Som en vanlig datorbutik
men med certifierad säkerhet
När Försvarsmakten eller kraftoperatören handlar datorer och nätverk, uppfyller standardprodukter inte de höga kraven. Då vänder man sig till Fibersystem i Bromma.
Fibersystem är en liten svensk tillverkare av datorprodukter. Företagets namn avslöjar inte bredden i produktportföljen. Den ursprungliga produkten var fiberoptiska länkar, men i dagens katalog hittar du datorer, projektorer, routrar och hårddiskar – som i vilken datorbutik som helst.
Skillnaden är att Fibersystem uppfyller högt ställda krav på data- och driftsäkerhet.
Fiber är känd för sin fantastiska bandbredd, som gjort Internet möjlig. Men det är också en teknik med naturligt bättre skydd än koppar mot både avlyssning och radiostörning. Detta förhållande blev fröet till Fibersystems ursprungliga kommunikationsprodukter. Därefter växte bredden till att omfatta IT-produkter och system generellt.
Bland driftsäkerhetskunderna hittar du företag som Siemens, ABB, Vattenfall, Bombardier, Toshiba och GE Energy.
Datadioder tillåter trafik i endast en riktning. |
Där driftavbrott är dyra, krävs datorkomponenter med certifierad driftsäkerhet. |
Superbrandväggen Tungsten upptäcker bland annat onormal strömförbrukning över PoE. |
Fibersystem var först att sända HDBaseT över fiber. |
Kommunikationskort för olika protokoll pluggas in ett rack med 16 platser. |
PC:n är skyddad mot avlyssning via läckande radiostrålning. |
Fibersystems produkter används i kontrollrum och övervakningsrum för kärnkraftverk, för signalsystem för tåg, och kommunikationslänkar mellan ställverk. I det sistnämnda fallet kan det handla om att skicka information om överspänning i nätet till nästa ställverk, som ett reläskydd.
Det handlar om tillämpningar där driftavbrott kan vara mycket kostsamma. Den extra robusthet som Fibersystem ger är ofta ett direkt upphandlingskrav och dessutom en väl investerad försäkring.
Ofta är komponenterna dubblerade, gärna med komponenter från konkurrenter eftersom oberoendet höjer tillförlitligheten.
Ibland förädlar Fibersystem en existerande standardprodukt, från exempelvis Cisco eller Sony, och addera den säkerhet som krävs.
Katalogen är bred men innehållet kan fortfarande snarast ses som exempel eftersom företaget gärna skräddarsyr produkter på efterfrågan från kunden, som ofta föredrar ett lite annorlunda utförande än det katalogen ger.
Thomas Axaeus |
– Vi är ett utvecklingsbolag, är företagets säljchef Thomas Axaeus beskrivning.
Företaget bildades år 2001 som när nätdriftföretaget Fiberdata avvecklade sin utveckling.
– Utvecklarna fick möjlighet att starta eget och de fick ta med sig både produkter och kunder.
Både utveckling och tillverkning sker i Sverige. Företaget sysselsätter cirka 50 personer vilket även inkluderar tillverkarna. Omsättningen var 60 miljoner kronor år 2015.
De långa livscykelgarantier som tillämpningar av det här slaget kräver skulle kunna betyda portföljen snabbt åldras. Men så verkar inte vara fallet. I flera av produkterna är hårdvaran uppgraderingsbar.
– Och vi är till och med ibland först i världen med viss teknologi. Det är ganska unikt att sitta på den kompetensen och förmågan, särskilt idag när utvecklingen går allt snabbare, säger Thomas Axaeus.
Ett exempel är att Fibersystem är först i världen med att sända protokollet HDBaseT (för data, styrning och okomprimerad video) över fiber, vilket man demonstrerar på mässor just nu. Den höga bandbredden gör det möjligt för Fibersystem att eventuellt adressera nya kundgrupper, som TV-studior.
Produkten finns i företagets KVM-sortiment (keyboard, video, mouse) alltså produkter som förlänger avståndet mellan användargränssnitt och dator – upp till 80 km för HDBaseT-produkten.
KVM-förlängningarna används bland annat i kärnkraftverk, kransystem och av myndigheter och försvar.
En tillämpning är att flytta ut datorn ur en operationssal för att bara behålla en pekskärm i rummet. En annan är att interaktiva kiosker för exempelvis digital signage endast behöver exponera användargränssnittet och kan skydda datorn mot väder, vind och stöld bakom låsta dörrar.
KVM är också en teknik för flera att dela på samma datorresurs, och att underlätta drift – datorerna kan hållas på en central plats vilket underlättar underhåll och uppgraderingar och gör det möjligt att implementera funktioner som hotswap och backupper.
När datorns portar på detta sätt göms undan försvinner möjligheter till säkerhetsattacker. Detta underlättar skydd mot avlyssning, vilket är en av Fibersystems specialiteter.
De avlyssningsskyddade produkterna stöder Emission Security eller RöS-skydd på svenska (röjande signaler). All elektronik läcker elektromagnetisk strålning som kan fångas upp och med sofistikerade metoder användas för att rekonstruera data som bearbetas i elektroniken.
