V úrade aj teréne zaistí bezpečnú komunikáciu Hoox

Francúzska korporácia Atos so 110 000 zamestnancami a pôsobnosťou vo viac ako 73 krajinách po celom svete vrátane Česka a Slovenska je lídrom v digitálnych službách. Na veľtrhu IDET v Brne, kde svoje miesto mali aj bezpečnostné technológie, spoločnosť Atos, ktorá v Česku zamestnáva zhruba 300 ľudí, prezentovala okrem svojej ďalšej produkcie tiež bezpečnú komunikáciu. Viac o nej nám povedal bezpečnostný riaditeľ tejto spoločnosti Tomáš Hlavsa.

Napohľad obyčajný smartphone. Ale ako sme čoskoro pochopili, zdanie klame. Ide o francúzsky výrobok s pracovným označením Hoox. Je to vlastne ultra zabezpečený smartphone navrhnutý a vyrobený s dôrazom proti narušeniu, malwaru a zachytenie komunikácie, či už hlasové, dátové alebo SMS. Zariadenie je kvôli bezpečnosti postavené na platforme Alcatel. "To zaujímavé na ňom je, že bolo certifikované organizáciami ako sú NATO a EÚ na stupeň Restricted," zdôrazňuje Tomáš Hlavsa.

Podľa jeho slov Atos navrhuje, vyrába a dodáva tieto riešenia zákazníkom na celom svete. Primárne je technológia bezpečnej komunikácie určená pre bezpečnostné zložky štátu, silové rezorty či všeobecne verejnú správu. Ale Atos ponúka toto mobilné riešenie aj komerčným firmám, ktoré chcú chrániť svoju komunikáciu a znemožniť úniky dát. Zariadenie Hoox systematicky zaisťuje bezpečnosť a neporušenosť uložených dát, aplikácií aj operačného systému. Prístup k terminálu je kontrolovaný a komunikačné porty sú chránené, aby sa zabránilo útokom. Všetky telefónne hovory, textové správy, e-maily a ďalšie vymenená dáta sú zašifrované, čím je zaistená dôvernosť komunikácie. Prístup k všeobecným a profesionálnym aplikáciám je cez vlastný obchod.

Dozvedeli sme sa, že zariadenie je na platforme Alcatel kvôli bezpečnostnej revíziu zdrojových kódov. Alcatel poskytuje svoj firemný softvér a Atos dodáva aplikácie, ktoré sú znovu preverené, aby používanie týchto aplikácií vo vnútri samotného zariadenia bolo čo najviac bezpečné.

"Síce sa hovorí, zrejme aj pod vplyvom množstvo informácií, že populárne aplikácie ako napríklad WhatsApp, Vıber, Threema, Signal sú šifrované, zjednodušene povedané bezpečné. Ale bežný používateľ sa už nepýta, kadiaľ jeho dáta tečú, kto generuje šifrovacie kľúče, drží infraštruktúru a kto prípadne má prístup k týmto dátovým tokom. Chápem to, bežný používateľ chce mať pocit, že komunikuje bezpečne, to je v poriadku. Ale keď sa bavíme o organizáciách, ktoré chcú chrániť svoje informácie, alebo o bezpečnostných zložkách na úrovni štátu, potom je dosť veľký rozdiel medzi zariadením Hoox a iným smartfónom, v ktorom mám nainštalovaný treba WhatsApp ... My garantujeme bezpečnosť informácie po celej ceste doručovania, to je od okamihu, keď ju klient vyťukať na svojom smartphone až ku koncovému príjemcovi. Má to svoju cenu, ale kto skutočne potrebuje chrániť svoju komunikáciu, rád ju zaplatí, " dodáva Tomáš Hlavsa.

Zaujímalo nás teda, či takéto zariadenie môže využívať aj bežný užívateľ. Nie je tu vraj žiadny rozpor, ale je nutné si uvedomiť, že každé bezpečnostné opatrenie so sebou nesie isté obmedzenia. Avšak, kto chce skutočne aktívne riešiť bezpečnosť svojej komunikácie, poobzerá sa práve po niečom takomto. "Naše zariadenie si môže kúpiť rovnako tak jednotlivec, ako si ho môžu zaobstarať firmy, organizácie a používať ho ako službu - to znamená že dáta potečú cez našu infraštruktúru. Iná možnosť je, že veľké organizácie ako ministerstvá, bezpečnostné zložky štátu si zaobstarajú toto zariadenie vrátane komunikačnej infraštruktúry, šifrovacích serverov, nepojení na mobilné siete a potom systém používajú nezávisle na nás ako na výrobcovi. "

V ozbrojených silách toto riešenie umožňuje udržiavať zašifrované spojenie priamo s vojakom, poprípade tímom plniacim konkrétnej misii vo vzdialenom záujmovom priestore či na bojisku. Okrem toho vďaka technológii GPS nadriadený stupeň velenia disponuje v reálnom čase informácie o tom, kde sa vojak alebo špeciálne skupina pohybuje. A pretože ich vzájomná komunikácia je šifrovaná, nemôže do nej preniknúť neautorizovaná osoba. Tým je znemožnený odposluch, resp. monitoring hovorov a prenášaných dát.

Spýtali sme sa, v čom možno vidieť rozdiel medzi zabezpečenými smartphonmi Hoox a malými rádiostanicami sa šifrovaným prevádzkou, ktoré pri podobných misiách ozbrojené zložky tiež používajú. Ako nám vysvetlil Tomáš Hlavsa, filozofia zariadenie Hoox je trochu iná. Vychádza z myšlienky, že existujúce rádiové stanice, resp. protokol, vďaka ktorému fungujú, nemožno zabezpečovať donekonečna. Komunikačný kanál rádiostaníc je relatívne úzky, má obmedzený dosah a dá sa ním v zásade zabezpečiť len prenos hlasu. S existujúcimi rádiovými technológiami je teda dosť ťažké prenášať obraz, video alebo iný väčší dátový tok z terénu, z bojiska, z miesta katastrofy, kde zasahujú záchranárske zložky atď.

"Preto myšlienka bola - využiť existujúcich mobilných operátorov. To však naráža na problém s bezpečnosťou. A tu práve vstupuje do hry spomínaná šifra, kedy my hovoríme, že tok dát z miesta A až do zariadení príjemcu je kompletne po celej ceste šifrovaný, či už sa realizuje priamo, alebo cez mobilnú sieť operátora. A to už zákazníkom dáva nejaký vyšší zmysel. Navyše koncové zariadenie je pre záujemcov celkom dostupné. Jeho cena je ako u bežného smartphonu, teda v porovnaní s iPhonom je relatívne lacné. Iste, nie je natoľko atraktívna ani tak skvele marketingovo spracovaná, ale prednosťou je bezpečnosť. Čo stojí za investíciu, časovú aj finančnú, je zabezpečenie potrebnej infraštruktúry, aby dáta poslané z môjho zabezpečeného zariadenia neunikali na druhom konci. Stojí to prácu aj čas, ale inak by to celé nedávalo zmysel. "

Na záver snáď ešte jednu vetu z propagačného materiálu spoločnosti Atos: Systém Hoox predstavuje riešenie "všetko v jednom", ktoré je dodávané s kompletným administračným prostredím a so službami školenia, inštalácie a uvedenia do prevádzky.

Článok publikovaný: vydavatelstvo-mps.sk