EN
WLN biztonsági és megfelelőségi alapja a közszférában élő bizalomhoz
A nulla-bizalom alapú architektúra beépített része a WLN alapprotokolljának
A WLN rendszer a Nulla-bizalom (Zero Trust) elvét közvetlenül beépíti alapvető protokolljaiba, ami azt jelenti, hogy nem feltételezi automatikusan, hogy bárki, aki a hálózathoz csatlakozik, megbízható. Ehelyett minden egyes felhasználót és eszközt folyamatosan ellenőriznek a munkamenetük során. Ennek a megközelítésnek az a hatékonysága abban rejlik, hogy megakadályozza a fenyegetések hálózaton belüli oldalirányú terjedését, csak a felhasználó munkájához szükséges minimális hozzáférést biztosít, valamint személyenként és tevékenységenként különválasztja a különböző jogosultsági szinteket. Még akkor is, ha a külső biztonsági határok valahogy átjárhatóvá válnak, a támadók egyszerűen nem tudnak magasabb jogosultsági szintre jutni, mert a rendszer teljesen blokkolja ezt az utat. Azok a kormányzati szervek, amelyek érzékeny személyes adatokat kezelnek vagy vészhelyzeti esetekben kritikus válaszműveleteket irányítanak, különösen értékesnek tartják ezt a beépített elkülönítési mechanizmust. Ez nyugalmat biztosít számukra, mivel tudják, hogy legfontosabb rendszereik védelme megmarad, függetlenül attól, mi történik a hálózat peremén.
Végponttól végpontig tartó titkosítás az ENISA és az ISO/IEC 27001:2022 szabvány szerint ellenőrizve
A WLN kommunikációja végponttól végpontig tartó titkosítást (E2EE) használ, amelyet az ISO/IEC 27001:2022 szabványok szerint tanúsítottak, valamint megfelel az Európai Unió kiberbiztonsági ügynöksége, az ENISA biztonsági irányelveinek. Ez a kétszintű jóváhagyás azt jelenti, hogy az üzenetek biztonságban maradnak, akár továbbítás közben, akár tárolás során. Itt különösen fontos, hogy a titkosítási kulcsok teljes mértékben a felhasználók kezében maradjanak – senki más nem tudja őket visszafejteni. Az érzékeny adatokkal dolgozó szervezeteknek, például kórházaknak vagy rendőrségi szerveknek ez a biztonsági szint nem csupán kívánatos, hanem elengedhetetlenül szükséges. Ezeknek a szervezeteknek szigorú szabályozási előírásoknak kell megfelelniük, miközben adatjaikat helyileg, saját irányításuk alatt kell tartaniuk – egy olyan követelmény, amelyet a szokásos titkosítási megoldások gyakran nem tudnak teljesíteni.
A WLN rugalmas infrastruktúrája: rendelkezésre állás, szuverenitás és interoperabilitás
99,999 % rendelkezésre állási szint (SLA) 14 nemzeti vészhelyzeti reakciós telepítés során
Az öt kilences rendelkezésre állás elérése (azaz 99,999%, akik számítják) nem csupán technikai bravúr kérdése. A közrendvédelmi rendszerek esetében ilyen megbízhatóság feltétlenül szükséges. Ahhoz, hogy elérjük az évenkénti öt percnél kevesebb leállás célkitűzését, komoly redundanciát kell beépítenünk a rendszerbe. Gondoljunk csak a két különböző hálózatról származó tartalék áramellátásra, azokra a hálózatokra, amelyek automatikusan átkapcsolnak hibás működés esetén, valamint az egyszerre működő, különböző helyeken elhelyezett adatközpontokra. A valós világban végzett tesztek is meglehetősen meggyőző eredményeket hoztak. 2023 eleje óta rendszereink tizennégy jelentős országos vészhelyzet idején is megbízhatóan működtek. Vegyük például a 4. kategóriás hurrikánokat: amikor a kommunikációs vonalak folyamatosan működtek, a mentőszolgálatok koordináltan tudták végezni a mentési műveleteket, amelyek szó szerint életeket mentettek.
Moduláris, szuverenitásra kész verem helyszíni és hibrid felhő-koordinációval
A kormányzati szerveknek olyan rendszerekre van szükségük, amelyek megfelelnek a helyi adattárolási követelményeknek, ugyanakkor zavartalanul és gyorsan működnek. A WLN moduláris megközelítést kínál, amely jól működik különböző infrastruktúrákban. Az adatbázisok titkosítása és az identitáskezelés belül, saját házban maradhat, ahol könnyebben kezelhető, míg a számítási igényes feladatokat szükség esetén tanúsított felhőalapú környezetekben végzik el. Az intelligens útválasztás automatikusan irányítja az adatfolyamot a jelenleg érvényes szabályzatok szerint, így a GDPR, az NIS2 és a különböző ország-specifikus jogszabályok betartása manuális beavatkozás nélkül biztosítható. A tavalyi tesztek eredményei szerint a hibrid (vegyes) rendszerek körülbelül 40%-kal csökkentették az átlagos várakozási időt a kizárólag felhőalapú megoldásokhoz képest. Ez jelentős előnyt jelent váratlan keresletnövekedés esetén, például vészhelyzetek vagy egyéb kritikus helyzetek idején.
