EN
Varnostna in skladnostna osnova WLN za zaupanje javnega sektorja
Arhitektura z ničelnim zaupanjem vgrajena v osnovni protokol WLN
Sistem WLN vključuje načelo ničelne zaupanja (Zero Trust) neposredno v svoje osnovne protokole, kar pomeni, da ne privzema avtomatskega zaupanja vsakemu uporabniku, ki se poveže z omrežjem. Namesto tega se vsak posamezen uporabnik in naprava neprekinjeno preverjata skozi celotno sejo. Učinkovitost tega pristopa izhaja iz dejstva, da preprečuje širjenje groženj po omrežju vodoravno, uporabnikom daje le tiste dostope, ki jih za opravljanje njihovega dela absolutno potrebujejo, ter ločuje različne ravni dovoljenj glede na identiteto osebe in njen cilj. Tudi če so zunanjih varnostnih ovir nekako prebojene, napadalci ne morejo doseči višjih privilegijev, saj sistem popolnoma blokira to pot. Vlade in državne uprave, ki obravnavajo občutljive osebne podatke ali izvajajo kritične operacije odziva v izrednih razmerah, ta vrsta vgrajenega omejevanja posebej cenijo. Zagotavlja jim mir duše, saj vedo, da bodo njihovi najpomembnejši sistemi ostali zaščiteni, ne glede na to, kaj se zgodi na robu omrežja.
Končno do končno šifriranje, potrjeno s strani ENISA in ISO/IEC 27001:2022
Komunikacije WLN temeljijo na končno do končnem šifriranju (E2EE), ki je certificirano v skladu s standardi ISO/IEC 27001:2022 ter izpolnjuje varnostna navodila Evropske agencije za kibervarnost (ENISA). Ta dvojni nivo odobritve pomeni, da ostanejo sporočila varna tako med prenosom kot tudi med shranjevanjem. Ključno je, da ključi za šifriranje ostanejo popolnoma v rokah uporabnikov – noben drug ne more razšifrirati sporočil. Za panoge, ki obravnavajo občutljive podatke, kot so bolnišnice ali policije, je ta raven varnosti ne le želena, temveč povsem nujna. Te organizacije morajo izpolnjevati stroga predpisna zahtevanja in hkrati ohranjati nadzor nad svojimi podatki na lokalni ravni – kar rešitve za običajno šifriranje pogosto ne zagotavljajo.
Odporna infrastruktura WLN: Dostopnost, suverenost in medsebojna združljivost
sLA 99,999 % pri 14 nacionalnih namestitvah za odziv na izredne razmere
Doseči pet devetk zaznavnosti (to je 99,999 % za tiste, ki sledijo rezultatom) ni le vprašanje tehnične izvirnosti. Za sisteme javne varnosti je takšna zanesljivost popolnoma nujna. Da dosežemo cilj manj kot pet minut izpadov na leto, potrebujemo resno redundanco, vgrajeno v sistem. Pomislite na to: rezervne napajalne naprave iz dveh različnih omrežij, omrežja, ki se samodejno preklopijo ob okvari, ter podatkovna središča, razpršena po različnih lokacijah, ki delujejo sočasno in skupaj. Tudi realna testiranja so bila zelo prepričljiva. Od začetka leta 2023 so naši sistemi uspešno prenesli štirinajst večjih nacionalnih izrednih razmer. Vzemimo za primer orkanje kategorije 4. Ko so komunikacijske povezave ostale neprekinjene, so reševalci lahko koordinirali reševalne ukrepe, ki so dejansko rešili življenja.
Modularen, suverenostno pripravljen sistem z orkestracijo na lokalnih strežnikih in hibridnem oblaku
Vlade potrebujejo sisteme, ki izpolnjujejo lokalne zahteve za shranjevanje podatkov, hkrati pa omogočajo gladko in hitro delovanje. WLN ponuja modularni pristop, ki uspešno deluje v različnih nastavitvah. Šifriranje podatkovnih baz in upravljanje identitet lahko ostane v hiši, kjer je lažje nadzorovati, medtem ko se zahtevnejše procesorske naloge izvajajo v certificiranih oblakih po potrebi. Pametno usmerjanje avtomatsko smeri pretok podatkov v skladu z veljavnimi politikami, kar pomeni skladnost z zakoni, kot so GDPR, NIS2 in različni državno specifični predpisi, brez potrebe po ročnem poseganju. Glede na teste, izvedene lani, so mešane nastavitve zmanjšale čase čakanja za približno 40 % v primerjavi z izključno oblakom. To predstavlja pomembno razliko ob nenadnih vrhovih obremenitve v izrednih ali drugih kritičnih situacijah.
