Szyfr, który łączy

Biuro Bezpieczeństwa Łączności i Informatyki UOP wprawdzie nie stworzyło "tajnego szyfru dla NATO", wypromowało jednak za granicą polskie rozwiązania kryptograficzne. Jest więc czym się pochwalić.

Biuro Bezpieczeństwa Łączności i Informatyki UOP wprawdzie nie stworzyło "tajnego szyfru dla NATO", wypromowało jednak za granicą polskie rozwiązania kryptograficzne. Jest więc czym się pochwalić.

W maju br. uwagę mediów zwróciły informacje o współpracy Polski i NATO w dziedzinie kryptografii. Wiele mówiono i pisano o sukcesie polskich rozwiązań, którymi zainteresował się pakt północnoatlantycki. Nawet premier poświęcił temu wydarzeniu specjalne wystąpienie. Dość niefortunnie jednak, choć najczęściej zapewne w dobrej woli, sprawę wyolbrzymiano i przekręcano. Ostatecznie w Polskę poszła wieść o "nowym, tajnym szyfrze", którym Polacy obdarowali NATO. Stało się to powodem niezasłużonych drwin i oskarżeń o megalomanię. Przykładowo, Gazeta Wyborcza informację o współpracy BBŁiI z NATO zamieściła w rozrywkowym dodatku "Na plażę". Z notki wynikało, że UOP chwali się podarowaniem algorytmu kryptograficznego, o czym nie wiedzą jednak obdarowani, czyli przedstawiciele NATO. Wkrótce zresztą o sprawie zapomniano. Jak jest naprawdę?

Faktycznie produktami kryptograficznymi polskich firm jako pierwszy zainteresował się i wykorzystał komitet INFOSEC NATO. Testy trwały od połowy ub.r. Jedna z jego kilkunastu grup roboczych, złożona ze specjalistów w zakresie bezpieczeństwa teleinformatycznego, od maja br. wykorzystuje już oprogramowanie do ochrony poufności poczty elektronicznej, PEM Heart, warszawskiej firmy Enigma. PEM Heartem są też zainteresowane kolejne grupy. Pod kątem grup INFOSEC-u firma, w porozumieniu z Biurem, przygotowała w czerwcu br. specjalną wersję PEM Heart. Do programu włączono m.in. najnowszy algorytm szyfrujący Rijndael, następcę algorytmu DES. PEM Heart 3.0 współpracuje ponadto z urządzeniami kryptograficznymi innej polskiej firmy - warszawskiego COMP-u - co bardzo podniosło wartość polskiej oferty.

"Pakiet, który jest efektem współpracy firmy i Biura, przedstawiliśmy komitetowi bezpieczeństwa NATO jako propozycję i osiągnięcie Polski. Daliśmy jednocześnie do zrozumienia, że to nie wszystko, co mamy do zaoferowania" - mówi Robert Kośla, zastępca dyrektora BBŁiI. Do NATO-wskiego przetargu na urządzenia kryptograficzne w niedalekiej przyszłości stanie wspomniany COMP, znany głównie jako integrator i producent oprogramowania dla sektora finansowego. W skład oferty wejdzie sprzętowe wsparcie infrastruktury klucza publicznego i urządzenia chroniące transmisję w sieci ISDN. Znajdą się także szyfratory dysków. Po przebadaniu przez NATO-wską agencję certyfikacyjną SECAN, urządzenia te zostaną przedstawione krajom członkowskim NATO. Czy to oznacza, że w przypadku wygrania przetargu mają szansę stać się NATO-wskim standardem?

"Raczej nie" - mówi Robert Kośla. "Nie ma wymogu, by wszyscy korzystali z jednego typu urządzenia. Nacisk jest kładziony raczej na interoperacyjność urządzeń" - wyjaśnia. Podobnie ostrożnie zapatrują się przedstawiciele obu firm. "Zaakceptowanie naszych rozwiązań w Komitecie NATO, bo o tym na razie można mówić, to sukces w wymiarze prestiżowym. Do wejścia na rynki zagraniczne jeszcze droga daleka. Trudno przewidzieć, kiedy ten sukces przełoży się na finanse" - mówi Jacek Pokraśniewicz, prezes Enigmy.

Według Roberta Kośli, przedstawienie polskiej oferty to przede wszystkim sygnał, że Polska posiada potencjał kryptograficzny, własne, konkurencyjne rozwiązania i chce je rozwijać. "W NATO pokutowało przeświadczenie, że nasze urządzenia i pomysły, które powstawały, gdy byliśmy w Układzie Warszawskim, powielały wzory radzieckie ewentualnie były tworzone we współpracy z innymi państwami bloku. Tymczasem polska kryptografia zachowała dużą niezależność" - twierdzi. Po szerszym zaprezentowaniu polskich dokonań, jesteśmy - wg Roberta Kośli - kryptograficznym liderem w gronie państw nowych członków NATO. "Nie znam żadnej oferty węgierskiej. Widziałem propozycję czeskiego produktu kryptograficznego, ale nie został on przedstawiony do ochrony informacji niejawnych NATO. Nasza pozycja, co mogę śmiało powiedzieć, jest teraz mocna. Wśród wszystkich członków NATO jesteśmy klasyfikowani pod względem rozwiązań ochrony informacji niejawnych w pierwszej szóstce - ósemce, obok USA, Wlk. Brytanii, Niemiec, Francji, Norwegii, Włoch i Turcji" - ocenia Robert Kośla. Jak zgodnie twierdzą przedstawiciele firm kryptograficznych i Biura, rozwijanie rozwiązań kryptograficznych to trudna i bardzo kosztowna dziedzina. Nie zawsze i z pewnością nie od razu zwracają się poniesione środki.