Varovanje podatkov na poti in v tujem okolju
Stalna razpoložljivost informacijsko-komunikacijske tehnologije, podatkov, dokumentov in tudi zaposlenih kjer koli in kadar koli postajajo samoumevna zahteva sodobne družbe. Na terenu, oddaljenih lokacijah, službenih potovanjih, še posebej v tujini, pa smo pri tem soočeni z izzivi zagotavljanja ustreznih varnostnih pogojev. Tehnični ukrepi na terenu so omejeni ali težje izvedljivi, morebitni napadalci (npr. obveščevalne službe) pa lahko izkoristijo prednosti domačega terena.
Predviden čas branja: 20 min
S.M., Ljubljana
Poleg običajnih in precej varnih lokacij je treba zaradi zahtev sodobnega časa (mobilnost, stalna dosegljivost in razpoložljivost) delo opravljati tudi na manj varnih lokacijah, kot so hotelske sobe, poslovna središča, gostinski lokali, čakalnice na letališčih, počitniški apartmaji in podobno. Oprema, ki jo imamo običajno s seboj, so papirni dokumenti, ključki USB in diski, prenosni računalniki, pametni telefoni, tablice, pametne ure in druga prenosna oprema. Pred pomembnimi potovanji naredimo oceno stopnje tveganja, tako da določimo morebitne neželene dogodke. Za vsak dogodek ocenimo njegovo verjetnost in njegovo grožnjo zase oziroma za našo organizacijo.
MOŽNI NEŽELENI DOGODKI IN OBVLADOVANJE TVEGANJ
Dostop nepooblaščenih oseb do dokumentov in podatkov
Ukrepe za obvladovanje tveganj pri obravnavi zaupnih ali tajnih dokumentov prilagodimo možnim škodljivim posledicam v primeru njihovega razkritja ali zlorabe. Pri tem upoštevamo vse tri vidike informacijske varnosti (zaupnost, celovitost in razpoložljivost). Glede obsega posledic se obravnavajo vpliv na posameznika, poslovanje in premoženje organizacije ter ogrožanje (vitalnih) interesov države (ustavne ureditve, neodvisnosti, ozemeljske celovitosti in obrambnih sposobnosti).
Izguba ali kraja poslovnih dokumentov, opreme in posledično podatkov
S seboj na pot vzamemo le tiste dokumente in opremo, ki jih nujno potrebujemo. Dokumente in opremo moramo imeti ves čas pod nadzorom. Tako je verjetnost izgube ali kraje poslovnih dokumentov, prenosnika, tablice ali pametnega telefona majhna. Če smo izpostavljena oseba, opreme in dokumentov ne smemo puščati v hotelskih ali sejnih sobah, ampak jih nosimo s seboj. To velja tudi, kadar gremo na kosilo, večerjo ali na stranišče. Zaklenjena (tuja) hotelska soba ali (tuja) sejna soba ali hotelski sef ni varen kraj za shranjevanje občutljivih dokumentov in opreme, na kateri takšne dokumente hranimo. Tudi začasna izguba nadzora ali izguba opreme za dostop do informacijskega sistema organizacije (gesla, PIN-i, žetoni) lahko pomeni enkratni ali dalj časa trajajoči nepooblaščeni dostop do ključnih sestavin in informacij, kar organizaciji lahko povzroči veliko škode. Še posebej za informatike je pomembno, da na poti ne uporabljajo upravnih dostopov. Uporaba tehnologij Wi-Fi ali BlueTooth je lahko tvegana, manj tvegana je uporaba prenosa podatkov prek mobilnih operaterjev. V telefonskih razgovorih se izogibamo obravnave občutljivih poslovnih in osebnih podatkov. Varnost »brezplačnih« sistemov, kot so Viber, WhatsApp, Signal, Skype, je varljiva. V nekaterih državah (na primer ZDA, Izrael) svoje državne uradnike učijo, da uporabljajo zavese za okna ter prekrivala za vnos gesel ali PIN-ov v opremo, da iz instalacij izklopijo telefonsko, televizijsko in podobno opremo v hotelski sobi. Zavedati se moramo, da v tujih prostorih nimamo nadzora. Nekdo lahko izvaja na primer nepooblaščeno snemanje. Med občutljivimi razgovori prosimo vse udeležence, da ugasnejo pametne telefone. Oddaja pametnih telefonov gostitelju je zelo tvegana. Tak poseg mora biti vnaprej napovedan, da udeleženci lahko pridejo brez telefonov ali si zagotovijo zaupanja vredno osebo, ki bo hranila telefon med sestankom.
