Una soluzione cross-domain (CDS) è un'interfaccia di sicurezza critica che funge da guardia di sicurezza elettronica, consentendo lo scambio di dati assolutamente sicuro e controllato da politiche tra due reti o sistemi che operano a livelli di classificazione diversi (ad esempio, da classificato a non classificato, o da nazionale a coalizione)
Leggi il Panoramica tecnologica
Una soluzione cross-domain (CDS) è molto più di un semplice dispositivo di sicurezza; è l’interfaccia controllata che rende possibile la moderna collaborazione militare. Una CDS consente lo scambio sicuro di informazioni tra reti o sistemi che operano a diversi livelli di classificazione o domini di sicurezza. Nel settore della difesa, questa funzione cruciale comporta spesso il trasferimento sicuro di dati tra reti altamente classificate e non classificate — o il collegamento di sistemi di coalizione con quelli nazionali — il tutto senza rischiare la compromissione di informazioni sensibili. A differenza dei semplici firewall o dei gateway di crittografia di base, una CDS non si limita a bloccare il traffico; essa applica sia le politiche di sicurezza che una sicurezza approfondita a livello di contenuto, ispezionando e sanificando meticolosamente ogni singola transazione per garantire che vengano rilasciati solo dati autorizzati e convalidati.
I sistemi operativi odierni dipendono completamente dalla capacità di accedere, elaborare e condividere dati provenienti da più domini in tempo reale. Senza un CDS, le reti classificate rimarrebbero silos isolati, creando pericolosi punti ciechi operativi. La tecnologia CDS risolve questo dilemma fondamentale, consentendo alle informazioni vitali di fluire in modo sicuro tra i domini, pur mantenendo rigorose politiche di classificazione e di garanzia delle informazioni. Questo è l’obiettivo di tutte le soluzioni di condivisione delle informazioni tra domini.
L’impatto della tecnologia CDS si fa sentire in ogni dominio operativo. Che si tratti di veicoli di comando dell’Esercito, centri di informazione di combattimento della Marina, piattaforme ISR dell’Aeronautica Militare o reti congiunte del Dipartimento della Difesa (DoD), l’hardware e il software CDS formano un confine affidabile che consente la collaborazione senza compromessi.
All’interno del Dipartimento della Difesa degli Stati Uniti (DoD), le soluzioni cross-domain sono regolamentate da quadri normativi sviluppati dalla National Security Agency (NSA) e dal Cross Domain Solutions Management Office (CDSMO) del DoD. I prodotti vengono sottoposti a valutazione e accreditamento attraverso l’iniziativa “Raise the Bar” (RTB) della NSA, che definisce controlli di sicurezza di livello militare e requisiti prestazionali. Solo le soluzioni cross-domain approvate dalla NSA o dal DoD sono autorizzate all’uso sulle reti operative di difesa.
Applicando le politiche di rilascio dei dati, i sistemi CDS proteggono le reti operative da intrusioni e fughe di informazioni. Questa capacità è al centro dell’odierno ambiente di difesa interconnesso e basato sui dati, consentendo soluzioni cross-domain sicure tra le forze nazionali e alleate.
Al centro di ogni soluzione cross-domain c’è un principio semplice e fondamentale: la separazione delle informazioni, ovvero il mantenimento dei confini consentendo solo scambi specifici e approvati dalle politiche. Le soluzioni di trasferimento dati cross-domain gestiscono i trasferimenti in due direzioni: da alto a basso (informazioni classificate declassate) e da basso ad alto (dati non classificati convalidati). Queste regole vengono applicate rigorosamente tramite motori di policy, filtri dati e livelli di convalida.
Una tipica architettura CDS è un sistema a livelli che combina diversi componenti specializzati:
Un processo di trasferimento dati tra domini conforme deve garantire che le informazioni mantengano la loro integrità, riservatezza e tracciabilità. Queste misure forniscono sia una garanzia tecnica che una fondamentale responsabilità operativa quando le informazioni vengono condivise attraverso reti di coalizione o tattiche.
I sistemi CDS impiegano metodi di isolamento basati su hardware o su software. L’isolamento implementato a livello hardware (utilizzando FPGA, diodi) fornisce una separazione deterministica e verificabile, preferita in implementazioni ad alta sicurezza o tattiche. L’isolamento implementato a livello software si affida a software ad alta sicurezza come i kernel di separazione sicura (una tecnologia chiave nelle architetture MILS) per separare i carichi di lavoro. Le architetture ibride offrono il meglio di entrambi i mondi.
L’iniziativa Raise the Bar (RTB) della NSA costituisce la linea di base di sicurezza per le soluzioni cross-domain. Essa impone un’architettura di difesa a più livelli volta a contrastare le minacce persistenti avanzate. Le architetture CDS conformi a RTB rappresentano il benchmark per tutte le soluzioni cross-domain approvate dalla NSA nell’ambito delle forze armate statunitensi.
Le soluzioni tattiche cross-domain (TACDS) portano una sicurezza ad alta affidabilità nello spazio di battaglia dispiegato. Queste unità rinforzate sono progettate per resistere a vibrazioni e urti, fornendo soluzioni tattiche per la comunicazione cross-domain tra reti di missione installate su veicoli, velivoli e navi. I dispositivi TACDS costituiscono la pietra angolare dell’implementazione delle soluzioni tattiche cross-domain.
Le soluzioni cross-domain sono ora integrate nei sistemi C4ISR e di gestione delle operazioni cross-domain. Ciò consente il coordinamento tra reti tattiche operanti a diversi livelli di sicurezza, fornendo ai responsabili delle decisioni un quadro operativo unificato.
