UTGARD FRA THALES NORWAY OG FORSVARETS FORSKNINGSINSTITUTT

Denne vesle boksen skal stoppe fienden fra å kapre Forsvarets droner

Utgard er kodenavnet på det nyutviklede kryptoapparatet.

Krypteringsenheten Utgard plassert under dørken på USV-en Odin under integrasjonstesting hos FFI i Horten.
Krypteringsenheten Utgard plassert under dørken på USV-en Odin under integrasjonstesting hos FFI i Horten. (Foto: Astrid Semb Maalen-Johansen, Thales Norway)

Utgard er kodenavnet på det nyutviklede kryptoapparatet.

Forsvaret må fortsatt sies å være i startgropa når det gjelder å ta i bruk ubemannede og autonome systemer.

At militære droner vil bli mer utbredt framover er utvilsomt, enten det er snakk om eksempelvis luftbårne sensorer for overvåking, sjøfarkoster for minejakt eller kjøretøy for områdekontroll.

Dette er teknologi som kan bidra til økt situasjonsforståelse og redusert risiko for tap av liv. Men skal Forsvaret klare å hente ut full operativ effekt av disse systemene, er det helt essensielt at de er til å stole på.

Det handler ikke bare om å hemmeligholde informasjonen som deles mellom drone og operatør, men også å sikre at signalene faktisk kommer fra egen drone, samt hindre fienden i å ta styring over farkosten.

Svaret på disse informasjonssikkerhetsutfordringene kan være et nytt kryptoapparat utviklet av Thales Norway og Forsvarets forskningsinstitutt (FFI) og som har kodenavn «Utgard».

Teknologien ble presentert på et seminar hos Thales i Oslo i forrige uke.

Les også

Integrasjonstesting 

Utgard er tatt fram gjennom FoU-prosjektet «Sikkerhet i autonome og ubemannede systemer» som startet opp i 2018. Det ble avgitt rapport og gjennomført demonstrasjon av prototypen for styringsgruppa i slutten av oktober (se FFI-video lengre ned).

Prosjektet startet med å kartlegge behov og hente inn informasjon fra de ulike forsvarsgrenene. Basert på dette lagde de en sikkerhetsarkitektur og utviklet en såkalt teknologidemonstrator der byggeklossene er kommersiell hyllevare.

Behovsanalysen lener seg også på FFI-rapporten «Kryptografisk sikring av autonome og ubemannede enheter» (19/02042), som kom for et par år siden og også er omtalt i denne artikkelen. De tre utfordringene dette FoU-prosjektet primært har adressert gjenfinnes her:

1. Konfidensialitet: Hvordan hemmeligholde data som sendes mellom operatør og farkost – sikre kommunikasjonen til og fra enheten slik at uautoriserte ikke kan avlytte sensitiv informasjon.

2. Integritet: Hvordan sikre at styringsdata ikke blir endret, sørge for at endringer i kommunikasjonsstrømmen blir oppdaget, med andre ord om noen har tukla med dataene.

3. Autentisitet: Hvordan sikre at signaler kommer fra egen farkost og ikke en som utgir seg for å være det, en klone eller kopi – mottakeren skal bare kunne godta meldingen dersom riktig avsender kan verifiseres.

Testinga er gjort med landbasert og sjøbasert operasjonskonsept, områdekontroll og minerydding, der Utgard er blitt integrert på henholdsvis en UGV og USV (unmanned ground/surface vehicle). 

LandX21 Demo.mp4 from Forsvarets forskningsinstitutt on Vimeo.

Denne demonstrasjonen involverte en Black Hornet-drone (fra FLIR UAS) og den firbeinte roboten Freke (Spot fra Boston Dynamics) som fikk skyss med en Milrem Themis UGV. I det ubemannede beltekjøretøyet var det påmontert en Utgard-prototyp som krypterte informasjonen før den ble sendt tilbake til folkene i MB-feltvogna.

Tilsvarende integrasjonstesting er gjort hos FFI i Horten. Her var Utgard montert under dørken på USV-en Odin, en plastbåt som blant annet brukes som utviklingsplattform for anti-mine-krigføring. En tilsvarende boks befant seg i kontrollrommet og tok imot kryptert telemetri og sensordata.

Ifølge presentasjonen i forrige uke var testinga vellykket. Utgard fungerer og gjennomfører kryptering som tiltenkt.

Budskapet var at løsningen vil gi økt informasjonssikkerhet slik at Forsvaret får enda større operativ effekt av de planlagte investeringene. Den gjør det mulig for ubemannede og autonome systemer å håndtere gradert informasjon helt opp til konfidensielt.

Kommersiell hyllevare

Høygraderte mobile kryptoenheter finnes fra før, eksempelvis har Thales TCE 621/M. Men disse er på proprietær, sensitiv maskinvare og fordrer fysisk kontroll og er dermed uegnet for ubemannede operasjoner. 

Dette er ikke noe man har lyst til å plassere på en drone og sende ut i operasjoner og miljø der risikoen for tap av materiell er stor.

Skal man kun opp på graderingsnivå konfidensielt er det mulig å benytte standard maskinvare og programvare og kan også ha tettere integrasjon med farkost. I Utgard brukes «Trusted Execution Environment» (TEE), en sikker del av en prosessor der man kan kjøre ting sikrere enn på en vanlig cpu.

Krypteringsenheten Utgard plassert under dørken på USV-en Odin under integrasjonstesting hos FFI i Horten. Foto: Astrid Semb Maalen-Johansen, Thales Norway

Prototypen er utviklet på Intel Software Guard Extensions (SGX) og bruker sikkerhetsevaluerte smartkort som nøkkellager. Thales har gjenbrukt det som egner seg av mekanismer fra sin egen nestegenerasjons høygraderte ip-krypto, opplyste Anders Paulshus, teknisk sjef for kryptografi i Thales Norway, på seminaret.

