Piszę do ciebie list z pola boju

Słowa piosenki nie mówią, czy żołnierz wysłał list do dziewczyny pocztą tradycyjną, czy elektroniczną. Raczej zwykłą, gdyż czułe słówka nie kwalifikują się do szyfrowanej transmisji danych, charakterystycznej dla wojskowych systemów poczty elektronicznej. Te zaś są podstawą systemów dowodzenia i kierowania - kręgosłupa współczesnej armii.

Słowa piosenki nie mówią, czy żołnierz wysłał list do dziewczyny pocztą tradycyjną, czy elektroniczną. Raczej zwykłą, gdyż czułe słówka nie kwalifikują się do szyfrowanej transmisji danych, charakterystycznej dla wojskowych systemów poczty elektronicznej. Te zaś są podstawą systemów dowodzenia i kierowania - kręgosłupa współczesnej armii.

Wewnętrzne sieci wykorzystujące technologie internetowe (intranet) zapewniają przetwarzanie informacji i danych jawnych. Pozwala to na ich integrację z ogólnodostępnym Internetem. Przykładowo - amerykańska sieć NIPRNET (Non- Secure Internet Protocol Router Network) umożliwia użytkownikom kontakt za pośrednictwem Internetu poprzez wydzielone, chronione gateways. Natomiast sieć SIPRNET (Secret Internet Protocol Router Network) jest już całkowicie wydzieloną siecią intranetową do przesyłania informacji niejawnych. Obie jednak używają wspólnej sieci szkieletowej DISN (Defense Information Systems Network).

Wojskowe Systemy Wymiany Wiadomości (MMHS - Military Message Handling System), w których przekazywana informacja może być zarówno jawna, jak i tajna, są stosowane bezpośrednio w procesie dowodzenia i kierowania. Technologie komercyjne (COTS - Commercial of the Shelf) zapewniają m.in. użytkownikom podobne środowisko pracy, jednak technologicznie systemy te znacznie różnią się od powszechnie stosowanych. Z reguły bazują one na protokołach X.400 i X.500 (w cywilnych dominuje SMTP), a także muszą spełniać dodatkowe wymogi określone w odrębnych standardach NATO, np. STANAG 4406. Nawet zwykła korespondencja wojskowa, w odróżnieniu od tzw. cywilnej, podlega innym rygorom. Bezpieczeństwo wymaga certyfikacji systemów operacyjnych serwerów do poziomu minimum C2. Oprogramowanie natomiast musi automatycznie dołączać klauzule tajności do każdej przesyłki i ma zapewniać niemożność jej zmiany w sposób niezamierzony.

Amerykański listonosz

Na szczególną uwagę zasługuje amerykański Defense Messaging System (DMS). Jest on następcą systemu AUTODIN (Automatic Digital Network), który ma być wycofany w tym roku. Głównym projektantem i integratorem systemu jest Lock-heed Martin, a jednym z głównych wykonawców amerykańska firma GTE - autor i wykonawca Mobile Subscriber Equipment - MSE (patrz ramka). W imieniu wojskowego zleceniodawcy występuje DISA (Defense Information Systems Agency), organizacja podległa sekretarzowi obrony i zarządzająca wszystkimi zasobami telekomunikacyjnymi Stanów Zjednoczonych, przeznaczonymi na potrzeby obronne. Wśród nich jest DISN - sieć szkieletowa dla DMS.

W projekcie DMS założono zastosowanie protokołów X.400 i X.500, maksymalne wykorzystanie technologii COTS i położono nacisk na bezpieczeństwo. W tym celu zostaną wykorzystane karty szyfrujące FORTEZZA w terminalach systemu (UA - User Agent). Użytkownik, oprócz zalogowania się do systemu i podania hasła, musi również podać swój PIN - zapewnia to jego identyfikację. Szyfrowanie realizowane jest na bazie tzw. klucza publicznego, toteż dodatkowym elementem jest również system zarządzania kluczami. Rozwiązanie to od kilku lat jest popularne w Siłach Zbrojnych USA, jednak - z europejskiego punktu widzenia - ma pewną wadę. Zgodnie z amerykańskim prawem tzw. kluczami-matkami zawsze dysponuje National Security Agency (Narodowa Agencja Bezpieczeństwa). Dotychczas żaden kraj europejski nie wyraził zgody na taki układ (dotyczy przecież systemu wojskowego o wyjątkowym znaczeniu dla dowodzenia i kierowania siłami zbrojnymi). Jest więc mało prawdopodobne, aby DMS został wdrożony w Europie, poza wojskami amerykańskimi. Zdawali sobie również z tego sprawę Amerykanie, nie do końca przejmując się pewnymi standardami NATO określonymi dla systemów tej klasy.