Thomas Axaeus visar hur en datorskärmbild kan återskapas genom tre väggar, enbart genom avlyssning av elektromagnetisk strålning.
Avlyssningsskyddet består bland annat i att man helt enkelt förhindrar elektromagnetisk strålning att läcka ut.
RöS är ett säkerhetsproblem lika gammalt som elektroniken och skydd är obligatoriskt när rikets säkerhet står på spel. Fibersystem är huvudleverantör av RöS-skydd till svenska myndigheter, inklusive Försvarsmakten. Den senare är för övrigt Fibersystems största kund – ensam större än hela kundsegmentet Energi.
Också privata företag är potentiella kunder. De kan till exempel vilja skydda forskningsprojekt, eller affärsuppgörelser som handlar om mycket pengar eller. Banker, finansbolag, advokatbyråer, medicinföretag är exempel på tänkbara användare där höga värden kan behöva skyddas.
Fibersystem skyddar inte bara mot RÖS-läckor utan också mot läckor via strömförbrukningen vars dynamik kan avslöja datainnehållet.
Ett exempel på annan säkerhetsprodukt i sortimentet är PC 21”, en RÖS-skyddad PC där användaren lyfter ut och låser in hårddisken med dess topphemliga innehåll i kassaskåpet mellan arbetspassen. Detta och ytterligare egenskaper gör att den exempelvis kan användas av flera personer utan risk för dataläckor.
Fibersystems klassiska produktfamilj är att implementera säkrad kommunikation över fiber.
Av naturliga skäl behöver inte fiber bekymra sig över RÖS-problemet. Men även fiber kan faktiskt avlyssnas. En teknik är att böja den – då läcker ljus ut. Mot detta har Fibersystem teknik som detekterar och larmar när tråden böjs. Detta är en av de få specialkomponenter Fibersystem utvecklat, i övrigt är grunden i Fibersystems produkter vanlig standardteknik.
Familjen av kommunikationslänkar är omfattande.
– Det är en stor del av vad vi producerar här, säger Thomas Axaeus.
Det är svårt att hitta ett protokoll som Fibersystem inte kan skicka över fiber, här finns allt från RS-232 till USB 3.0. Varje protokoll har sitt eget kort som stoppas in Fibersystems egen industrispecificerade racksystem för upp till 16 kort.
En intressant underkategori är datadioder, det vill säga länkar som bara släpper igenom trafik åt ena hållet. Detta är ett sätt att stänga attackvägar och att ta bort möjliga felkällor genom reducera komplexiteten. På den ena sidan kan du ha det öppna Internet och på den andra ett säkert nätverk från vilken data inte kan läcka ut.
Det Fibersystem typiskt levererar är de lägsta protokollnivåerna. De högre nivåernas programvara med exempelvis kryptering överlämnas åt kunden. Vad kunden gör där är hemligt även för Fibersystem.
Vissa system på högre protokoll för datasäkerhet säljer man dock. Här finns exempelvis switchen Tungsten som fungerar som en sorts superbrandvägg och skyddar protokollen i fyra nivåer.
I botten finns en avlyssningssäkrad fiber- eller kopparlänk. Används Power over Ethernet kan man sätta en normalnivå för dess energiförbrukning. Switchen tillåter nogsamt endast trafik mellan utvalda nätverksenheter.
Dessutom håller den koll på normalnivån och innehåll på trafiken mellan varje par av noder och kan bryta eller larma när trafiken går utanför normalvärdena. Som ett exempel skyddar switchen mot den typ av angrepp man ofta ser på bio – att övervakningsvideon byts ut mot en fejkad sändning. Switchen känner till slut även igen portscanning och andra attackförsök i nättrafiken och kan blockera dessa.
Produkten används exempelvis för scada – styrning av industriella system. I och med den utveckling av Internet of Things som pågår just nu och att inbyggda system koppas upp på Internet, är produkter av detta slag ett alltmer viktigt säkerhetskrav.
– Det är mycket som går över IP-protokollet nu i vår infrastruktur - vatten väg, elnät, energi, avlopp. Det här är känsligt, med tanke på landets säkerhet mot exempelvis terrorattacker.
Tillverkningsvolymen på företagets maxsäljande produkt är hemlig. Vi går inte ens veta vilken den är. Och det finns andra produkter i sortimentet som är så hemliga att Thomas Axaeus inte får berätta om dem överhuvudtaget.
Men ett intressant kundexempel kan företaget ändå ge. När ett Gripenplan landar tankar den ur sina färddata till en burk som det står Fibersystem på. Därmed är dessa data både säkert överförda och säkert lagrade. Den ingår i standardpaketet för Gripen.
Thomas Axaeus avslöjar att man har flera nya produkter under utveckling som kommer att lanseras i år.
Inom militärteknik har cots blivit ett begrepp (commercial off-the-shelf) – det som tidigare varit specialsytt ersätts med standardprodukter. Är cots ett hot även mot Fibersystem?
– Nej. Vi arbetar inom ett mycket nischat område. Det kräver stor kunskap och volymerna är små.
– I vårt lilla område är det vi som är kungar.