EN
Podstawa bezpieczeństwa i zgodności WLN stanowiąca fundament zaufania sektora publicznego
Architektura zerowego zaufania wbudowana w rdzeniowy protokół WLN
System WLN wbudowuje zasadę zaufania zerowego bezpośrednio w swoje podstawowe protokoły, co oznacza, że nie zakłada automatycznie zaufania do każdej osoby łączącej się z siecią. Zamiast tego każdy użytkownik i każde urządzenie są stale weryfikowane przez cały czas trwania sesji. Skuteczność tego podejścia wynika z faktu, że zapobiega ono poziomemu rozprzestrzenianiu się zagrożeń w obrębie sieci, przyznaje użytkownikom jedynie takie uprawnienia dostępu, które są absolutnie niezbędne do wykonywania ich obowiązków zawodowych, oraz oddziela różne poziomy uprawnień w zależności od tożsamości danej osoby oraz celu jej działania. Nawet w przypadku przełamania zewnętrznych barier bezpieczeństwa atakujący nie są w stanie uzyskać wyższych uprawnień, ponieważ system całkowicie blokuje tę ścieżkę. Dla działów rządowych zajmujących się wrażliwymi danymi osobowymi lub realizujących krytyczne operacje reagowania awaryjnego w sytuacjach nadzwyczajnych taka wbudowana izolacja ma szczególne znaczenie. Zapewnia im spokój ducha, knowing że ich najważniejsze systemy pozostają chronione niezależnie od tego, co dzieje się na obrzeżach infrastruktury.
Szyfrowanie end-to-end zweryfikowane przez ENISA oraz standard ISO/IEC 27001:2022
Komunikacje WLN opierają się na szyfrowaniu end-to-end (E2EE), które zostało certyfikowane zgodnie ze standardem ISO/IEC 27001:2022 oraz spełnia wytyczne bezpieczeństwa ustalone przez ENISA, agencję ds. cyberbezpieczeństwa Unii Europejskiej. Podwójna warstwa aprobaty oznacza, że wiadomości pozostają bezpieczne zarówno podczas przesyłania, jak i przechowywania. Kluczowe jest to, że klucze szyfrujące pozostają w pełni w rękach samych użytkowników – nikt inny nie może ich odszyfrować. Dla sektorów obsługujących dane poufne, takich jak szpitale czy służby policyjne, ten poziom bezpieczeństwa nie jest jedynie pożądaną cechą – jest on absolutnie niezbędny. Te organizacje muszą przestrzegać rygorystycznych przepisów prawnych i jednocześnie zapewniać lokalną kontrolę nad swoimi danymi – czego często nie zapewniają standardowe rozwiązania szyfrujące.
Odporna infrastruktura WLN: czas działania, suwerenność i interoperacyjność
umowa SLA na poziomie 99,999 % w ramach 14 krajowych wdrożeń systemów reagowania na sytuacje nagłe
Osiągnięcie pięciu dziewiątek czasu działania (czyli 99,999%, dla tych, którzy śledzą wyniki) to nie tylko techniczne osiągnięcie. Dla systemów bezpieczeństwa publicznego tego rodzaju niezawodność jest absolutnie niezbędna. Aby osiągnąć cel w postaci mniej niż pięciu minut przestoju w ciągu roku, konieczne jest wprowadzenie poważnej redundancji w obrębie systemu. Wyobraźmy sobie: zasilanie rezerwowe z dwóch różnych sieci energetycznych, sieci komunikacyjne automatycznie przełączające się w przypadku awarii oraz centra danych rozlokowane w różnych miejscach i działające równocześnie. Również testy w warunkach rzeczywistych były dość przekonujące. Od początku 2023 roku nasze systemy sprawdziły się podczas czternastu majorowych krajowych sytuacji nadzwyczajnych. Weźmy na przykład huragany kategorii 4. Gdy linie komunikacyjne pozostawały nieprzerwanie czynne, służby ratownicze mogły skoordynować działania ratunkowe, które dosłownie uratowały życia.
Modularny stos gotowy do zapewnienia suwerenności z obsługą orkiestracji w środowisku lokalnym (on-premises) oraz hybrydowym chmurze
Organizacje rządowe potrzebują systemów spełniających lokalne wymagania dotyczące przechowywania danych, ale jednocześnie zapewniających płynne i szybkie działanie. WLN oferuje podejście modularne, które dobrze sprawdza się w różnych konfiguracjach. Szyfrowanie baz danych oraz zarządzanie tożsamością mogą pozostać wewnętrznie, w siedzibie organizacji, co ułatwia ich kontrolę, podczas gdy intensywne zadania przetwarzania są wykonywane w certyfikowanych środowiskach chmurowych – zawsze wtedy, gdy jest to konieczne. Inteligentne routowanie automatycznie kieruje przepływ danych zgodnie z obowiązującymi zasadami, co pozwala na przestrzeganie przepisów takich jak RODO, dyrektywa NIS2 oraz różne krajowe przepisy prawne bez konieczności interwencji ręcznej. Wyniki testów przeprowadzonych w ubiegłym roku wykazały, że hybrydowe konfiguracje skracają czasy oczekiwania o około 40% w porównaniu do pełnego wdrożenia w chmurze. Jest to szczególnie istotne w sytuacjach nagłego wzrostu zapotrzebowania, np. podczas awarii lub innych krytycznych zdarzeń.
