Osäker omvärlden får Nato att köpa mobiltelefoner från Sectra

2022-06-24 06:00  

Det förändrade omvärldsläget har kraftigt ökat intresset för Sectras säkra mobiltelefoner. Nyligen presenterade bolaget mångmiljonordrar från Nato, Försvarets materielverk och det nederländska försvarsministeriet.

Linköpingsbaserade Sectra har den senaste tiden fått flera stora beställningar på sitt mobiltelefonisystem Tiger.

Den största beställningen kommer från en gammal trogen kund – Försvarets materielverk – en annan från försvarsalliansen Nato och den tredje från det nederländska försvarsministeriet. Ny Teknik har tagit reda på varför de köper svenskt.

En central del av Sectras lösningar är Tiger/S, som är en av världens säkraste mobiltelefoner. Namnet råkar vara detsamma som djuret i kampanjen ”En svensk tiger” och är egentligen ett helt system – snarare än enbart en enskild telefon.

Läs mer: Här är 6 av världens säkraste smarta mobiler

Krypteringen håller information hemlig i 30 år

Kommunikationslösningen är utvecklad i nära samarbete med de nederländska och svenska säkerhetsmyndigheterna, och ger användaren möjlighet att dela säkerhetsklassificerad information genom samtal, meddelanden och ett VPN. Enligt Sectra ska krypteringen göra att informationen kan hållas hemlig i minst 30 år.

Till vänster i bild ligger Tiger S som tillverkas helt och hållet av Sectra, följt av en mobil och en surfplatta i Tiger R-serien. De senare tillverkas av Samsung och utrustas sedan med specialbyggd mjukvara och hårdvara av Sectra. Foto: Stefan Jerrevång

Själva terminalen ser ut och fungerar som en vanlig mobiltelefon, men den kan även kopplas upp via satellit eller fasta nätverk. Bland användarna finns regeringstjänstemän, tjänstemän inom diplomatkåren, beslutsfattare inom försvaret och kritisk infrastruktur, samt militär personal i fält.

Läs mer: Rysk kryptolur höll inte – militären fick ringa okrypterat

Beställningen från Natos kommunikations- och informationsbyrå, NCI Agency, är förhållandevis liten – bara fyra miljoner kronor – men är ändå en fjäder i hatten för Linköpingsbolaget. Det säger Fredrik Sundström, ansvarig för affärsområdet National Security.

– Intresset från den europeiska marknaden är väldigt viktigt för oss. Vi har vårt ursprung och huvudmarknad i Sverige men intresset från Nato, EU och andra nationer i Europa är väldigt betydelsefullt, säger han.

Nederländerna tecknade i höstas ett ramavtal med Sectra och nyligen tillkännagav bolaget att det nederländska försvarsministeriet har beställt enheter av modellen Tiger/S 7401 LTE.

”Förändrade omvärldsläget” ökar intresset

Det är tydligt att kriget i Ukraina och andra faktorer har gjort att fler har fått upp ögonen för Linköpingsbolagets kommunikationssystem.

– Det är tveklöst så att det förändrade omvärldsläget sätter fokus på behovet av att kommunicera på ett säkert sätt. Det är helt klart ett allmänt ökande intresse i branschen, både från befintliga och nya kunder, säger Fredrik Sundström.

Sectras Tiger/S. Foto: Sectra

Ordern från FMV är på 65 miljoner kronor och består ungefär till hälften av säker mobiltelefoni och till hälften av nätverkskrypton – alltså VPN-lösningar. Inom båda dessa områden handlar det om nyutveckling och underhåll av befintliga system.

Läs mer: ”Splinternet” och nätcensur – här är Rysslands väg bort från ett öppet internet

Att en så stor del härrör till just underhåll beror enligt Fredrik Sundström på att en viktig del i verksamheten är att framtidssäkra lösningarna.

– Vi tittar på kända och nya hot, och vi värderar dessa kontinuerligt för att säkerställa att de inte utgör sårbarheter i våra system och lösningar. Om vi kommer fram till att hoten kan påverka säkerheten så tar vi fram ny mjukvara i form av uppdateringar, säger han.