A WLN gyakorlatban: Valós világbeli közszolgálati hatás és elfogadás
Esettanulmány: A WLN az Egyesült Királyság helyi önkormányzati válságkoordinációs hálózatában (2022–2024)
2022-ben az Egyesült Királyság Helyi Hatóságok Válságkoordinációs Hálózata úgy döntött, hogy a WLN platformját felhasználva összeköti az ország több mint 300 önkormányzatában, tűzoltóságában és az NHS megbízott intézményeiben működő különálló vészhelyzeti reakciós rendszereket. Amikor 2023-ban nagyobb árvizek érték országunkat, a WLN lehetővé tette, hogy a különböző szervek azonnal és biztonságosan megosszák egymással az információkat. Titkosított helymeghatározással követhették egymás helyzetét, és olyan közös incidensnyilvántartást hoztak létre, amely minden rendszerben működött. Ezelőtt ezek a szervezetek elszigetelten dolgoztak, mert a régi technológiájuk nem volt képes egymással kommunikálni. Az eredmények is igencsak ellenállhatatlanok voltak.
- 40%-kal gyorsabb erőforrás-deployolás ellenőrzött, alacsony késleltetésű koordináció révén
- Közös szervezeti szintű félreértések okozta késések majdnem teljes megszüntetése
- Zavartalan integráció a meglévő 999-es diszpécserrendszerekkel célzottan fejlesztett API-k segítségével
A 2024-es téli viharkezelés visszatekintése során, miután minden telepítésre került és működött, a koordinációs hibák száma körülbelül kétharmadára csökkent. A dicséretet WLN biztonsági intézkedései érdemlik, amelyek alapértelmezés szerint senkiben sem bíznak, képesek különböző rendszerek összeolvadását elérni, miközben megtartják a vezérlést, valamint majdnem folyamatosan online maradtak, még azokban a rendkívüli csúcs terhelési időszakokban is. A végponttól végpontig történő titkosítás biztosította, hogy minden magánjellegű adat – például a polgárok egészségügyi iratai és lakhelyük – GDPR-vel összhangban kezeltessék. Az itt történtek új szabványt állítottak fel a kormányzati digitális rendszerek építésének módjára. Egyértelműen mutatja, hogy az erős architektúrára fordított idő nem pusztán elméleti kérdés, hanem valós hatással van azokra a szolgáltatásokra, amelyek az emberek életét érintik vészhelyzetek idején.
GYIK
Mi az úgynevezett nullabizalom-architektúra (Zero Trust Architecture)?
A Nulla bizalom architektúrája minden felhasználó és eszköz azonosítását és ellenőrzését követeli meg az erőforrásokhoz való hozzáférés előtt, így megakadályozza a fenyegetések oldalirányú terjedését a felhasználó identitására és szerepkörére alapozott minimális szükséges jogosultságok biztosításával.
Mely szabványok igazolják a WLN titkosítását?
A WLN végponttól végpontig tartó titkosítása az ISO/IEC 27001:2022 szabványokkal és az ENISA irányelvekkel van igazolva, így biztosítva a biztonságos kommunikációt és adattárolást.
Miért fontos a 99,999%-os rendelkezésre állás a közrendvédelmi rendszerek számára?
Ez a megbízhatóság biztosítja, hogy a vészhelyzeti kommunikáció folyamatos maradjon, lehetővé téve a hatékony és időben történő koordinációt válsághelyzetek során.
Hogyan támogatja a WLN infrastruktúrája az adatszuverenitást?
A WLN moduláris felépítése lehetővé teszi, hogy érzékeny adatok helyileg legyenek tárolva, miközben tanúsított felhőalapú tárhelyeket is használ, így megfelel a GDPR-nak és az egyes országokra vonatkozó törvényi előírásoknak.
Milyen hatással volt a WLN az Egyesült Királyság helyi önkormányzati válságkoordinációjára?
A WLN lehetővé tette a gyorsabb és hatékonyabb erőforrás-elosztást, és csökkentette a félreértéseket vészhelyzetek idején, biztonságosan egységesítve a különböző rendszereket.
