¿La red secreta militar de EE. UU. SIPRNet está separada / asegurada de forma física o criptográfica?

De acuerdo con esta página web , SIPRNet y NIPRNet se supone que deben ser air gapped (ambos entre sí, y del resto del mundo). Sin embargo, también se puede acceder a ellos desde diversos lugares del mundo, bajo el control de varios países (está documentado que algunos servicios de un grupo de países, que incluye Australia, Nueva Zelanda, Canadá y Reino Unido, tienen acceso a SIPRNet y NIPRNet).

Si SPIRNet y NIPRNet estuvieran realmente, físicamente sin aire en todo el mundo, esto implicaría que:

• todas las comunicaciones son a través de cables (sin radio, sin enlace satelital);
• hay cables dedicados solo para eso, incluidos los cable de comunicaciones submarinas y cables terrestres.

Teniendo en cuenta que la instalación de un cable de comunicación submarino no puede ser discreta de ninguna manera (y la lista de tales cables parece ser una conocimiento público), que el costo sería tremendo, y que Bradley Manning , presunta fuente de alguna información clasificada que se publicó en WikiLeaks, tuvo acceso a SIPRNet desde una instalación ubicada en Bagdad, se puede deducir que la brecha de aire no es completa. Probablemente significa que dentro de una instalación dada las redes están físicamente separadas unas de otras, y ninguna computadora está conectada a SIPRNet o NIPRNet, y alguna otra red; por otro lado, los datos que salen de esas instalaciones seguras probablemente están encriptados y transmitidos a través de enlaces que se comparten con el resto del mundo (al menos los contribuyentes estadounidenses esperan fervientemente que el encriptado se aplique correctamente).

Decidí responder mi propia pregunta con mi propia especulación y búsqueda.

¿Puede la SIPRNet ser físicamente distinta? Por supuesto. Las redes pequeñas pueden surgir sin necesidad de contar con la infraestructura existente todo el tiempo. Las redes grandes son más un problema. Las compañías de telecomunicaciones de todo el mundo colocarán un cable físicamente distinto por una tarifa indignante. Algo me dice que cualquier militar importante también puede obtener los permisos apropiados para instalar su propio cableado. Google está tratando de comprar los derechos de los llamados " fibra oscura "- aunque ese artículo tiene 6 años, el pensamiento sigue siendo el mismo.

Pero, para una red con alcance global, y como lo señala @TomLeek, hay cosas para las que no se puede usar el cableado. Las redes de satélites, las fuerzas móviles y los entornos físicamente separados necesitarán algún tipo de canal de comunicaciones a través del aire.

Debido a la necesidad de comunicaciones inalámbricas y posiblemente porque colocar sus propios cables tiene un costo prohibitivo (¿en serio?), no es posible, no proporciona seguridad física adicional a través de la red inalámbrica, etc. una potencia militar importante podría compartir recursos de infraestructura "públicos" . Es probable que tal uso sea solo para transferencia de información clasificada baja. En cualquier caso, cualquier comunicación se cifrará en gran medida utilizando algoritmos y técnicas de cifrado que ni siquiera se conocerán (el cifrado de clave pública / privada fue desarrollado por investigadores de inteligencia de señales antes de que se produjeran DH y RSA).

Lo que más me interesaba (y la pregunta, desafortunadamente, estaba redactado) era si dos redes separadas, SIPRNet y NIPRNet, son tecnológicamente incompatibles. Toda la evidencia apunta a "no, pero". Cualquier incompatibilidad tecnológica tendría que ocurrir en los bordes de la red (y definitivamente en capas, en eso). La existencia de productos como un cable unidireccional certificado sugiere otros mecanismos físicos para garantizar que las redes no secretas y secretas permanezcan en un relación unidireccional (la información se puede clasificar fácilmente, pero la información clasificada es muy difícil de desclasificar; por ejemplo, Bell-LaPadula: sin lectura, sin anotar). La existencia del software de prevención de pérdida de datos es una realización comercial de algo que probablemente ya esté vigente en las organizaciones militares.