Kvantdatorerna är mardrömmen för dagens kryptometoder

Nyutvecklingen handlar i stor utsträckning om att arbeta vidare för att motverka konsekvenserna av mardrömmen för dagens kryptografiska metoder: kvantdatorerna. Framtida kvantdatorer utgör ett hot mot dagens metoder, vilket innebär att de behöver bytas ut (läs mer faktarutan längst ned i artikeln).

– Jag tror inte att man i samhället idag generellt förstår konsekvenserna av kvantdatorernas intåg. I dag använder vi ju många e-tjänster för att legitimera oss, och många av dessa riskerar att inte vara tillförlitliga framöver, säger Fredrik Sundström.

Läs mer: Han knäckte RSA-kryptering – med 350-årig algoritm 

Amerikanska NIST, National Institute of Standards and Technology, arbetar med att ta fram en ny standard för kvantdatorsäkra algoritmer. Detta görs genom en tävling där deltagarna skickar in bidrag i form av nya krypteringsalgoritmer, och vinnande algoritmer kommer ingå i standarden. Processen är idag i slutskedet och ett preliminärt besked väntas i närtid.

– Vi följer vad NIST gör, och man skulle kunna tänka sig att vi sedan använder NIST:s nya algoritmer i kombination med mer traditionella algoritmer. Jag säger inte att det kommer att bli så, men det är ett av flera tänkbara scenarion, säger Fredrik Sundström.

Ju mer säkert – desto krångligare för användaren

Kvalificerat hemlig, Hemlig, Konfidentiellt och Begränsat hemlig. Det är benämningen på de olika säkerhetsskyddsklasserna. Internationellt brukar man tala om Top Secret, Secret, Confidential samt Restricted.

Fredrik Sundström, ansvarig för affärsområdet National Security på Sectra. Foto: Sectra

Sectra har signalskyddssystem som spänner över alla klasserna, och Fredrik Sundström förklarar varför inte alla alltid väljer system som har så hög klassning som möjligt:

– Ju mer komplext kryptologiskt system, desto svårare kan det bli ur ett användarperspektiv. På Sectra har vi stort fokus på användarupplevelsen och vi har alltid utgångspunkten att det ska vara lätt att göra rätt. Sedan är det också en större risk med system som fler personer använder. Ju färre personer som har tillgång till systemet, desto säkrare är det. Dessutom är det bra med redundans – man vill inte lägga alla ägg i en och samma korg, säger han.

Läs mer: Sectra bygger några av världens säkraste mobiltelefoner

Sectra är sprunget ur forskning om kryptering vid Linköpings tekniska högskola och förutom säker kommunikation så är bolaget också stora inom medicinteknik. Exempelvis fick bolaget nyligen ett fyraårigt ramavtal med kooperativ av franska offentliga sjukhus om att förse franska sjukhus med en bildhanteringslösning för digital patologi.

Kvantdatorsäker kryptografi

Det finns framför allt två typer av kryptografiska protokoll: symmetriska där parterna använder samma krypteringsnyckel och asymmetriska där nycklarna är olika.

För symmetrisk kryptografi så är hotet från kvantdatorn hanterbart, men för asymmetrisk kryptografi är det i många fall helt fatalt. Asymmetriska protokoll används bland annat till autentisering, digitala signaturer och att distribuera nycklar som används för att kryptera kommunikationskanaler och datatrafik. Ett konkret exempel där detta används är e-legitimationstjänster som vi i dag använder till allt från att boka tvättstugan till att underteckna låneavtal.

Säkerheten hos de asymmetriska algoritmerna bygger på matematiska problem som antas vara svåra att lösa, som till exempel heltalsfaktorisering.

Just heltalsfaktorisering kommer framtida kvantdatorer vara mycket bra på att lösa, men det finns andra problem där det finns goda anledningar att anta att kvantdatorn kommer få det svårt. Tanken är att använda dessa problem för att ta fram nya algoritmer, men det kräver mycket tid och resurser.

Det är i huvudsak tre olika klasser av matematiska problem som de nya algoritmerna bygger säkerheten på: gitterbaserade (lattice based), problem från kodningsteori och att lösa multivariata ekvationssystem. Dessa problem har en högre komplexitet än de man använder idag, men det får inverkningar på prestandan. Till exempel så krävs det mer tid och beräkningskraft för att kryptera och dekryptera data.

Källa: Fredrik Sundström, Sectra

Anders Frick

Mer om: Sectra Kryptering

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt