La rete segreta militare statunitense SIPRNet è fisicamente o crittograficamente separata / protetta?

Secondo questa pagina Web , SIPRNet e NIPRNet dovrebbero essere air gapped (sia l'uno dall'altro, sia dal resto del Mondo). Tuttavia, sono accessibili anche da varie località in tutto il mondo, sotto il controllo di diversi paesi (è documentato che alcuni servizi di un gruppo di paesi, tra cui Australia, Nuova Zelanda, Canada e Regno Unito, ha accesso a SIPRNet e NIPRNet).

Se SPIRNet e NIPRNet fossero realmente, fisicamente aperti in tutto il mondo, questo implicherebbe che:

• tutte le comunicazioni sono su fili (nessuna radio, nessun collegamento satellitare);
• ci sono cavi dedicati solo per questo, inclusi sia il cavo per comunicazioni sottomarine che in tutto il mondo e i cavi terrestri.

Considerando che l'installazione di un cavo di comunicazione sottomarino non può essere discreta in alcun modo (e la lista di tali cavi sembra essere conoscenza pubblica), che il costo sarebbe tremendo, e che Bradley Manning , presunta fonte di alcune informazioni classificate che è stata pubblicata su WikiLeaks, aveva accesso a SIPRNet da una struttura situata a Baghdad, si può dedurre che il traferro non è completo. Probabilmente significa che all'interno di una determinata struttura le reti sono fisicamente distanti tra loro e nessun computer è mai collegato a SIPRNet o NIPRNet e ad altre reti; d'altra parte, i dati che escono da tali strutture protette sono probabilmente molto criptati e trasmessi su collegamenti condivisi con il resto del mondo (almeno i contribuenti statunitensi sperano ferventemente che la crittografia sia applicata correttamente).

Ho deciso di rispondere alla mia stessa domanda con le mie speculazioni e le mie ricerche.

Può il SIPRNet essere fisicamente distinto? Ovviamente. Piccole reti possono nascere senza bisogno di infrastrutture esistenti tutto il tempo. Le grandi reti sono più di un problema. Le aziende di telecomunicazioni di tutto il mondo poseranno un cavo fisicamente distinto per una tassa scandalosa. Qualcosa mi dice che qualsiasi militare significativo può anche ottenere i permessi appropriati per posare il proprio cablaggio. Google sta tentando di acquistare i diritti sulla cosiddetta " fibra scura "- sebbene quell'articolo abbia 6 anni, il pensiero rimane lo stesso.

Tuttavia, per una rete con copertura globale - e come sottolinea @TomLeek - ci sono cose per cui non è possibile utilizzare il cablaggio. Le reti satellitari, le forze mobili e gli ambienti fisicamente separati necessitano di una qualche forma di canale di comunicazione via etere.

A causa della necessità di comunicazioni wireless e probabilmente perché la posa dei propri cavi è proibitiva dal punto di vista dei costi (davvero?), non è possibile, non fornisce alcuna ulteriore protezione fisica via wireless, ecc. una potenza militare significativa potrebbe condividere risorse infrastrutturali "pubbliche" . È probabile che tale utilizzo sia solo per il trasferimento di informazioni classificate basse. In ogni caso, qualsiasi comunicazione verrà pesantemente crittografata utilizzando algoritmi di crittografia e tecniche che potrebbero non essere nemmeno conosciute (la crittografia a chiave pubblica / privata era sviluppato da ricercatori dell'intelligence del segnale prima della produzione di DH e RSA.

Ciò che mi interessava di più - e la domanda era purtroppo formulata - era se due reti separate - SIPRNet e NIPRNet - fossero tecnologicamente incompatibili. Tutte le prove indicano "no, ma". Qualsiasi incompatibilità tecnologica dovrebbe verificarsi ai margini della rete (e sicuramente in strati, a tale scopo). L'esistenza di prodotti come un cavo unidirezionale certificato suggerisce altri meccanismi fisici per garantire che reti non segrete e segrete rimangano in un relazione unidirezionale (le informazioni possono essere facilmente classificate, ma le informazioni classificate sono molto difficili da declassare, ad esempio Bell-LaPadula: nessuna lettura, nessuna annotazione). L'esistenza del software di prevenzione della perdita di dati è una realizzazione commerciale di qualcosa che è probabilmente già in vigore nelle organizzazioni militari.