Creo que posiblemente más interesante es cómo las tres computadoras que están sentadas en un escritorio permanecen separadas. ¿Están los cables de datos SIPR bloqueados físicamente en el conector de datos en la NIC? ¿Las computadoras SIPR no tienen periféricos? Me arriesgaría a adivinar y decir "sí" y "sí". ¿Son las tomas de datos SIPR físicamente diferentes? Tal vez. Me interesaría saber la verdadera respuesta a esta que no creo que sea información clasificada, ya que parece haber alguna referencia a " SPIRNet RJ45 " en productos de hardware de especificaciones militares disponibles públicamente.

El siguiente documento apunta a quizás un comportamiento más orientado a las políticas para conectar computadoras SIPRNet En lugar de una tecnológica. También encontré que el siguiente doc es muy interesante desde una vista holística y this para ser interesante desde la perspectiva de diseño completo de una instalación.

Todos estos enlaces y documentos se encontraron a través de Google. Ninguno está marcado como clasificado, lo que me dice que los mecanismos de separación probablemente funcionan. ;-)

NIPRnet es su propia red discreta, que utiliza líneas dedicadas arrendadas y encripta todo el tráfico antes de que llegue a la demarcación. SIPRnet puede estar encriptado y canalizado a través de NIPRnet o tener su propia línea dedicada discreta que está encriptada.

SIPRnet en una instalación local se cifra en cada línea que va a cada edificio y se descifra allí. Los JWICS se pueden canalizar a través de SIPRnet o tienen su propia línea dedicada y encriptada discreta. Hay muchos detalles específicos involucrados que son de naturaleza sensible e irrelevantes para la discusión en cuestión.

El largo y corto es, NIPRnet está cifrado y todo el tráfico a Internet pasa a través de enrutadores DISA, firewalls y sistemas IPS / IDS a nivel nacional en varias ubicaciones. DISA podría desconectar fácilmente el acceso a Internet desde NIPRnet si fuera necesario, y la red sería exclusivamente militar y gubernamental, sin posibilidad de comunicación por Internet. Por lo tanto, las redes DoD PUEDEN ser físicamente su propia red o ser canalizadas por ciertos métodos de encriptación específicos en otra red. Sin embargo, todo el tráfico DoD viaja a través de circuitos DoD, que se basan en líneas dedicadas, con frecuencia líneas de fibra.

Todo esto está disponible sin clasificar en el dominio público, pero no hay un repositorio de información central.

Así es como funciona: ¡SIPRnet y NIPRnet son dos cosas diferentes por una razón! SIPRnet se usa para información clasificada, cualquier persona que tenga acceso a ella tiene una autorización de seguridad secreta (o superior). El NIPRnet se usa en la mayoría de las computadoras del gobierno (si no en todas) que manejan material no clasificado (pero FOUO), ya que no está clasificado y tiene acceso global a Internet. El SIPRnet tiene acceso a internet, pero no a la World Wide Web, sino a una versión gubernamental de internet para material clasificado. No es que no sean compatibles, simplemente no quieren que los dos sean compatibles. Por la misma razón que JWICS no está conectado a SIPR, es un sistema de ejecución de alto secreto.

SIPRnet normalmente se limita a un área específica, asegurada físicamente en una instalación y NO está cifrada dentro de esa área. DEBE estar encriptado antes de salir del área segura y esto normalmente se logra mediante un equipo especializado de encriptación / descifrado. La información está protegida por seguridad física cuando no está encriptada y protegida por encriptación cuando no está protegida por seguridad física. La información cifrada de SIPRnet puede residir en la NIPRnet y con frecuencia lo hace. Además, hay diferentes niveles de SIPRnet y sé que estos niveles dictan diferentes niveles de seguridad física, pero pueden o no dictar diferentes niveles de cifrado. Se requiere una separación física de la infraestructura dentro de la instalación de SIPRnet para proteger la información no cifrada, pero normalmente no se requiere fuera de la instalación una vez que la información está cifrada.