It-virksomheden Mærsk Data Defence tager i øjeblikket de sidste skridt mod en sikkerhedscertificering i den helt tunge klasse af en kommunikationsløsning til det danske Flyvevåben.
En tilsvarende certificering af løsninger til det norske søværn er faldet på plads.
- Vi har stort fokus på sikkerheden i vores løsninger, og nu kan vi dokumentere, at den er i orden. Certificeringen er et målebånd for kunderne, og den vil hjælpe med at bane vej for vores løsninger andre steder i Europa, siger direktør i Mærsk Data Defence, Troels Birkedal.
Certificeringen finder sted på et af de højeste niveauer efter de internationale Common Criteria-standarder og er en forudsætning for, at Flyvevåbnet kan bruge deres kommunikationsløsning internationalt i eksempelvis Nato-regi.
Ingen sikkerhedshuller
- Hvis ikke alle kommunikations-løsninger lever op til de samme høje sikkerhedsstandarder under eksempelvis en fælles militæroperation, er det som at hive proppen ud af en vanddunk. Pludselig kan informationerne flyde ud blandt nogen, de ikke var tiltænkt, siger Troels Birkedal.
Mærsk Data Defence forventer i løbet af få uger at opnå en sikkerhedscertificering af løsningen til det danske Luftvåben på et af de højeste niveauer i Common Criteria-systemet.
Selskabet har opnået en tilsvarende certificering af et kommunikationssystem, som it-virksomheden har leveret til det norske søværn.
Begge certificeringer er såkaldte EAL5-sikkerhedsvurderinger.
Mærsk Data Defence er angiveligt den første danske virksomhed, der opnår en sikkerhedscertificering på et så højt niveau.
Danmark støtter op
Udover forsvarsalliancen Nato støttes Common Criteria-modellen af en lang række lande verden over.
Danmark er også godt på vej i processen mod at blive blandt de lande, der støtter modellen, der opererer med syv sikkerhedsniveauer.
Ifølge chefkonsulent i IT- og Telestyrelsen, Erik Sørup Andersen, er de første fire niveauer populært sagt forbeholdt mere almindelige it-systemer.
Niveau fem, som Mærsk Data Defence har opnået i Norge og er på vej til at opnå i Danmark, hører til i den tunge ende af skalaen.
Niveauet er målrettet systemer til sikkerhedsmæssigt mere krævende kunder som eksempelvis Forsvaret.
Stort set ingen løsninger har endnu opnået det højeste niveau i certificeringen.
Stort fokus
For Mærsk Data Defences løsning til Flyvevåbnet er det Forsvarets Efterretningstjeneste, der udsteder certificeringen efter kontrol af det norske Common Criteria-testcenter Secode.
Selve certificeringen finder sted på de enkelte komponenter, som Mærsk Data Defence også benytter som lego-klodser til at opbygge kommunikationsløsninger til andre end Forsvarets værn og enheder.
Udover Forsvaret er det eksempelvis til samfundsberedskaber som politi og brandvæsen.
- Der er verden over skærpet opmærksomhed på behovet for hurtigt at kunne sætte folk sammen fra forskellige beredskaber. Det kræver systemer, der på tværs af enheder og på en sikker måde kan gøre informationer tilgængelige for de relevante personer, siger Troels Birkedal.
