznej cyfrowej sieci
telekomunikacyjnej Polski spełnia, w odniesieniu do wykorzystania
go w działalności państwa, podane na wstępnie wymagania
bezpieczeństwa i pewności działania?.
Dla odpowiedzi można, poprzez
pewne analogię wyciągnąć wnioski ze stosowanych w Polsce, zasad
formalno prawnych dotyczących przekazu informacji, które muszą ze
względu na swój charakter być chronione przed dostępem
nieuprawnionych podmiotów czy też osób. Przyjmując to kryterium za
ważne, można stwierdzić bez wątpienia, że ogólnie dostępna sieć
telekomunikacyjna pokrywająca swym zasięgiem obszar Polski,
warunków bezpieczeństwa i pewności działania, nie spełnia.
(Oczywiście wystarczające jest stwierdzenie, że tylko niektóre
elementy sieci nie spełniają takich warunków).
Warto tu dodać, że warunki
zapewnienia bezpiecznej łączności muszą spełniać nie tylko
elementy techniczne, z których zbudowana jest sieć, w tym użyte
media transmisyjne,
(którymi mogą być: kable
miedziane, kable światłowodowe lub fale radiowe w wolnej
przestrzeni), ale też wszystkie urządzenia techniczne stosowane do
transmisji, w tym służące do przekierowywania lub też przełączania
ruchu, jak też użyte do ich sterowania programy operacyjne,
zwłaszcza tzw. źródłowe, które zazwyczaj nie są udostępniane przez
wytwórcę sprzętu wytwarzanego poza Polską.
Ważnym czynnikiem dla realizacji
bezpiecznego przekazu informacji, jest zapewnienie pewności i
niezawodności działania (w systemie one-line) użytych systemów
telekomunikacyjnych i to w każdej przewidywanej sytuacji
środowiskowo-technicznej, ale też formalno – własnościowo -
prawnej.
Od strony technicznej, nie
należy zapominać o możliwości celowego, fizycznego uszkadzania
środków transmisji, czy też innych elementów sieci, będącego
skutkiem narastającego zjawiska terroryzmu.
W zakresie ochrony przed
celowymi uszkodzeniami otwarta sieć nie jest specjalnie chroniona.
Należy jednak dodać, że
współczesne cyfrowe sieci telekomunikacyjne ze swej natury
działania, poprzez strukturę sieciową zapewniającą mnogość dróg
połączeń, są odporne na pojedyncze przypadki celowych uszkodzeń.
Pozostaje jednak zawsze problem “ostatniego kilometra” -
połączenia sieci do abonenta, który ze względów ekonomicznych jest
zazwyczaj realizowany jednym torem transmisyjny.
Istnieje również problem
celowego, wrogiego zakłócania transmisji informacji, t.j. jej
zaburzania, przekierunkowania, blokowania, ale też opóźniania w
dotarciu do adresata, poprzez zdalne oddziaływanie na urządzenia
transmisyjne i przeprogramowanie ich funkcji.
Tego problemu nie da się
wyeliminować w sieci o otwartym dostępie.
Wiele do życzenia pozostawia
również niezawodność działania otwartej sieci transmisyjnej.
Stosowane aktualnie rozwiązania techniczno- operacyjne realizacji
serwisu ogólnodostępnej sieci telekomunikacyjnej mające na cel
zminimalizowanie kosztów operatora – właściciela sieci powodują
zmniejszanie , a nie zwiększanie, jej niezawodności działania. Ten
problem, w ogólnym przypadku, nie jest boleśnie odczuwany przez
“zwyczajnych” użytkowników sieci, ze względu na dostępność
alternatywnych sieci przesyłowych np. komórkowych.
Pozostaje natomiast problemem
dużej wagi dla użytkowników instytucjonalnych realizujących ważne
zadania państwowe, dla których przekaz informacji jest zazwyczaj
transmisją dużej ilości danych “one-line” , a nie mało
odpowiedzialnym przekazem głosu.
Sektor prywatny, dla którego
działania jest konieczna realizacja odpowiedzialnego (a wiec
pewnego i niezawodnego) przekazu informacji radzi sobie zazwyczaj
poprawnie, z sytuacjami technicznych zaburzeń, czy też awarii.
Przychodzi mu to tym łatwiej, że zazwyczaj do swego działania nie
musi mieć całej, rozległej sieci telekomunikacyjnej, a może
realizować przekaz informacji przez specjalnie budowane łącza
kierunkowe, co jest sprawą duża prostszą niż budowa alternatywnej
sieci rozległej. Poza tym nie musi zawsze spełniać rygorystycznie
wymogu przesyłu ważnych informacji i to w dużych ilościach w
systemie “on line”, co jest warunkiem koniecznym w realizacji
działalności państwowej, a na pewno w dziedzinie bezpieczeństwa.