Zgodnie z przyjętym założeniem stosowania technologii COTS, podstawa programowa systemu - serwery MTA/MS i oprogramowanie stacji roboczych (UA) - pochodzi głównie od 2 producentów amerykańskich: Lotus Development i Microsoft, przy czym pierwszy - zdaniem specjalistów wojskowych - ma zdecydowaną przewagę. Dlaczego?

Po pierwsze, oprogramowanie komercyjnych serwerów Lotus Domino jest bliższe standardowi poczty X.400 - ich dostosowanie do potrzeb wojskowych nie łączy się z dużymi nakładami projektowymi (produkty użyte w DMS różnią się od komercyjnych).

Po drugie, serwery Lotusa, które spełniają wymogi X.400, mają zarazem pełne możliwości serwerów Domino, co znacznie rozszerza ich funkcjonalność w porównaniu do MS Exchange (szacunkowo z poczty Lotusa korzysta 26 mln użytkowników, gdy z usług Microsoftu ok. 17 mln). Proporcje te odnoszą się również do wojsk amerykańskich.

Po trzecie, serwery Lotusa pracują na wielu platformach systemowych, natomiast zakres wykorzystania produktów Microsoftu jest w większym stopniu ograniczony. Notabene w ostatnim czasie Amerykanie rezygnują z wykorzystywania platformy Windows NT, zwłaszcza w wojskowych aplikacjach klasy mission critical.

W konsekwencji system wojsk lądowych ABCS (Army Battle Command System), który ma stanowić taktyczną "odnogę" DMS, korzysta z połączonych technologii Sun/Solaris/Lotus. Oceniono, że zastosowanie produktów Microsoftu wymagałoby daleko idącej reinżynierii oprogramowania, co byłoby zaprzeczeniem koncepcji COTS.

Jeszcze w tym roku DMS ma obsługiwać ponad 490 tys. użytkowników w 269 miejscach - w Stanach Zjednoczonych i tam, gdzie stacjonują wojska amerykańskie. Główny "szkielet" systemu będzie składał się z 14 węzłów regionalnych, do których zostaną dołączone podsystemy rodzajów sił zbrojnych, realizowane jako oddzielne projekty (jednym z nich jest ABCS).

Lotus również zdołał rozpowszechnić swoje produkty z "grupy DMS" w Australii, która nie jest związana z NATO i nie zobligowana do stosowania norm europejskich. Dostarczenie ponad 9 tys. licencji dla australijskiej marynarki i wojsk lądowych po raz pierwszy "wyprowadziło" DMS poza Stany Zjednoczone. Lotus, zachęcony tym sukcesem, rozpoczął realizację projektu LDDM (Lotus Defense Domino Model), którego celem jest dostosowanie produktów wojskowych do "środowiska" europejskiego. Jest to m.in. zapewnienie zgodności ze STANAG 4406 oraz wprowadzenie do oprogramowania klienckiego innych narzędzi bezpieczeństwa niż karty FORTEZZA.

Konkurenci

W Europie Lotus trafia na silną konkurencję. Alcatel, Siemens, Thomson CSF, Marconi oferują wojskowe wdrożenia poczty X.400. Tylko te firmy stać na kosztowne prace badawczo-rozwojowe na rzecz klienta spoza rynku masowego, na którym skuteczniej działają m.in. Microsoft i Lotus. Te znane firmy telekomunikacyjne od lat współpracują z NATO i jego licznymi agencjami, komitetami i grupami roboczymi. Na ich rzecz prowadzą lobby macierzyste rządy, które nieustannie promują ideę "europejskości NATO".

Wydaje się, że przed rozpoczęciem projektu DMS Amerykanie doskonale zdawali sobie sprawę z tej sytuacji i z założenia nie stawiali na promowanie tego rozwiązania na naszym kontynencie.

