S ofenzivnog stajališta, iWar taktike polaze od zadržavanja informacija te distribucijom dezinformacija pa do dobivanja ili zabrane pristupa prema računalnim sustavima, kao i preuzimanjem kontrole nad njima. Defenzivni iWar nastoji zaštititi svoje vlastite podatke, računalne sustave te mreže.

Informatičke mreže kao bojišnice

Već desetljećima postoji bojazan kako će protivnici priskrbiti pristup prema tajnim, važnim informacijama kao što su lokacije i pokreti trupa te strategije. Vrlo vjerojatna prijetnja u današnje vrijeme jest ta da će protivnici ne samo pristupiti takvim podacima nego i dobiti cjelokupnu kontrolu nad računalnim sustavom uključujući i operativni sustav (OS) kao i na različite programe koji su instalirani na takvom OS-u.

Možemo pretpostaviti kako je sljedeći korak za hakera samo preuzimanje nadzora nad cjelokupnom mrežom kao što je npr. globalna informacijska mreža (GIG). Tako bi se mogla kontrolirati kritična infrastruktura kao što su naftovodi, plinovodi, električna mreža, nuklearne centrale, telekomunikacijske i telefonske mreže, sustavi transakcija fondova i financija te radio i TV signali.

Vlade, vojne organizacije, terorističke ćelije pa čak i pojedinci koji djeluju samostalno, vode rat na elektroničkom bojištu. Stručnjaci za sigurnost svakoga dana otkrivaju stotine hakerskih pokušaja napada na kritičnu infrastrukturu samo u Americi.

Sigurnosni standardi

Sigurnost za vojne i nacionalne informatičke sustave pod nadzorom su ministarstva obrane (DoD) i nacionalne agencije za sigurnost (NSA) već od početka međusobnog povezivanja računala. Stručnjaci DoD-a i NSA-a razvili su opći kriterij za razvoj sigurne informatičke tehnologije (skraćeno opći kriterij) koji je međunarodni standard za certifikaciju računalne sigurnosti. Opći kriterij za sigurnosni standard poznat kao ISO/IEC 15408 (međunarodna organizacija za standardizaciju/međunarodna komisija za elektrotehniku), trenutačno u inačici 3.1, definira razine sigurnosti za informatičke sustave i mreže.

Mjerenje i ocjena

Svaki tradicionalni operativni sustav - Windows, UNIX, Linux, VxWorks - mogu srušiti ili probiti (provaliti) hakeri srednjoškolci, tvrde stručnjaci za računalnu sigurnost. Prema informacijama s web stranice NIAP-a, operativni sustavi Windows XP i Vista, Linux i Sun Solaris dosegnuli su EAL 4, te imaju dovoljnu razinu zaštite protiv pokušaja provale sustavske zaštite. Stručnjaci prikazuje EAL 4 certifikat kao "sigurnim ako sustav nije na mreži". Stručnjaci za sigurnost smatraju kako je sigurnost Windows aplikacija nedovoljna. Sada postoji i rigoroznu vladina certifikacija koja to potvrđuje. Certifikacije EAL od 1 do 4 su nedovoljne te samo predstavljaju bacanje novca i vremena, tvrde stručnjaci.

Tvrtka Green Hills Software ima u ponudi jedini operativni sustav koji zadovoljava certifikaciju EAL 6+. Tvrtkin Integrity RTOS odabran je za različite vojne i zračno-svemirske aplikacije koje zahtijevaju EAL6+ certifikaciju kao npr. zrakoplovstvo, sustavi naoružanja, pogonski uređaji, te radari na više od 20 modela zrakoplova. Integritet (sveukupnost) je bio razvijan od NSA te certificiran od NIAP-a kao EAL6+ za zaštitu povjerljivih informacija od napada stručnih i sofisticiranih napadača.

Tijekom godina metodologija općeg kriterija doživjela je ozbiljne kritike. Razmotren je razvojni proces općeg kriterija: diskriminacija prema besplatnim i open-source (otvoreni, slobodni programski kod) programima i organizacijama,

Proces za razvoj, certifikaciju i akreditaciju na području sigurnosti bilo je potrebno promijeniti smatraju stručnjaci tvrtke LynuxWorks (San Jose, California) koja se bavi izradom operativnih sustava. Sam proces je predugačak i preskup kako bi zadovoljio potrebe sigurnosnih zajednica, a rezultat je zastarjeli sustav kojim se koristilo dugo nakon njegovog predviđenog radnog vijeka i sustava koji se primjenjuju. Dužnosnici NIAP-a složili su se u ožujku 2009. godine, s većinom kritika.

Temeljeno na rezultatima razvoja i na osnovi osnovnih i srednjih profila robusnosti zaštite te napomenama od dobavljača i korisnika, NIAP je uvidio kako trenuačni model "Američkog robusnog profila zaštite" treba revidirati navodi se u izvješću NIAP-a iz ožujka. NSA radi na kreiranju "profila standardne zaštite" koji će zamijeniti svaki odgovarajući "profil zaštite Američke vlade". Radit će se s industrijom, korisnicima te sa zajednicom za opći kriterij da bi se izradili novi profile zaštite.