Han opplyste også at Thales og FFI tidligere i år startet opp et annet FoU-prosjekt som går på kryptert lagring og som vil komplettere løsningen. 

Det sørger for at informasjonen som blir lagret på enheten fortsetter å være sikker dersom enheten går tapt og kan sørge for at alle data som prosesseres på enheten, for eksempel kart og sensordata, blir ivaretatt på best mulig måte. Dette er kompatibelt med det nye systemet eCustodian (Forsvaret kaller det NorCMS, «crypto management system»). 

Som bildet viser, er Utgard nå en relativt liten pc-boks. Formfaktoren kan tilpasses bruksområdet, og det vil være mulig å integrere enheten på de fleste ubemannede farkoster, dog ikke så små som Black Hornet. 

Selve sikkerhetsgodkjenninga er ikke på plass ennå. Nasjonal sikkerhetsmyndighet (NSM) har vært involvert i FoU-prosjektet og signalisert at det vil være fullt mulig å oppnå. 

Generisk behov

Ved siden av sikkerhetsgodkjenning gjenstår nå den helt nødvendige, og ofte krevende, industrialiseringa for at Utgard ikke skal ende sin tilværelse kun som lovende prototype på tross av at den har verifisert ytelse, funksjonalitet og operativ relevans.

Hanne Marit Bjørk, som er forskningsdirektør ved avdeling Innovasjon og industriutvikling i FFI, deltok også på seminaret. Hun sa at Utgard er svaret på et generisk behov som kommer til å gå igjen i mange av prosjektene og kapasitetene framover – når Forsvaret skal ta ut det fulle potensialet som ligger i økt bruk av autonome systemer, sensorintegrasjon, stordata og kunstig intelligens.

Utgard-prototypen ser slik ut. Foto: Thales Norway

Ifølge Bjørk er dette teknologier som kommer til å få stor betydning for forbedret situasjonsforståelse, bedre beslutningsstøtte og mer effektiv hendelseshåndtering med større bruk av autonome plattformer.

Skal potensialet utnyttes for militære anvendelser, så må man også være sikker på at de dataene som samles inn, lagres og distribueres er sikret og til å stole på. Sikkerhet og robusthet mot aktive motmidler er helt sentrale krav.

Bjørk påpekte at Utgard-prosjektet, med sin bruk av hyllevarekomponenter satt sammen for å tilpasses spesifikke militære oppgaver, også er et godt eksempel på den såkalte Trekantmodellen 2.0.

Det vil si at forsvarssektoren i større grad ønsker å nyttiggjøre seg av den sivile teknologiutviklinga og basere mer av det de tar i bruk på allerede moden teknologi som er demonstrert for andre typer formål.

Kan ikke være gratispassasjer

Bjørk påpekte at Norge er kjent for å ha styrkebidrag i Nato av høy kvalitet og integritet, og at vi etter hver også er blitt kjent for å bidra med avanserte teknologiske nisjekapasiteter som utgjør en forskjell i alliansen og i alliert samvirke.

Blant disse leverandørene er altså Thales Norway og deres erfaring med kryptografi og sikker kommunikasjon som går tilbake til 1950-tallet.

Ifølge FFI-direktøren har disse løsningene bidratt til sikker utveksling av informasjon mellom allierte og dermed også til bedre felles situasjonsforståelse, noe som er helt essensielt for å lykkes i militære operasjoner.

Dette er et viktig bidrag til alliansen og til byrdefordelingen, og det gjør også at Norge nyter høy grad av tillit i samarbeidet. Det er ingen som kan forvente tilgang til det beste andre nasjoner har å tilby ved å være gratispassasjer, understreket hun.

Når vi i Norge har ledende kompetansemiljøer og produkter og å tilby, som er attraktiv, etterspurt og konkurransedyktig internasjonalt, da kan gevinsten være at Norge ikke bare får tilgang til FoU, kunnskap og teknologi, men også operativt samarbeid av stor betydning.

Les også

– Vi er ettertraktede samarbeidspartnere også blant de store aktørene som USA, Storbritannia og Tyskland – toneangivende nasjoner som Norge er helt avhengig av for vår egen nasjonale sikkerhet, sa Bjørk.

Nato-eksport

Før Thales satte i gang dette prosjektet tok de selvsagt en fot i bakken og vurderte om også allierte nasjoner har tilsvarende behov slik at det ligger mulighet for eksport. Det er dårlig butikk å bruke ressurser på å ta fram en løsning på et marginalt problem og som følgelig får liten utbredelse.

I dag er selskapet hovedleverandør av ip-krypto som sikrer alle Natos høygraderte nettverk. Dessuten er det mange Nato-land som ikke har egen kryptoindustri og kjøper denne teknologien til sine egne nasjonale nettverk fra Norge.

De er hovedleverandør av det som kalles «voice communications system» (VCS) for militær luftromsovervåking til Nato, det som kalles Sisam i Forsvaret og som er i ferd med å oppgraderes. I fjor ble selskapet valgt som hovedleverandør av Natos formelle meldingstjeneste.

Selskapet har altså tre viktige posisjoner i Nato fra før, og Utgard har potensial til å bli den fjerde, mener Stian Kjensberg, direktør for forretningsutvikling i Thales Norway.

– Det er kanskje litt pompøse ord, men dette kan bli et nytt kapittel som legges til Norges stolte kryptohistorie, sa han på seminaret.

Les også

Kommentarer (7)

Kommentarer (7)

Eksklusivt for digitale abonnenter

På forsiden nå