Należy również rozważyć
oddziaływanie czynnika “właścicielskiego”, na celowe zakłócanie
transmisji. W polskiej sieci telekomunikacyjnej można, jak do tej
pory, rozważać to teoretycznie (chociaż właścicielem TP S.A. jest
rząd francuski), jednak pewne analogie z zakłócaniem przesyłu
energii elektrycznej i innych mediów energetycznych, nasuwają się
same. Znany jest przypadek (sprzed lat paru) wrogiego zablokowania
dostawy energii elektrycznej z Francji do Włoch i to na wiele
miesięcy wiosenno – letnich, co w efekcie spowodowało cykliczne
wyłączanie dostaw dla wszystkich gospodarstw domowych!. Przyczyną
oficjalnie podawaną było uszkodzenie linii wysokiego napięcia w
rejonie przejścia przez Alpy. Rząd włoski podjął błyskawiczną
decyzję o reaktywowaniu do pracy zamykanej już, w ramach wspólnej
polityki energetycznej Europy, elektrowni węglowej w Civitavecchia
oraz innej w pobliżu Neapolu. Powrócono do realizacji
bezpieczeństwa energetycznego kraju rozumianego jako pełna
samowystarczalność w tym zakresie. (Problemu braku energii nie
miała i nie ma wyspowa Sardynia, ponieważ ze względu na położenie
musi być tam realizowana samowystarczalność energetyczna).
Nie rozwiązuje sprawy zachowania
bezpieczeństwa i pewności przesyłania informacji, również formalno
– prawne poddanie prywatnych firm telekomunikacyjnych rygorom
wypełnienia powinności na rzecz bezpieczeństwa państwa, z
następującego powodu:
Ten wymóg dotyczy sieci o
strukturze już istniejącej, która nie musi być tożsamą ze
strukturą wynikającą z zasad obronności państwa, tak jeśli chodzi
o jej topologię, połączenia z obiektami o szczególnym znaczeniu
jak też zachowanie warunków ochrony przed fizycznymi aktami
wrogimi oraz możliwościami przechwytywania informacji przenoszonej
w sieci.
Wiemy, że w obecnej strukturze
własnościowej TP SA, wcześniej wybudowane obiekty obronne, obecnie
są poza władaniem przez Polskę.
WNIOSKI
Bezpieczeństwo telekomunikacyjne
Polski jest uzyskiwane przez zapewnienie
bezpiecznej łączności realizowanej na potrzeby podstawowej
działalności politycznej, gospodarczej i społecznej państwa,
łączności niezależnej w funkcjonowaniu w jakikolwiek bądź sposób,
od aktualnej struktury własnościowej sieci, działających na rynku
operatorów i posiadanych przez nich zasobów sieciowych.
Łączność bezpieczna, musi być
dodatkowo “szczelna” i odporna również na ogólnie rozumiane
działania wrogich czynników i sił, również spoza kraju.
Techniczny wniosek wypływający
tych wymagań jest praktycznie jeden:
Do realizacji bezpiecznego
przekazu informacji wymaganego na potrzeby funkcjonowania państwa
należy użyć sieci telekomunikacyjnej całkowicie wydzielonej,
będącej pod nadzorem właścicielskim państwa.
Taka sieć powinna być zbudowana
z kabli światłowodowych, częściowo wykorzystujących tzw. “czarne
włókna”, dla połączeń niejawnych w przypadkach zagrożenia.
Należy dodać, że obecny poziom
techniki pozwala na ciągłe zdalne monitorowanie wszystkich
elementów wyodrębnionej, specjalnej sieci telekomunikacyjnej,
wykorzystującej kable światłowodowe, co zabezpiecza ją przed obcą
penetracją i wypływem informacji na zewnątrz.
Celowo pomijamy w rozważaniach,
problem “modny”, aktualnie wykorzystywania do przesyłu informacji
sieci internetowej, ponieważ z technicznego punktu widzenia nie
stanowi ona nowego medium transmisyjnego, a jedynie jest nową
metodą przesyłu informacji wykorzystującej istniejące środki
telekomunikacyjne. Można przez analogię działania powiedzieć, że
przesyłanie informacji w Internecie jest analogiczne jak przesyłki
listowej, która posiada zapisany adres odbiorcy, natomiast nie
jest znana droga fizycznego przekazywania przez szereg punktów
sortowniczych. I nikt ( w obu przypadkach) nie może zapewnić ani
pewności ani czasu dostarczenia przesyłki do adresata.