Prva generacija takvih profila zaštite uzet će u obzir trenutačnu zaštitu koju je moguće postići za tehnologiju i EAL te će biti postavljena na dostupnosti dokumentacije, planova testiranja te alata potrebnih za postignuće konzistentnosti i usporednosti rezultata. Buduća povećanja EAL-a za svaki profil zaštite zahtijevat će veću finoću kriterija zaštite, mnogo detaljnije planove testiranja te veću zatvorenost razvojnog postupka, izvedenih testiranja te pronađenih propusta (ranjivost). NIAP će raditi sa zajednicom za opće kriterije kako bi se ustalio "zajednički kriterij 4.0" koji podržava ove zahtjeve.

Rizik i RTOS

Nisu baš svi operativni sustavi kreirani jednako. Doista, mnogi od njih koji su instalirani danas nisu razvijeni sa zaštitom, nego su razvijeni za uobičajenog, bezopasnog i neobučenog korisnika. Sustavska zaštita bila je nepostojeća na računalnoj razini. Desetak i nešto godina unatrag, "zaštićeno" računalo bilo je ono do kojeg je pristup bio dopušten samo autoriziranom osoblju. Poslije se pojavila cjelokupna industrija firewalla i anti-virusnih programa koji donekle štite naša kućna PC računala.

Potrebno je krenuti od temelja te stvoriti zaštitu unutar OS-a, od samog početka njegova oblikovanja, a u svrhu mogućnosti sigurnog pristupa cyber zaštite. Izolacijom domena i kontrolom protoka informacija kao ključnim elementima OS-a, može se izgraditi zaštita unutar sustava sposobnog za uporabu i razvoj ka visokoj sigurnosti. Model se nazva "odvajajuća jezgra" čijom se uporabom može graditi MILS (višestruke neovisne razine zaštite) bazirana arhitektura sustava koji sadrže elemente potrebne za zaštitu samih sustava.

LynxSecurov odvojeni kernel bio je instaliran u uobičajeni predočni sustav (CDS) američke mornarice, projekt kao potpora novom razaraču DDG 1000, te dijelu mornaričke inicijative za računalno okruženje otvorene arhitekture. CDS - predviđen za klasu razarača DDG 1000 Zumwalt slijedeće generacije kao i modernizirana razarača Aegis jest izdržljiva, konfigurabilana, visoko zaštićena radna stanica koja operatoru omogućuje pristup prema nekoliko brodskih aplikacija istodobno. CDS predočni (displej) konzolni sustav, kao i ostali vojni projekti, zahtjevaju sigurnosne standarde visoke zaštićenosti. LynxSecure odvojeni kernel te hipervizor dopuštaju gostujućim operativnim sustavima rad na različitim razinama zaštite - kao što su tajni i javni - a kako bi se mogli istodobno izvršavati na jednom sustavu. Tvrtka će još poboljšati sigurnost mornaričkih CDS display sustava.

Važnost koda

Programska podrška (software) igra ključnu ulogu u svim formama informatičkog rata, a može omogućiti konkurentnu prednost u ratnom scenariju. U težnji za tim ciljem software omogućuje: presretanje i dekodiranje

Programski kod može biti osnažen kako bi zaštitio i osigurao informaciju te biti iskorišten kao izvor sigurnosne ranjivosti. To ovisi o aplikaciji, ali kodovi se mogu uporabiti za razvrstavanje različitih klasa informacija kao što su tajne i javne, zatim za šifriranje osjetljivih podataka koji kolaju glavnim informacijskim kanalima kao što je internet, te na kraju kao subverzivni agent koji će probiti (hakerizirati) sustav.

Temelj sigurnosnog programskog koda mogao bi biti nadolje-zaključana kodna baza koja dokazano radi samo po načelima određene države ili određenih ljudi spristupom k zaštićenim razinama informacija. Rasprostranjenost i šarolikost uporabe otvorenog izvornog koda, shareware, freeware, te Linuxa koji je u stvari UNIX OS ali otvorenog izvornog koda, čini ovo idealnim rijetkim slučajem.

CERT program je dio instituta za programsko (softwaresko) inženjerstvo (SEI), istraživačko-razvojni centar pri Carnegie Mellon sveučilištu u Pitsburgu koji financira država. Godine 1988. agencija za istraživanje naprednih vojnih projekata (DARPA) zadužila je SEI kako bi se osnovao centar - koji je bio nazvan CERT koordinacijski centar (CERT/CC) - koji bi koordinirao komunikacije među ekspertima tijekom sigurnosnih uzbuna, a kako bi se pomoglo spriječiti buduće incidente.

