Svensk kryptodator ska skydda myndigheter från signalspaning

Detta inlägg post publicerades ursprungligen på denna sida this site ;





Totalförsvaret har varit en viktig del av de senaste årens försvarspolitik – det vill säga samhällets samlade förmåga att stå emot kriser eller höjd beredskap. En del i detta är att säkra informationskedjan för hemlig information och därför har Sveriges länsstyrelser i två år arbetat med att ta fram en lösning för att kunna dela den på ett säkert sätt.

Det handlar om information som är säkerhetsskyddsklassificerad enligt den nya säkerhetsskyddslag som började gälla under 2019.

– I grund och botten alltså information som har bäring på Sveriges säkerhet och som inte går att kommunicera öppet via internet utan att den riskerar att röjas, säger Jonas Lindgren på Länsstyrelsen i Västra Götaland som är en av projektledarna.

Och även om det finns kommunikationssystem som Rakel som blåljusaktörerna använder sig av så är det inte tillräckligt för den här typen av information – där handlar det enbart om sekretessbelagd kommunikation och inte om Sveriges säkerhet.

Kryptodatorn får namnet Signe

För att länsstyrelsen, regioner, kommuner och andra aktörer som hanterar samhällsviktiga funktioner ska kunna kommunicera även hemlig information säkert och också ha möjlighet att fortsätta bearbeta den informationen erbjuder länsstyrelserna nu kryptodatorn Signe.

Mjukvaran kommer från säkerhetsföretaget Tutus och Försvarsmakten har godkänt de kryptofunktioner som används.

– De använder sig av PGBI som är ett programvarukrypto godkänt av Försvarsmakten för att kommunicera säkerhetsskyddsklassificerad information. Utifrån det har vi tagit fram en dator som vi sedan härdar och ruggar för att ta bort alla möjligheter att kommunicera trådlöst. Den har inga internetkablar, det går inte att sätta i nätverkskort eller aktivera kamera och så vidare, säger han.

Det man däremot kan göra med Signe är att stoppa in en fil i datorn där den krypteras och sedan kan överföras över internet som vanligt. I mottagande ände krävs att man använder samma kryptonyckel för att kunna komma åt informationen.

– Det räcker inte med att komma över utrustningen för att kunna ta del av informationen utan man måste också ha aktuell kryptonyckel.

Men en kanske egentligen viktigare del är grundarbetet – att se till att det finns en kunskap kring hur hemliga handlingar ska hanteras och delas med andra konstaterar Jonas Lindgren.

– För de som väljs ut för att hantera Signe krävs också säkerhetsprövningar där de placeras in i säkerhetsklass och får utbildning just i att hantera information.

Inte tvingade att införskaffa datorn

Regioner, kommuner och andra som kan vara berörda av informationsutbytet är dock inte tvingade att skaffa sig Signe.

– Nej de är inte skyldiga till det utan det är ett erbjudande från länsstyrelserna. Valet när det rör nationell säkerhet är annars att fortsätta som i dag och skicka hemlig information som rekommenderat brev eller att åka över personligen med information till länsstyrelsen. Men att kunna göra det digitalt underlättar.

Projektet har totalt en budget på 40 miljoner kronor som Myndigheten för samhällsskydd och beredskap står för och inom det finns anslag för 500 utrustningar – dator, skrivare, säkerhetsskåp och lite kringutrustning – som erbjuds dem som vill ha utan kostnad under året.

Däremot tar man ut en förvaltningskostnad på runt 6 000 kronor om året för sådant som support och uppgraderingar.

– Vi försöker hitta finansiering för det. Men intresset utifrån är jättepositivt – det handlar ju om en höjd förmåga att kunna kommunicera på det här sättet, säger Jonas Lindgren.

Läs också: Regeringen: Polisen ska få hacka mobiler och placera ut trojaner

Computer Sweden RSS

http://feeds.idg.se/~r/ComputerSweden20SenasteNyheter/~3/pXtH6BJsPFc/signe-kryptodator