Oczywiście są wysublimowane
metody śledzenia i kontroli informacji, przesyłanych w Internecie,
w czym wyróżnia się technologia f-my Cisco, ale w praktyce są
sytuacje utraty kontroli np. nad okresem czasu od wysłania do
odbioru informacji. Zacytujemy tu spostrzeżenie polskiego attache
wojskowego z Waszyngtonu, który był na konsultacjach w SKW, w
sprawie określenia przyczyn opóźnień i to wielogodzinnych,
przekazywanych informacji do centrali w Warszawie. Tak naprawdę,
jego wypowiedź, była jednoczenie podaniem przyczyny obserwowanych
opóźnień. Cyt.: “obserwuję, że “jak się coś dzieje”, to moja
szyfrowana, ważna informacja dociera do Warszawy po 12 godzinach.”
Zauważmy, że dla zapewnienia
Bezpieczeństwa Telekomunikacyjnego Polski, niezbędnie jest nie
tylko bezpieczne (a więc wolne od wrogiego przechwytywania)
przesyłanie informacji, a też przekazywanie jej bez żadnych
zakłóceń / opóźnień czy wręcz blokady.
Stawiamy tezę, że sieć
telekomunikacyjna, która ma technicznie i organizacyjnie
realizować zadania przewidywane dla sieci pracującej na potrzeby
państwa, musi pozostawać fizycznie i to całkowicie w jego
władaniu. Dla takiej sieci jednocześnie z aspektami
techniczno-organizacyjnymi, powinny być spełnione wymogi
ekonomiczne uzasadniające jej działanie w warunkach gospodarki
rynkowej.
Istnieją przesłanki do
stwierdzenia, że te dwa czynniki: techniczny i ekonomiczny dadzą
się pogodzić. Otóż można zauważyć, że w sieci telekomunikacyjnej
budowanej na potrzeby administracji rządowej, która swym zasięgiem
musi pokrywać obszar kraju, można, oprócz informacji chronionych
przesyłać również informacje inne, ze swej natury nie wymagające
rygorystycznej ochrony wynikającej z Ustawy. Do nich należą np.
informacje administracji samorządowej, głównie w dużych
aglomeracjach miejskich, ale nie tylko.
Ten typ przekazu informacji
realizowany jest obecnie przez komercyjnych operatorów, co np. w
Warszawie kosztuje rocznie już kwoty sięgające dziesiątków
milionów zł.
Zatem połączenie funkcji
komercyjnych sieci wydzielonej z jej niekomercyjną działalnością
na potrzeby przekazywania informacji chronionej, sugeruje
uzyskanie kompensacji kosztów, a na pewno ich znacznego
ograniczenia.
W przedstawionej propozycji
realizacji Bezpieczeństwa
Telekomunikacyjnego Polski, poprzez budowę wydzielonej
fizycznie sieci telekomunikacyjnej, możemy wyróżnić trzy aspekty
zagadnienia:
1. Merytoryczny dotyczący
konieczności fizycznego zapewnienia zachowania informacji tylko
dla uprawnionych podmiotów realizujących szeroko pojęte zadania ze
sfery politycznej, gospodarczej, społecznej oraz bezpieczeństwa i
obronności państwa i
2. Aspekt techniczny dotyczący
realizacji tych celów przez użycie określonych środków fizycznych
(systemów telekomunikacyjnych działających w obszarze
zrealizowanej sieci połączeń wykorzystującej określone media
transmisyjne jakimi są tory kablowe lub wolna przestrzeń).
3. W tle zagadnienia, jak zawsze
jest jako trzeci - aspekt finansowy - dotyczący opłacalności
przedsięwzięcia w określonej sytuacji budżetowej państwa.
Nie trudno zauważyć, że w sferze
szeroko pojętej działalności państwa możemy wyróżnić tę sferę,
która wymusza konieczność zachowania ścisłej ochrony przekazywanej
informacji, rozumianej jako realizację ustawowego zapisu “O
ochronie informacji niejawnych”, która to sfera musi być wyłączona
również z gospodarczej i finansowej gry rynkowej (co nie znaczy że
nie podlega regułom ekonomicznym).
Wszędzie tam, gdzie informacja,
ze względu na swój charakter podlegać musi ochronie przed
nieuprawnionym przechwytywaniem w trakcie jej zapisywania,
przekazywania i archiwizacji, stosowane są urządzenia i systemy
informatyczne specjalnego wykonania. Można przyjąć w uproszczeniu,
że konstrukcja i użytkowanie tych urządzeń, spełniać musi
wymagania określone przez normę TEMPEST, którą przyjęła również
Polska.
Ochrona informacji niejawnych
jest gwarantowana w odpowiednią Ustawą sejmową, która nakłada na
instytucje i osoby, które mają styczność z informacjami o
charakterze niejawnym prawny obowiązek ich ochrony. W
konsekwencji nakłada obowiązek stosowania do przetwarzania takich
informacji odpowiednich, bezpiecznych urządzeń posiadających
certyfikaty wydane przez krajową służbę bezpieczeństwa (SKW i ABW).