Penso che forse più interessante sia il modo in cui tre computer seduti su una scrivania rimangono separati. I cavi dati SIPR sono fisicamente bloccati nel jack dati della scheda NIC? I computer SIPR non hanno periferiche? Rischerei di indovinare e dire "sì" e "sì". I jack SIPR sono fisicamente diversi? Può essere. Sarei interessato a conoscere la vera risposta a questo che non credo sia un'informazione classificata poiché sembra esserci qualche riferimento a " SPIRNet RJ45 " in prodotti hardware con specifiche militari disponibili in commercio.

Il seguente documento punta forse a un comportamento più orientato alla policy per il collegamento dei computer SIPRNet piuttosto che tecnologico. Ho anche trovato che il seguente doc è molto interessante da una visione olistica e questo per essere interessante da una prospettiva di progettazione completa di un'installazione.

Tutti questi link e documenti sono stati trovati tramite Google. Nessuno è contrassegnato come classificato che mi dice che i meccanismi di separazione probabilmente funzionano. ; -)

NIPRnet è la sua rete discreta, che utilizza linee dedicate dedicate e che crittografa tutto il traffico prima che raggiunga la demarcazione. SIPRnet può essere crittografato e sottoposto a tunnel su NIPRnet o avere una propria linea dedicata discreta crittografata.

SIPRnet su un'installazione locale viene crittografato su ogni linea che va a ciascun edificio e decifrato lì. JWICS può essere tunnelato su SIPRnet o avere una propria linea dedicata dedicata e crittografata. Ci sono molte specifiche coinvolte che sono di natura sensibile e irrilevanti per la discussione in corso.

Il lungo e corto è, NIPRnet è crittografato e tutto il traffico verso Internet passa attraverso i router DISA, i firewall ei sistemi IPS / IDS a livello nazionale in varie località. DISA potrebbe facilmente disconnettere l'accesso a Internet da NIPRnet se fosse necessario, e la rete sarebbe esclusivamente militare e governativa, senza alcuna comunicazione Internet possibile. Quindi, le reti DoD possono essere fisicamente la loro rete o essere scavate attraverso determinati metodi di crittografia specificati su un'altra rete. Tuttavia, tutto il traffico DoD viaggia su circuiti DoD, che sono linee basate su linee dedicate, spesso in fibra.

Tutto questo è disponibile non classificato nel pubblico dominio, ma non esiste un repository di informazioni centrale.

Ecco come funziona: SIPRnet e NIPRnet sono due cose diverse per un motivo! SIPRnet è utilizzato per le informazioni classificate, chiunque abbia accesso ad esso ha un nulla osta di sicurezza segreto (o superiore). Il NIPRnet è utilizzato sulla maggior parte (se non tutti) i computer governativi che gestiscono materiale non classificato (ma FOUO), poiché non è classificato che abbia accesso a Internet globale. SIPRnet ha l'accesso a Internet, ma non il World Wide Web, ma una versione governativa di Internet per materiale classificato. Non è che non siano compatibili, semplicemente non vogliono che i due siano compatibili. La stessa ragione per cui JWICS non è connesso a SIPR, è un sistema di esecuzione top secret.

SIPRnet è normalmente limitato a un'area specifica fisicamente protetta in una struttura e NON è crittografato in quell'area. DEVE essere crittografato prima che esca dall'area protetta e questo è normalmente realizzato da un'attrezzatura specializzata di crittografia / decrittografia. Le informazioni sono protette dalla sicurezza fisica quando non sono crittografate e protette da crittografia quando non sono protette dalla sicurezza fisica. Le informazioni SIPRnet crittografate possono risiedere sul NIPRnet e spesso lo fanno. Inoltre, ci sono diversi livelli di SIPRnet e so che questi livelli dettano diversi livelli di sicurezza fisica ma possono o meno dettare diversi livelli di crittografia. È necessaria una separazione fisica dell'infrastruttura all'interno della struttura SIPRnet per proteggere le informazioni non crittografate, ma non è normalmente richiesta al di fuori della struttura una volta che le informazioni sono state crittografate.