Še pred potovanjem moramo poskrbeti, da imamo ključke USB, diske USB, prenosnike in pametne telefone šifrirane. Nujno moramo vključiti tudi splošne možnosti zaščite, kot so BitLocker, Android šifriranje in podobni mehanizmi. Ti mehanizmi so primeren ukrep za večino primerov. Zavedati se moramo, da je krajo papirnih (preslikava) ali elektronskih dokumentov (kopiranje medijev) zelo težko opaziti. V državah, ki niso članice EU, so zgoraj opisane zlorabe lahko »zakonite aktivnosti« državnih organov.
V primeru obravnavanja zaupnih in tajnih podatkov višjih stopenj moramo uvesti tudi druge varnostne ukrepe, kot so uporaba akreditiranih šifrirnih rešitev, zaščita pred odtekanjem podatkov prek neželenih elektromagnetnih emisij in prevodne infrastrukture (uporaba posebne opreme ali postavitev tako imenovanega Faradayevega šotora).
Izguba ali kraja osebnih dokumentov in denarja
Verjetnost izgube ali kraje osebnih dokumentov je običajno majhna. Za pomoč pri vračanju v domovino se lahko obrnete na predstavništvo Slovenije v državi, kjer ste, ali na tistega, ki je v tej državi pristojen za pomoč v takih primerih, lahko se obrnete tudi na predstavništvo katere koli države članice EU. Oceno stopnje tveganja za poslovni proces boste ocenili sami.
Razkrivanje naše zasebnosti (navade, socialni stiki, zdravstveno stanje)
Razkrivanje naših navad, socialnih stikov in zdravstvenega stanja je lahko del načrtnega zbiranja podatkov o nas, še posebej, če smo izpostavljena oseba. Verjetnost za to moramo oceniti sami. Pametni telefoni, pametne ure in družbena omrežja stalno in trajno zbirajo ter pošiljajo svojim »kupcem« naše zasebne podatke. Nekdo lahko te podatke uporabi v našo škodo ali v škodo naše organizacije tudi čez več deset let. Vse več je tudi podatkov o nepooblaščenih snemanjih v prostorih, kjer pričakujemo zasebnost. Bolj smo izpostavljena oseba, več samoomejevanja si moramo »naložiti«. Če želi nekdo oslabiti organizacijo ali vplivati na ključne odločitve, si za »tarčo« vedno izbere predstojnika, direktorja in ga »napade« z zbranimi podatki o njegovi zasebnosti.
Morebitne provokacije, manipulacije in izsiljevanja
Podobno kot v prejšnji točki: na potovanju in v tujini varujmo svojo zasebnost in opremo. Na opremo brez zaščite in nadzora lahko nekdo prenese kaznive vsebine ali namesti škodljivo kodo. Izogibamo se tudi provokacij neznanih oseb.
Morebitne druge nevarnosti iz okolja, na primer terorizem, nemiri
V tujini in na poti se ne izpostavljamo in se izogibamo tveganih lokacij, na primer množičnih demonstracij ali nevarnih predelov. Gibanje ponoči je bolj tvegano.
DELO S TAJNIMI PODATKI VIŠJIH STOPENJ NA ODDALJENIH LOKACIJAH
Tajni podatki višjih stopenj tajnosti se tisti podatki, katerih razkritje nepoklicani osebi bi lahko (hudo) škodovalo varnosti ali interesom Republike Slovenije ali ogrozilo vitalne interese Republike Slovenije ali jim nepopravljivo škodovalo.
Vzpostavitev ustreznih razmer za obravnavanje in hranjenje podatkov na poti in v tujem okolju je izjemno zahtevna. Običajno imamo slabše tehnične možnosti kot v domačih varovanih objektih, morebitni napadalci pa lahko izkoristijo prednost »domačega terena«, saj se na naš obisk lahko vnaprej pripravijo. Upoštevati moramo, da smo lahko tarča organiziranega kriminala, hektivizma ali interesov tujih držav. Stalna dosegljivost in razpoložljivost postajata samoumevna zahteva sodobne družbe. To pomeni, da moramo ključne odločitve obravnavati in sprejeti na poti, ali ko smo v varnostno nepreverjenem okolju. Pogosto je pomemben hiter odziv za sprejetje odločitve, za kar pa na taki lokaciji potrebujemo tudi podatke. Tveganje je v takih primerih veliko večje. Znanih je veliko primerov, ko so bili pomembni podatki različnih držav prestreženi v hotelih, najetih prostorih ali na terenu.
