In tegenstelling tot wat vaak wordt gedacht, zijn DataDiodes niet alleen bedoeld voor domeinscheiding. Volgens Frans van Dorsselaer, Principal Architect bij Fox Crypto, zijn ze juist cruciaal voor een veilige domeinintegratie. Frans heeft zich jarenlang beziggehouden met de complexiteit van cybersecurity binnen Nederlandse overheidsinstellingen. Met zijn uitgebreide ervaring in het ontwikkelen van veilige communicatieoplossingen biedt hij een frisse kijk op de manier waarop DataDiodes worden waargenomen en gebruikt. "We moeten de manier waarop we over DataDiodes denken veranderen," zegt Frans. "Het zijn niet alleen barrières: het zijn bruggen die ons in staat stellen informatie veilig te delen zonder onze netwerken aan te tasten."
Misvattingen over DataDiodes en domeinscheiding
DataDiodes worden vaak verkeerd begrepen in cyberbeveiliging. Velen zien ze alleen als hulpmiddelen voor domeinscheiding. Deze misvatting leidt tot onderbenutting van het werkelijke potentieel van DataDiodes. Door ze alleen als scheiders te beschouwen, missen organisaties hun vermogen om domeinen veilig te integreren, waardoor gecontroleerde informatiedeling mogelijk wordt zonder de integriteit van het netwerk in gevaar te brengen. Frans voegt toe: "Een DataDiode gaat niet alleen over het scheiden van domeinen: het gaat over het veilig integreren ervan op een manier die 100% veilig is." Hij benadrukt dat DataDiodes erkend moeten worden voor hun rol in veilige domeinintegratie. Ze zorgen ervoor dat geselecteerde en goedgekeurde gegevens van het ene domein naar het andere kunnen stromen, terwijl ze garanderen dat onbevoegde gegevens geen van beide domeinen kunnen betreden of verlaten.
"Wanneer je informatie via een DataDiode verstuurt, beveilig je je hele database en informatie volledig. Je verstuurt alleen de informatie die jij hebt geselecteerd en goedgekeurd. De vertrouwelijkheid van de rest is gegarandeerd en de buitenwereld kan je niet beïnvloeden omdat er niets binnen kan komen." Deze eenrichtingsstroom creëert een nieuw, veilig domein dat bestaat uit gedeelde informatie die veilig toegankelijk is voor de ontvangende partij zonder het netwerk van de verzender bloot te stellen aan bedreigingen van buitenaf.
Domeinscheiding vs. domeinintegratie
Het is essentieel om onderscheid te maken tussen domeinscheiding en domeinintegratie bij het bespreken van beveiligde communicatie tussen verschillende beveiligingsdomeinen, aangezien elk een unieke set oplossingen vereist. De CIA-principes van Vertrouwelijkheid, Integriteit en Beschikbaarheid zijn cruciaal om de veiligheid van deze communicatiekanalen te garanderen.
Domeinscheiding
Bij domeinscheiding worden er geen gegevens uitgewisseld tussen verschillende beveiligingsdomeinen. Het primaire doel is om deze domeinen geïsoleerd te houden om mogelijke veiligheidslekken te voorkomen die zouden kunnen ontstaan door gegevensoverdracht.
- Oplossing: VPN's zoals SINA, SkyTale, TCE en PrimeLink worden gebruikt om de vertrouwelijkheid en integriteit van de gegevens binnen een domein te beschermen. Deze VPN's beveiligen de communicatiekanalen en zorgen ervoor dat gegevens versleuteld en ontoegankelijk blijven voor onbevoegden.
- Redundantie: Het implementeren van redundantiemaatregelen beschermt de beschikbaarheid van het systeem en zorgt voor een continue werking, zelfs in het geval van storingen in onderdelen.
Ondanks deze maatregelen moeten uitdagingen zoals fysieke bescherming van apparatuur, sleutelbeheer, configuratiebeheer en het risico van geheime kanalen nog steeds worden aangepakt.
Frans legt uit: "Bij domeinscheiding houd je domeinen volledig geïsoleerd en tools zoals VPN's zorgen daarvoor. Maar isolatie is niet altijd praktisch of voldoende als er gegevens tussen domeinen moeten stromen."
Domeinintegratie
Domeinintegratie daarentegen betreft de uitwisseling van gegevens tussen verschillende beveiligingsdomeinen. Dit is nodig wanneer organisaties op een veilige manier informatie moeten delen over verschillende netwerken of beveiligingsniveaus.