WLN w działaniu: rzeczywisty wpływ i wdrożenia WLN w usługach publicznych
Studium przypadku: WLN w Sieci Koordynacji Kryzysowej Brytyjskich Jednostek Samorządu Terytorialnego (2022–2024)
W 2022 roku Sieć Koordynacji Kryzysowej Organów Samorządu Terytorialnego w Wielkiej Brytanii zdecydowała się połączyć wszystkie te oddzielne systemy reagowania na sytuacje nadzwyczajne działające w ponad 300 radach lokalnych, jednostkach straży pożarnej oraz trustach służb zdrowia NHS przy użyciu platformy WLN. Gdy w 2023 roku w kraju wybuchły powodzie, WLN umożliwiła różnym agencjom natychmiastową i bezpieczną wymianę informacji. Mogły one śledzić lokalizacje z zastosowaniem szyfrowania oraz tworzyć wspólne rejestry zdarzeń kompatybilne z różnymi systemami. Dotąd organizacje te pracowały w izolacji ze względu na przestarzałą technologię, która nie umożliwiała wzajemnej komunikacji. Osiągnięte rezultaty były również bardzo imponujące.
- 40% szybsze wdrażanie zasobów dzięki zweryfikowanej koordynacji o niskiej opóźnieniowości
- Prawie całkowite wyeliminowanie opóźnień wynikających z nieporozumień międzydziałowych
- Bezproblemowa integracja z przestarzałymi systemami dyspozytorskimi 999 za pośrednictwem dedykowanych interfejsów API
Patrząc wstecz na reakcję na burzę zimową w 2024 roku, po wdrożeniu i uruchomieniu wszystkich elementów liczba błędów w koordynacji zmniejszyła się o około dwie trzecie. Zasługa za to należy do środków bezpieczeństwa WLN, które domyślnie nie ufają nikomu, ich zdolności do integrowania różnych systemów przy jednoczesnym zachowaniu pełnej kontroli oraz faktu, że system pozostawał w trybie online niemal cały czas – nawet podczas tych ekstremalnych szczytów obciążenia. Szyfrowanie end-to-end zapewniło zgodność z przepisami RODO przy przetwarzaniu poufnych danych osobowych dotyczących kart zdrowia obywateli oraz miejsc ich zamieszkania. To, co miało miejsce tutaj, ustanowiło nowy standard dla sposobu, w jaki rządy powinny budować swoje cyfrowe systemy. Wyraźnie pokazuje to, że inwestycja czasu w solidną architekturę to nie tylko teoretyczne rozważania, lecz rzeczywisty czynnik wpływający na jakość usług kluczowych dla życia ludzi w sytuacjach nagłych.
Często zadawane pytania
Czym jest architektura Zero Trust?
Architektura Zero Trust wymaga weryfikacji tożsamości każdego użytkownika i urządzenia próbującego uzyskać dostęp do zasobów; została zaprojektowana w celu zapobiegania poziomemu rozprzestrzenianiu się zagrożeń poprzez przyznawanie minimalnie niezbędnych uprawnień na podstawie tożsamości użytkownika i jego funkcji.
Jakie standardy potwierdzają szyfrowanie WLN?
Szyfrowanie end-to-end WLN zostało zweryfikowane zgodnie ze standardami ISO/IEC 27001:2022 oraz wytycznymi ENISA, co zapewnia bezpieczną komunikację i przechowywanie danych.
Dlaczego współczynnik czasu działania wynoszący 99,999% jest ważny dla systemów bezpieczeństwa publicznego?
Taka niezawodność zapewnia nieprzerwaną komunikację w sytuacjach nagłych, umożliwiając skuteczną i terminową koordynację działań w trakcie kryzysów.
W jaki sposób infrastruktura WLN wspiera suwerenność danych?
Modularna konfiguracja WLN pozwala na lokalne przechowywanie poufnych danych przy jednoczesnym wykorzystaniu certyfikowanych przestrzeni chmurowych, co zapewnia zgodność z przepisami takimi jak RODO oraz ustawami krajowymi.
Jakie skutki miało wdrożenie WLN na koordynację działań w sytuacjach kryzysowych przez brytyjskie władze lokalne?
WLN umożliwiał szybsze i bardziej efektywne wdrażanie zasobów oraz zmniejszał ryzyko nieporozumień w sytuacjach nagłych dzięki bezpiecznemu połączeniu rozproszonych systemów.