Oczywiście, nie należy demonizować roli tzw. stanagów (Standarization Agreements) - część z nich jest w trakcie uzgodnień, a ich stosowanie (przynajmniej części) nie jest obligatoryjne, jeśli rzecz dotyczy rozwiązań, których funkcjonalność nie wykracza poza obszar konkretnego państwa członkowskiego. Gdyby jednak kiedykolwiek miał powstać jednolity system NATO-wski, należy zawczasu zadbać o przestrzeganie standardów.

Integracja z systemem NATO to długa formalna droga do podpisania Memorandum of Understanding (MoU). W jej trakcie następuje szczegółowe badanie zgodności z odpowiednimi zapisami standaryzacyjnymi, toteż niewiele osób w Europie podejmie się ryzyka budowy systemu, który już w założeniach nie odnosiłby się do tych wymagań.

Europa listy pisze

Europa nie ma dominującego wojskowego rozwiązania w zakresie poczty elektronicznej, tak jak amerykański DMS. Być może zostanie on stworzony w ramach największego NATO-wskiego projektu - ACCS (Automated Command & Control System). Na razie Europejczycy muszą się zadowolić tym, że w większości przypadków różne systemy poczty elektronicznej współpracują ze sobą na poziomie przekazywania wiadomości, co oczywiście nie musi oznaczać, iż są zgodne technicznie i programowo. Pliki z MS Exchange mogą być przekazywane do serwerów Lotusa, serwery poczty X.400 zaś mogą komunikować się z serwerami np. MS Exchange itp. Jednak nie odbywa się to z reguły w sposób "naturalny" - wymagane są odpowiednie interfejsy międzysystemowe, zwłaszcza sporym utrudnieniem jest stosowanie różnych protokołów, nie zawsze SMTP chętnie wchodzi w "mezalians" z X.400. Przekonali się o tym nasi sąsiedzi i partnerzy zza południowej granicy, którzy od ponad dwóch lat zajmują się implementacją poczty X.400 (Siemens), a najwięcej problemów przysparza im integracja z oprogramowaniem Microsoftu.

Tym ciekawszy wydaje się duński system poczty elektronicznej DDMS (Danish Defence Messaging System). Służy on do elektronicznej wymiany wiadomości niejawnych w duńskich siłach zbrojnych. Na strukturę szkieletową składa się rozległa routerowa sieć WAN i 6 serwerów MTA/MS. Zgodnie z wymaganiami - stosowana jest technologia COTS. DDMS przestrzega wymagań STANAG 4406/ACP123 i zapewnia usługi katalogowe X.500. Proces projektowania systemu i jego wdrożenia trwał ok. roku. Zastąpił on dotychczasowy system FIKS (Integrated Communication System), który od 1983 r. technologicznie zestarzał się, podczas gdy koszt jego utrzymania rósł drastycznie. Wprowadzenie nowego systemu oznaczało również - oprócz nowych usług - znaczne obniżenie kosztów eksploatacyjnych, m.in. liczba personelu technicznego zmniejszyła się o 110 osób (efekt wprowadzenia centralnej administracji i zarządzania systemem).

Zgodność z wymaganiami NATO-wskimi umożliwiło dołączenie DDMS do NICS TARE - starego, ale wciąż głównego systemu wymiany informacji NATO. DDMS ma również wbudowane interfejsy do duńskich systemów dowodzenia i kierowania i zapewnia komunikację z innymi (starszymi) systemami, opartymi na standardzie ACP127.

DDMS jest doskonałym przykładem nowoczesnego rozwiązania europejskiego - bazuje na technologiach COTS, czyli relatywnie tanich i łatwych w implementacji, jest zgodny z NATO-wskimi wymaganiami i zapewnia użytkownikom znane środowisko pracy (oprogramowanie klienckie na bazie Windows NT). Przy tym jest rozwiązaniem zapewniającym wysoki poziom bezpieczeństwa o wysokiej niezawodności (w ciągu roku dopuszcza trzygodzinną przerwę w funkcjonowaniu systemu).


IBM Think Digital Summit Poland, 16-17 września 2020
TOP 200