El Programa de Modernización Criptográfica es un esfuerzo dirigido por el Departamento de Defensa y dirigido por la Dirección de Aseguramiento de la Información de la NSA para transformar y modernizar las capacidades de Aseguramiento de la Información para el siglo XXI. Tiene tres fases:
- Reemplazo: todos los dispositivos en riesgo deben ser reemplazados.
- Modernización: integre soluciones de cifrado modulares (programables / integradas ).
- Transformación: cumpla con los requisitos de GIG / NetCentrics .
El CM es una iniciativa conjunta para actualizar el inventario de criptografía del Departamento de Defensa. De los 1.3 millones de dispositivos criptográficos en el inventario de EE. UU., El 73 por ciento será reemplazado durante los próximos 10 a 15 años por programas de sistemas C4ISR en curso y planificados , iniciativas de modernización de tecnología de la información y plataformas de armas avanzadas. [1] [ cita requerida ]
Todos los sistemas de comando y control , comunicaciones, informática, inteligencia , vigilancia , reconocimiento , tecnología de la información y armas que dependen de la criptografía para la provisión de servicios de autenticación , integridad y confidencialidad asegurados se convertirán en parte de esta empresa a largo plazo. El programa de Modernización Criptográfica es una asociación estrechamente integrada entre la NSA, los departamentos militares, los comandos operativos, las agencias de defensa, el Estado Mayor Conjunto , las entidades del gobierno federal y la industria.
El programa es una empresa multimillonaria y de varios años que transformará las capacidades de seguridad criptográfica para los sistemas de seguridad nacional en todos los niveles y puntos de uso. Aprovechará tecnologías nuevas y emergentes, proporcionará capacidades de infraestructura habilitadoras avanzadas y, al mismo tiempo, modernizará los dispositivos heredados que ahora se emplean operativamente.
El programa también apoya directamente la visión del Departamento de Defensa de la Red de información global . Las funciones de configuración de seguridad permiten que los nuevos criptosistemas proporcionen una entrega de información segura en cualquier lugar de la red global mientras se utiliza la red en sí para la configuración y el aprovisionamiento de seguridad, integración perfecta. [2]
Tecnología
Criptografía
La mayoría de los dispositivos modernizados incluirán tanto Suite A (sólo en EE.UU.) y Suite B apoyo. Esto permite la protección de datos gubernamentales sensibles, así como la interoperabilidad con socios de la coalición, como la OTAN . [2] [3] El programa incluye la Iniciativa de gestión de claves del Departamento de Defensa, que está diseñada para reemplazar los engorrosos canales de propósito especial para la distribución de claves criptográficas con un enfoque basado en la red para 2015. [4]
Interoperabilidad
La NSA también ha liderado el esfuerzo por crear estándares para dispositivos para evitar el bloqueo de proveedores. [3]
- Encriptador de protocolo de Internet de alta seguridad (HAIPE)
- Familia Link Encryptor (LEF)
- Protocolo de interoperabilidad de comunicaciones seguras (SCIP)
Dispositivos
Los dispositivos modernizados que se están construyendo generalmente incluyen la capacidad de agregar o reemplazar los algoritmos actuales a medida que las actualizaciones de firmware están disponibles. [2]
Referencias
- ^ "Noticias de defensa - informes de la industria de defensa" . www.defenceindustryreports.com . Consultado el 7 de abril de 2019 .
- ^ a b c Aprovechamiento de la ciberseguridad - Entrevista con Daniel G. Wolf - Tecnología de información militar Archivado el 8 de noviembre de 2006 en la Wayback Machine.
- ^ a b Guía de seguridad: puesta en funcionamiento del componente IA del GIG - Richard C. Schaeffer Jr. - Tecnología de información militar Archivado el 11 de octubre de 2007 en Wayback Machine
- ^ Allen Walton "Actualización de 2007 del sistema de gestión de llaves del ejército". Comunicador del Ejército. Otoño de 2007. FindArticles.com. 21 de agosto de 2008.