Prostor za obravnavanje podatkov ter fizično in tehnično varovanje ključnih delov sistema
Ne glede na lokacijo moramo zagotoviti ustrezne razmere za obravnavo podatkov. Ključne dele sistemov moramo namestiti v ustrezen prostor. Preprečiti moramo možnost prisluškovanja, optičnih napadov (npr. s teleskopi), vloma, kraje, prestrezanja podatkov prek elektromagnetnih emisij ipd. Podatkov po nepotrebnem ne izpostavljamo, zato jih na terenu, če je le mogoče, ne hranimo, temveč samo obravnavamo. Primer je uporaba šifriranega terminalskega dostopa, pri katerem ob morebitnem razkritju podatkov takoj prekinemo povezavo. Potrebujemo »gumb« za takojšnji izhod v sili, ki zagotovi, da na lokaciji ne ostane niti sled o obravnavanih podatkih.
Varnost komunikacij
Obravnava podatkov na terenu ali v tujini je že od nekdaj odvisna od zaščite prenosa in moči šifrirne rešitve. To je še posebej pomembno pri tajnih podatkih. Ker bi njihovo razkritje lahko imelo škodljive posledice za varnost države, njene politične ali gospodarske koristi, je zaščita zakonsko predpisana. V informacijsko-komunikacijskih sistemih, v katerih se obravnavajo, je dovoljena samo uporaba kriptografskih rešitev s potrdilom o varnostni ustreznosti. Potrdilo lahko izda Urad Vlade Republike Slovenije za varovanje tajnih podatkov ali drug z zakonom določeni organ, in sicer na podlagi šifrirnega ovrednotenja za vsako posamezno rešitev. Postopek glede na stopnjo tajnosti vključuje pregled predpisane dokumentacije, funkcionalni preizkus in analizo možnosti kompromitiranja varnostno pomembnih parametrov s penetracijskimi testi. Za varovanje prenosa tajnih podatkov v informacijsko-komunikacijskih sistemih je treba v čim večji meri uporabljati kriptografske rešitve domačih proizvajalcev, saj je uporaba tujih rešitev lahko varnostno neustrezna. Pri šifrirnem ovrednotenju tujih kriptografskih rešitev se srečujemo tudi s težavo možnosti seznanitve s ključnimi kriptografskimi mehanizmi, ki jih tuji proizvajalci oziroma pristojni državni organi niso pripravljeni razkriti zaradi zaščite lastnih interesov. Nepoznavanje kriptografskih mehanizmov, ki se uporabljajo v nacionalnih informacijsko-komunikacijskih sistemih, pa lahko pomeni veliko tveganje za nacionalno varnost. Tajni podatki se lahko v nešifrirani obliki prenašajo samo v varnostnem območju ali po optičnih povezavah znotraj upravnega območja. Izjeme so dovoljene samo v izrednih okoliščinah in posamičnih primerih, kot so preteče ali dejanske krize, spopad ali vojne razmere, in kadar je hitrost dostave bistvenega pomena ter se ocenjuje, da je možnost zlorabe poslanih tajnih podatkov zelo majhna.
Izbira tehničnih rešitev
Pri izbiri konkretnih tehničnih rešitev se ni mogoče zanesti niti na ugled podjetja. V zadnjem času se poudarja prepoved uporabe telekomunikacijske opreme določenih tujih podjetij, saj bi lahko pomenila grožnjo za nacionalno varnost posameznih držav. Zaželena je uporaba rešitev, ki so plod domačega znanja. Zato spodbujamo sodelovanje akademskega področja, gospodarstva in javnega sektorja. Pri upravljanju ključnih sistemov težimo k zmanjšanju odvisnosti od zunanjih izvajalcev. Če je le mogoče, storitve izvajamo z lastnimi viri. Primer je razvoj programske opreme, ki je prilagojena konkretnim okoliščinam – primer funkcionalnosti: omejevanje ali blokada dostopa do ključnih virov, izbris sledi obravnavanih podatkov, takojšnji izhod v sili ipd. Trenutno zaključujemo prenovo infrastrukture državne uprave za obravnavanje tajnih podatkov višjih stopenj. Na njeni podlagi vzpostavljamo tudi sistem za videokonference, telefonijo in sodelovanje. S tem bo izboljšana varnost pri komunikaciji na najvišji državni ravni.
