A/S Storebælts operasjonelle ledelse har flere ganger opplevd brudd på en datalinje mellom to punkter på Sjælland på grunn av nettverksfeil i Hamburg. Nå skal datalinjene beskyttes med ubrytelig kryptering.
Dette kundecaset er et gjesteblogginnlegg fra Zybersafe.
Mer en 13 millioner kjøretøy passerer årlig over Storebæltsbroen på Sjælland i Danmark, men datatrafikken på broen er minst like massiv. Broen er utstyrt med flere måle-, kontroll- og overvåkningssystemer som strekker seg langt utenfor området til selve broen.
Det benyttes derfor eksterne koblinger til politiet i Næstved og Odense, som er veimyndigheten, til Banedanmark, som overvåker jernbanetrafikken, og til Vesel Traffic Service (VTS) i Korsør, som overvåker skipstrafikken i Storebælt.
Disse koblingene er etablert som punkt-til-punkt-linjer hos forskjellige leverandører.
Felles for dem er at det ikke er snakk om lukkede koblinger, men om tilkoblinger i leverandørens infrastruktur. Dette betyr at en som kunde ikke vet hvor dataene egentlig ligger. Storebælts operasjonelle ledelse har opptil flere ganger opplevd brudd på en datalinje mellom to punkt på Sjælland på grunn av en nettverksfeil i Hamburg, og det er derfor nødvendig å beskytte datalinjene med kryptering.
Les også: Kryptering av sensitive helsedata for Rigshospitalet i København
«Set it and forget it»
Tidligere har A/S Storebælt brukt tradisjonelle brannmurer for kryptering av de eksterne tilkoblingene, men har alltid hatt et ønske om å skaffe seg mer dedikert krypteringsutstyr. «Da Zybersafe tok kontakt, skjønte vi raskt at deres løsning var akkurat det vi så etter. Jeg har lett etter en trygg og enkel løsning, som fungerer uten behov for kontinuerlig konfigurasjon og oppdatering. En «Set it and forget it»-løsning, og det er nøyaktig det vi fikk», sier Jens Vesterdahl, som er driftsleder for svakstrømsanlegg hos A/S Storebælt, og ansvarlig for sikker overførsel av systemkritiske og personsensitive data til bl.a. Vessel Traffic Service, Banedanmark og Politiet. «Det gir en enorm trygghet å vite at systemet er ubrytelig. Når data er utenfor ens egen kontroll, er det er fare for kompromittering eller angrep, så for punkt-til-punkt-tilkoblinger er denne løsningen optimal for oss», sier Jens Vesterdahl.
Ubrytelig kryptering
Zybersafes hardwareløsning er kryptert i henhold til AES 256-standarden, som er en krypteringsalgoritme hvis krypteringsnøkler kan ha en lengde på opptil 256 bit. AES 256 kan i prinsippet bare angripes med «brute force»-metoden, men ifølge Zybersafe ville det ta verdens kraftigste datamaskin tusenvis av år for å knekke koden. Til og med kvantedatamaskiner vil, når de først kommer, ikke komme noen vei.
Fordeler med Zybersafes løsning:
Om Zybersafe:
Zybersafe fokuserer på design av sikkerhetsprodukter som sikrer den sterkest mulige beskyttelse av data i bevegelse. Zybersafe ønsker å levere produkter som er enkle å implementere, og som kan beskytte verdifulle og private opplysninger mot avlytting – uten at det går på kompromiss med yteevnen.
Triple-S er distributør av Zybersafes hardwarebaserte krypteringsløsninger i Norge.