Usporedno s brzim porastom interneta te njegove uporabe u kritičnim funkcijama, progresivno su se mijenjale tehnike neovlaštenog pristupa, povećane su posljedice šteta, povećala se problematika otkrivanja napada te hvatanja napadača. CERT standard za sigurno kodiranje je nov - verzija 1.0 bila je dovršena te se počinje primjenjivati. Uprava za atomsku energiju se posebno zanima za standard te alate za verifikaciju kodova kako bi se pomoglo rješavanju problema sigurnosti u informatičkom svijetu (cyber-sigurnost) s posebnom pozornošću na nuklearne reaktore. Dužnosnici u sektoru za atomsku energiju direktno su prigrlili LDRA produkt za sigurno kodiranje te ga primijenili na prijašnje sigurnosne kodove kako bi se ustvrdilo o čemu se radi u pogledu ranjivosti zaštite. Također je bio uporabljen LDRA testni sustav kako bi se izvela analiza izvornog koda na ranjivost u domeni vojnih i zračno-svemirskih platformi te nastavak napora za nadogradnju elektroničkih sustava te moguć rast uporabe alata za verifikaciju koda ako bi se proširilo i na industriju.

Aplikacije tvrtke LDRA skeniraju kroz C kod, pronalaze sumnjive postavke ili sekvence te ih označavaju kako bi ih informatički inženjer mogao odstraniti ili promijeniti. Ovo je jedan način kako se automatski može pregledati velika količina koda te se učiniti sigurnijim.

Razina programskog jezika

Programski kod je napisan u računalnom programskom jeziku, kao što su npr. poznati Java, C++ te Ada. Mnogi stariji vojni i zrakoplovni sustavi bili su napisani u Adi, premda su novi i nadolazeći razvijatelji programa školovani za uporabu Jave. Kao programski jezik, Ada je sigurnija nego C i C++ te se po sigurnosti može uspoređivati s modernim programskim jezicima kao što je spomenuta Java. Pa ipak, mnogi stariji programi posebno su izrađeni za određeni OS, što danas više nije praksa. Stariji borbeni sustavi bili su manje spojeni međusobno nego što je to danas, te nisu bili spojeni na globalnu informatičku mrežu. Kao rezultat, programi razvijeni za rad na takvim starijim sustavima nisu bili predviđeni za pomno ispitivanje zaštite i sigurnosti, a sve to potiče potrebu za modernizacijom mnogih postojećih programskih sustava.

Mnogi sustavi teže prema dodatnim zahtjevima kao što su povećana funkcionalnost, jednostavno održavanje, mogućnost prijenosa na druge platforme, te na skalabilnost tijekom restrukturiranja programa kako bi se zadovoljile sigurnosne provjere. U procesu pretvorbe svakog dijela starijih sustava na Javu vrlo je atraktivno zato što je Java lakše portabilna nego što je to Ada, osigurava veći izbor gotovih programskih komponenti i razvojnih alata, te je mnogo jednostavnije zaposliti inženjere za razvoj komponenti jer ima dovoljno takvih stručnjaka na tržištu.

Tvrtka Aonix nudi tehnologiju razvijenu kao pomoć vojnom sektoru kako bi se modernizirali stariji programski sustavi, omogućili uporabu Jave u vojnim sustavima. Dužnosnici Aonixa najavili su podršku za pokretanje Jave u realnom vremenu na sigurnosno podijeljenim kernelima, uključujući VxWorks MILS 2.0 (Wind River, Alameda, California, USA) te na PikeOS MILS operativnom sustavu (SYSGO AG, Njemačka). Uporaba MILS operativnih sustava omogućuje kombiniranje programa koji su certificirani za drukčiju razinu sigurnosti kako bi radili na istom procesoru, a izvođenje svake programske komponente izvodi se na različitom dijelu zaštićenog OS-a. U takvom načinu rada, OS onemogućuje curenje informacija iz jedne razine sigurnosti k drugoj.

Sustav autonomne misije za bespilotne letjelice nadzire putanju leta i uporabu senzora kako bi se obavila misija. Taranisov "modul razmišljanja" unutar sustava pokreće složene algoritme za donošenje odluka i optimizaciju, a to se izvršava na posebnom procesoru. QinetiQ je odabrao PERC zato što on omogućuje uporabu postojećeg Java koda i biblioteka na posebnim procesorima čime se postiže podrška za programske operacije u realnom vremenu. Taranis je dobra prilika za PERC Ultra na rastućem tržištu autonomnih vozila. Taranis je na neki način ogledni primjer snage i produktivnosti koju Java tehnologija može donijeti na polju složenih i visoko-inteligentnih sustava za rad u realnom vremenu.

"Modul razmišljanja" na Taranisu razvijen je u Javi zbog širokog spektra sposobnosti te platforme, ali je dodan PERC Ultra kako bi se podržao rad u realnom vremenu. Ključnu ulogu je imala mogućnost integriranja postojećih dijelova programa (biblioteke) na odabranu arhitekturu.

Taranis je predviđen više na ciljanje i napad, a manje za izviđanje i motrenje što je uobičajeno za postojeće besposadne sustave na terenu. Sigurnost je jedna vrlo važna činjenica koja kroči svoj put na digitalnoj bojišnjici današnjice.