Raven splošne varnostne kulture, ki se kaže v odnosu posameznikov, skupin ter tudi organizacij in državnih organov do zaščite in varovanja podatkov ter pomena dojemanja varnosti, še vedno ni zadovoljiva. Čeprav imamo na voljo ustrezne tehnične rešitve, se namreč pogosto izkaže, da je težava v nezadostni ozaveščenosti in neupoštevanju varnostnih navodil. Velik poudarek zato dajemo usposabljanju, organizacijskim navodilom in rešitvam, ki ne bi bile samo varne, temveč tudi uporabniško prijazne. Ker končni uporabnik običajno ni informatik, bi lahko prav zaradi prevelike zapletenosti »varnih« rešitev uporabil drug, nepreverjen komunikacijski kanal.
ZAGOTAVLJANJE MOBILNOSTI PRI OBRAVNAVANJU TAJNIH PODATKOV
Zmotno je razmišljanje, da lahko z namestitvijo ustreznih (tudi brezplačnih) programov na pametni telefon zagotovimo tajnost in mobilnost obravnavanja podatkov, dokumentov ali pogovorov. Slovenski predpisi glede osnovnih zahtev za obravnavanje tajnih podatkov so usklajeni s predpisi drugih članic EU in s predpisi NATO. Slovenija ima s številnimi državami podpisane tudi dvostranske sporazume o izmenjavi in medsebojnem varovanju tajnih podatkov [10]. Osnova varovanja tajnosti je vedno primeren prostor. V diplomatskih predstavništvih in konzulatih Republike Slovenije so zagotovljene ustrezne tehnične in organizacijske razmere za obravnavanje tajnih podatkov nižjih stopenj (do stopnje INTERNO), v nekaterih tudi višjih stopenj (do stopnje ZAUPNO in tudi TAJNO).
Republika Slovenija po potrebi lahko zagotovi in uredi začasen primeren prostor za obravnavanje tajnih podatkov, na primer za delovne sestanke na najvišji ravni, kjer je potreba po obravnavanju tajnih podatkov v hotelu ali drugem najetem prostoru, v Sloveniji ali tuji državi. Gre za kratka srečanja in vzpostavitev pogojev le za nekaj dni. Priprava na tako srečanje je lahko dolgotrajna, zahteva finančne, materialne, predvsem pa človeške vire. Navesti je treba, da je pri izvajanju ukrepov treba upoštevati tudi notranje predpise tuje države, na primer varovanje osebnih podatkov v primeru uporabe varnostnih kamer.
Za prenos dokumentov in podatkov med lokacijami uporabljamo kurirje, elektronski prenos z ustrezno akreditiranimi sistemi, tudi fiksno telefonijo. Za sodelovanje z mednarodnimi organizacijami uporabljamo tudi tuje akreditirane mobilne rešitve.
Pri delu z občutljivimi podatki smo izpostavljeni številnim grožnjam in varnostnim tveganjem. Zaščitne ukrepe prilagajamo možnim škodljivim posledicam njihovega razkritja ali zlorabe. Na službenih potovanjih, še posebej v tujini, je obvladovanje teh groženj še veliko zahtevnejše. Imamo slabše tehnične možnosti (kot v domačih varovanih objektih), morebitni napadalci pa lahko izkoristijo tudi prednost »domačega terena«. Pomembno je, da tveganje ocenimo že pred potovanjem, s seboj vzamemo le najnujnejše dokumente in nujno potrebno informacijsko opremo. Vse dokumente in opremo imejmo vedno pod vidnim nadzorom. Ne izpostavljajmo se po nepotrebnem. Zavedajmo se, da smo lahko subjekt fizičnega in elektronskega nadzora ali manipulacije.
Viri:
- Dnevi slovenske informatike 2020, Zagotavljanje razpoložljivosti, mobilnosti in sodelovanja pri obravnavanju tajnih podatkov, Portorož, elektronski vir – zbornik
- Konferenca Sodobne tehnologije in storitve, OTS 2019, Varna uporaba informacijsko.komunikacijske tehnologije na poti in v tujem okolju, Maribor, zbornik, 18. 6. 2019
- Dnevi slovenske informatike 2019, Podatki vladnih informacijskih sistemov med zahtevami po javni dostopnosti in varovanjem v zaprtih sistemih, Portorož, Portorož, elektronski vir – zbornik, 16. 4. 2019
- Infosek 2019 (sekcija INT), Varovanje pred kibernetskimi napadi na službeni poti in tujini, Nova gorica, 14. 6. 2019