Przepisy ustawy o ochronie
informacji niejawnych mają zastosowanie do organów władzy
publicznej, Sił Zbrojnych, Narodowego Banku Polskiego i innych
banków państwowych, a także do przedsiębiorców i jednostek
pracujących lub wykonujących zadania związane z dostępem do
informacji niejawnych.
W stosunku do podmiotów
gospodarczych wytwarzających urządzenia elektroniczne i
informatyczne dla celów przetwarzania informacji niejawnych
istnieją b.poważne obostrzenia w ich funkcjonowaniu, sprowadzające
się faktycznie do kontroli i stałego nadzoru przez Służby
bezpieczeństwa całego cyklu produkcyjnego, ale też do kontroli
osób w to zaangażowanych, przez wprowadzenie wymogu posiadania
przez nie dokument tzw. poświadczenia bezpieczeństwa osobowego.
Kontroli państwa podlega również kapitał przedsiębiorcy i jego
powiązania biznesowe (w tym zagraniczne), które jeżeli występują,
są elementem negatywnym w ocenie.
W efekcie tych słusznych i
stosowanych w całym cywilizowanym świecie wymogów prawnych, do
produkcji, dystrybucji i serwisu popuszczane są tylko krajowe
podmioty gospodarcze z przejrzystymi powiązaniami i polskim
kapitałem.
Nie są natomiast dopuszczalne
zakupy np. na wyposażenie armii urządzeń zagranicznych (nawet
pochodzące z krajów będących naszymi aliantami).
W powyższego krótkiego wywodu
wynika, że do udziału w produkcji urządzeń informatycznych
służących do przetwarzania informacji niejawnych, lub urządzeń
służących do ich szyfrowania dopuszczane powinny być podmioty
gospodarcze o charakterze własnościowym polskim, najlepiej z
czystym kapitałem państwowym.
I na koniec rozważań, proponuję
spojrzenie w aspekcie historycznym na rozwój systemów i sieci
telekomunikacyjnych.
Od początku powstania
telekomunikacji, gdy stosowane były kablowe miedziane linie
przesyłowe, już budowane były wydzielone fizycznie połączenia dla
celów specjalnych, dla chronionego przesyłu informacji o
szczególnym znaczeniu dla państwa. Zwłaszcza siły zbrojne budowały
takie połączenia, korzystając również z dzierżawy linii kablowych
publicznych, jako łączy magistralnych. Oprócz wykorzystywania
własnych kabli, przesył informacji o znaczeniu szczególnym był
chroniony przez kodowanie informacji ale też przez fizyczną
kontrolę kabli przesyłowych (prosty system kontroli nadciśnienia
wykrywający przerwanie kabla w przypadku awarii lub celowego
uszkodzenia - wtargnięcia).
Lata dziewięćdziesiąte
przyniosły do polski nową technikę użycia kabli światłowodowych o
gigantycznych wręcz przepływnościach, co razem z możliwościami
wprowadzenia technik cyfrowych, spowodowały wręcz rewolucję.
Została wybudowana magistralna sieć światłowodowej o strukturze
oczkowej i pokrywająca cały obszar Polski. Duże koszty jej
wybudowania (w 100% z funduszy publicznych) przy jednoczesnym
nadmiarze niewykorzystanych możliwości transmisyjnych stanowiły
pokusę zaniechania rozbudowy innych sieci przeznaczonych wyłącznie
dla celów specjalnych (administracji państwowej, obronności itp.),
na rzecz wykorzystywania istniejących zasobów sieci publicznej.
Niestety jednocześnie doszło do negatywnej w skutkach, ewolucji
pojęcia bezpiecznej transmisji: od jej zapewnienia poprzez
wydzielone fizycznie włókna światłowodowe, do obecnie wydzielania
jedynie kanałów cyfrowych. Została zaniedbana ochrona fizyczna
medium transmisyjnego (kabel, linia radiowa).
Z tych powodów krytycznie
oceniamy również aktualną inicjatywę EXATELA “Wydzielenia pionu
usług dla armii i instytucji odpowiedzialnych za bezpieczeństwo
Państwa”. Exatel obecnie dzierżawi ok. 80% linii
transmisyjnych np. od TP S.A., wobec tego można mówić o ew.
nadzorze administracyjnym, a nie technicznym, koniecznym dla
zapewnienia bezpiecznej łączności na potrzeby państwa.
Na zakończenie należy
przypomnieć fakt już historyczny: po znanym ataku terrorystycznym
w 2001 roku w New Jorku, rząd amerykański podjął decyzję o budowie
wydzielonej fizycznie na swoje potrzeby sieci światłowodowej o
zasięgu globalnym. A wcześniej tenże rząd odkupił upadającą ze
względów ekonomicznych, bo nie trafioną czasowo, globalną sieć
połączeń komórkowych via 65 satelitów krążących południkowo wokół
ziemi (nie stacjonarnych).
dr inż. A. Tadeusiak,