Nel dominio dell’Esercito, le soluzioni interdomini sono implementate su veicoli corazzati, posti di comando e piattaforme ISR mobili. Questi sistemi gestiscono l’instradamento sicuro dei messaggi e gli aggiornamenti. Il design robusto garantisce il funzionamento in ambienti soggetti a forti vibrazioni e polverosi, per soluzioni interdomini dell’Esercito efficaci.
La Marina utilizza ampiamente le soluzioni cross-domain per i sistemi di combattimento a bordo delle navi e le operazioni ISR marittime. I moduli CDS sono impiegati negli UUV e nelle imbarcazioni di superficie autonome per proteggere i collegamenti di comando e telemetria. Le soluzioni cross-domain della Marina pongono l’accento sulla resistenza alla corrosione e sulla compatibilità elettromagnetica.
All’interno dell’Aeronautica Militare, le soluzioni cross-domain sono fondamentali per le piattaforme aeree di comando, controllo e ISR. Le soluzioni cross-domain dell’Aeronautica Militare forniscono il perimetro di sicurezza per la distribuzione dei dati dei sensori alle stazioni di terra a diversi livelli di classificazione. L’aeronavigabilità e la certificazione sono di fondamentale importanza.
Man mano che i sistemi senza pilota diventano parte integrante del campo di battaglia moderno, la sicurezza dei droni cross-domain è emersa come un’area di interesse fondamentale. Il CDS funge da guardia fidata all’interno del velivolo, mantenendo la sicurezza delle informazioni e consentendo una rete di droni sul campo di battaglia sicura e crittografata per lo sfruttamento dei sensori in tempo reale.
La tecnologia CDS è alla base di tutti i software di comunicazione sicura sul campo di battaglia e delle soluzioni di rete cross-domain, collegando radio, router tattici e sistemi di missione. Il risultato è una sicurezza dei dati cross-domain garantita che consente ai comandanti di prendere decisioni basate sui dati più completi disponibili.
Qualsiasi soluzione cross-domain destinata all’uso operativo deve essere formalmente approvata nell’ambito dei quadri di accreditamento del DoD e della NSA. L’Ufficio di gestione del programma Cross Domain Solutions della NSA governa questo processo. Solo i sistemi elencati come soluzioni cross-domain approvate dal DoD sono autorizzati alla distribuzione. Questo rigoroso processo garantisce che le soluzioni cross-domain governative soddisfino i più elevati standard di sicurezza.
Oltre all’approvazione della NSA, i sistemi spesso richiedono la certificazione attraverso quadri di garanzia internazionali come NIAP e Common Criteria. A integrazione di ciò, il NIST Risk Management Framework (RMF) fornisce il processo generale per la valutazione e l’autorizzazione delle soluzioni cross-domain per il governo.
I prodotti CDS approvati devono integrarsi perfettamente con le reti esistenti del Dipartimento della Difesa (SIPRNet, NIPRNet, JWICS) e con i sistemi della coalizione nell’ambito del Mission Partner Environment (MPE). La conformità garantisce che il CDS applichi un’etichettatura coerente dei dati (ad esempio, utilizzando tag di sicurezza come SE-Linux), il che è fondamentale per le soluzioni per i dati cross-domain.
Per le implementazioni internazionali o di coalizione, le normative sul controllo delle esportazioni (ITAR/EAR) e sulla sicurezza delle emissioni (TEMPEST) introducono livelli di conformità critici, garantendo una gestione sicura delle informazioni nelle operazioni multinazionali.
A livello hardware, le soluzioni cross-domain si basano su progetti rigorosamente controllati e verificabili. Le architetture comuni incorporano moduli di protezione e filtraggio dei dati basati su FPGA che ispezionano i dati alla velocità di trasmissione. Questo hardware per soluzioni cross-domain è spesso a prova di manomissione e costruito con leghe conduttive per la schermatura.
Lo stack software fornisce la logica e l’intelligenza delle politiche, tipicamente in esecuzione su sistemi operativi sicuri e partizionati. I controlli di accesso obbligatori (MAC) e le politiche sul flusso di informazioni garantiscono che i dati non possano aggirare i punti di applicazione: un requisito fondamentale per la conformità delle soluzioni cross-domain CDS.
La crittografia è alla base della sicurezza dei dati ed è gestita da moduli crittografici accelerati dall’hardware. Per i sistemi che supportano la sicurezza multilivello (MLS), il CDS applica l’etichettatura dei dati e il tagging di sicurezza a ogni oggetto.
Le soluzioni cross-domain vengono spesso implementate come gateway affidabile all’interno di architetture informatiche integrate che includono computer di missione, router e sistemi di comunicazione tattica. Questa integrazione mantiene la sicurezza delle informazioni senza ostacolare il ritmo operativo.
Il mercato dei fornitori di soluzioni cross-domain è guidato da un mix di grandi appaltatori della difesa, integratori di sicurezza informatica e fornitori specializzati che si concentrano esclusivamente sulla sicurezza delle informazioni. Questo settore è interamente modellato da rigorosi regimi di certificazione — in particolare i quadri di approvazione Raise-the-Bar (RTB) della NSA e del Dipartimento della Difesa — che limitano l’autorizzazione a un numero ristretto di fornitori verificati.
Se progettate, costruite o fornite Soluzioni cross-domain, Crea un profilo per mettere in evidenza le tue competenze ed entrare in contatto con i visitatori che hanno un bisogno concreto delle tue soluzioni.
Ricerca di aziende e prodotti
Abbonati all'eBrief settimanale
Gli ultimi sviluppi tecnici e ingegneristici direttamente nella vostra casella di posta elettronica - unitevi alle migliaia di ingegneri che la ricevono.