Gegevens naar een ander beveiligingsdomein verzenden (exporteren):
- Oplossing: Een gateway, vaak gecombineerd met een vrijgaveprocedure met vier ogen, beschermt de vertrouwelijkheid van de gegevens die worden verzonden. Dit zorgt ervoor dat alleen geautoriseerde en geverifieerde informatie naar het externe domein wordt verzonden.
- DataDiode: Beschermt de integriteit van het verzendende domein door te voorkomen dat invloeden van buitenaf het systeem beïnvloeden tijdens de gegevensoverdracht.
Gegevens ontvangen van een ander beveiligingsdomein (importeren):
- Oplossing: Een DataDiode wordt gebruikt om de vertrouwelijkheid van het ontvangende domein te beschermen door te zorgen voor een eenrichtingsgegevensstroom. Dit voorkomt dat gevoelige gegevens binnen het domein naar buiten lekken, terwijl noodzakelijke informatie wel binnen kan komen.
- (Virus) scanners: Deze beschermen de integriteit van het ontvangende domein door binnenkomende gegevens te scannen op malware, virussen of ongeautoriseerde code voordat ze het netwerk binnenkomen.
"Als je domeinen moet integreren en gegevens moet uitwisselen, dan komen DataDiodes, gateways en aanvullende beveiligingen om de hoek kijken," benadrukt Frans. "Het gaat erom de noodzakelijke communicatie mogelijk te maken zonder de beveiliging van beide domeinen in gevaar te brengen."
Figuur uitgelegd:
De focus ligt op veiligheidsdomeinen. Beveiligingsdomeinen A en B zijn op een hoog niveau geclassificeerd, terwijl het gedeelde domein "A' naar B" op een lager niveau is geclassificeerd. Het internet is niet geclassificeerd (het laagste niveau). Tijdens het exporteren (links) gaat u van een hoog naar een lager rubriceringsniveau; tijdens het importeren (rechts) gaat u van een lager naar een hoger rubriceringsniveau. Hierdoor wordt domein B uiteindelijk aangevuld met de gedeeltelijke informatie A' uit domein A.
Ter verduidelijking: voor A (de afzender) bestaat domeinintegratie uit een Guard voor vertrouwelijkheid en een DataDiode voor integriteit. Voor B (de ontvanger) bestaat domeinintegratie uit een DataDiode voor vertrouwelijkheid en een Scan voor integriteit. Aangezien A en B zich op verschillende locaties bevinden, willen ze hun gedeelde domein "A' naar B" isoleren van het internet door middel van domeinscheiding: een VPN-verbinding geleverd door twee End Cryptographic Units (ECU's).
Vertrouwelijkheid en integriteit beschermen
"Vertrouwelijkheid en integriteit zijn twee verschillende producten. Vertrouwelijkheid en integriteit moeten beide worden beschermd aan beide uiteinden van de communicatie, in totaal vier beschermingsmechanismen. DataDiodes bieden absolute beveiliging voor één aspect - vertrouwelijkheid of integriteit, afhankelijk van de richting van de gegevensstroom - en softwareoplossingen zijn nodig voor het andere aspect, maar hebben inherente kwetsbaarheden. Voor de verzender beschermt de DataDiode de integriteit; voor de ontvanger beschermt de DataDiode de vertrouwelijkheid. De DataDiode lost 100% van 50% van uw problemen op. Voor de andere 50% heb je iets anders nodig en dat is bijna altijd software: een bewaker voor de verzender en een scanner voor de ontvanger."
De behoefte aan een gezamenlijke aanpak
De inzichten van Frans van Dorsselaer werpen licht op de kritieke noodzaak om opnieuw na te denken over hoe Nederlandse ministeries cyberbeveiliging en beveiligde informatie-uitwisseling benaderen. Door DataDiodes te beschouwen als domeinintegratoren en een gelaagde beveiligingsaanpak te hanteren met gateways, VPN-boxen en scrubbers, kunnen ministeries hun beveiliging aanzienlijk verbeteren. Dit vereist echter sterk leiderschap, coördinatie en de bereidheid om over organisatiegrenzen heen samen te werken.
De weg voorwaarts ligt in het omarmen van een gezamenlijke, strategische aanpak die gebruik maakt van bestaande oplossingen, investeert in interoperabele technologieën en prioriteit geeft aan nationale veiligheid boven individuele politiek. Met het juiste leiderschap en de juiste mentaliteit kunnen Nederlandse ministeries een robuust, geïntegreerd cyberbeveiligingsraamwerk bouwen dat de meest gevoelige informatie van het land beschermt.