WLN v akciji: dejanski vpliv in vpeljava WLN v javnih storitvah
Primer iz prakse: WLN v omrežju za koordinacijo kriznih situacij lokalnih oblasti Združenega kraljestva (2022–2024)
Leta 2022 je britanska mreža za koordinacijo kriznih ukrepov lokalnih oblasti odločila, da bo z uporabo platforme WLN združila vse te ločene sisteme za odziv na izredne razmere na več kot 300 občinah, požarnih enotah in zavodih NHS. Ko so leta 2023 po državi udarile velike poplave, je WLN omogočila različnim agencijam takojšnjo in varno izmenjavo informacij. S šifriranjem so lahko sledili lokacijam ter ustvarili skupne evidence o incidentih, ki so delovale prek različnih sistemov. Prej so bile te organizacije zaradi stare tehnologije, ki ni bila medsebojno združljiva, prisiljene delovati izolirano. Rezultati so bili tudi zelo impresivni.
- 40 % hitrejša namestitev virov z verificirano koordinacijo z nizko zakasnitvijo
- Skoraj popolno odpravo zamud pri medoddelkovnem napačnem sporočanju
- Brezhibno integracijo s starimi sistemmi za razporeditev klicov 999 prek posebej razvitih API-jev
Ob pogledu nazaj na odziv na zimski vihar leta 2024 je po tem, ko so bili vsi sistemi nameščeni in delovali, prišlo do približno dvotretjinskega zmanjšanja napak pri koordinaciji. Zaslugo za to imajo varnostne ukrepe WLN-a, ki nikogar ne zaupajo privzeto, njihova sposobnost združevanja različnih sistemov ob ohranjanju nadzora ter dejstvo, da so ostali skoraj ves čas v spletni povezavi, tudi med izjemnimi vrhovi obremenitve. Končna šifriranja (end-to-end encryption) so zagotovila, da je bilo pri ravnanju z zasebnimi podatki o zdravstvenih zgodovinah državljanov in njihovih naslovih vse v skladu z GDPR-jem. Kar se je zgodilo tukaj, je postavilo nov standard za način, kako naj bi vlade gradile svoje digitalne sisteme. Jasno kaže, da je vlaganje časa v trdno arhitekturo več kot le teoretična zadeva – dejansko naredi razliko pri storitvah, ki so pomembne za življenja ljudi v izrednih razmerah.
Pogosta vprašanja
Kaj je arhitektura brez privzetega zaupanja (Zero Trust Architecture)?
Arhitektura brez zaupanja (Zero Trust Architecture) zahteva preverjanje vsakega uporabnika in naprave, ki poskuša dostopati do virov, kar omogoča preprečevanje stranskega širjenja groženj z dodelitvijo najmanj potrebnih pooblastil na podlagi identitete in funkcije uporabnika.
Kateri standardi potrjujejo šifriranje WLN?
Končno do konca šifriranje WLN je potrjeno v skladu s standardi ISO/IEC 27001:2022 in smernicami ENISA, kar zagotavlja varno komunikacijo in shranjevanje.
Zakaj je čas delovanja 99,999 % pomemben za sisteme javne varnosti?
Ta zanesljivost zagotavlja, da se izredne komunikacije ne prekinjajo, kar omogoča pravočasno in učinkovito koordinacijo v kriznih razmerah.
Kako infrastruktura WLN podpira suverenost podatkov?
Modularna nastavitev WLN omogoča shranjevanje občutljivih podatkov lokalno, hkrati pa se uporabljajo certificirani oblaki, kar zagotavlja skladnost z zakonodajo, kot je GDPR, ter z državnimi posebnimi predpisi.
Kakšen vpliv je imel WLN na koordinacijo kriznih ukrepov lokalnih oblasti Združenega kraljestva?
WLN je omogočil hitrejšo in učinkovitejšo razporeditev virov ter zmanjšal napačno komunikacijo med izrednimi dogodki z varnim združevanjem različnih sistemov.
