Klasyfikacja TEMPEST: gwarancja bezpieczeństwa dla danych ultrawrażliwych

Stormshield otrzymał od ANSSI klasyfikację TEMPEST poziomu B, zgodnie ze standardem NATO SDIP-27/3, dla urządzeń serii SN-XS, SN-S oraz SN-M. Co istotne, sprzęt przeszedł rygorystyczne testy obejmujące cały system, a nie wyłącznie jego poszczególne komponenty.

TEMPEST to akronim odnoszący się do zestawu standardów opracowanych przez amerykańską National Security Agency (NSA) i uznawanych przez NATO.

W przypadku firewalli ocena zgodności ze standardem TEMPEST ma na celu ochronę krajowych systemów informacyjnych przed nieuprawnionym przechwytywaniem. Ochronę tę zapewnia ograniczanie sygnałów elektromagnetycznych i akustycznych, a także innych niezamierzonych emisji generowanych przez urządzenia.

Celem klasyfikacji TEMPEST jest zapobieganie i minimalizowanie ryzyk związanych z możliwością kompromitacji informacji na podstawie emisji elektromagnetycznych urządzeń elektronicznych. Emisje te mogą zostać wykorzystane do pozyskania danych wrażliwych, techniką znaną jako ataki bocznokanałowe (side-channel attacks). W praktyce oznacza to, że atakujący mógłby próbować wykorzystać fale elektromagnetyczne emitowane przez firewall, aby odtworzyć dane przechodzące przez urządzenie.

Dlatego w projektach dla sektora obronnego, administracji oraz infrastruktury krytycznej, w których przetwarzane są dane ultrawrażliwe, kluczowe jest korzystanie z rozwiązań posiadających tę klasyfikację.

Doświadczenie w sektorze obronnym

Stormshield przez lata ugruntował swoją pozycję jako kluczowy partner i istotny podmiot w obszarze obronności oraz bezpieczeństwa narodowego. Zaangażowanie firmy w ten sektor opiera się na uznanej ekspertyzie i dogłębnym rozumieniu wyzwań związanych z suwerennością oraz ochroną infrastruktury krytycznej.

W obecnym kontekście geopolitycznym, naznaczonym nasileniem cyberzagrożeń wymierzonych w organizacje obronne oraz instytucje ponadnarodowe, Stormshield podjął strategiczną decyzję o przyspieszeniu rozwoju i inwestycji w tym obszarze w 2026 roku. To przyspieszenie stanowi odpowiedź na potrzebę wzmacniania odporności cybernetycznej partnerów z sektora obronnego wobec coraz bardziej zaawansowanych i uporczywych zagrożeń.

Aby zrealizować tę ambicję, Stormshield wzmocnił strukturę operacyjną dedykowaną obronności. Przykładem jest niedawne utworzenie stanowiska Defence Business Developera. Nowa rola ma wspierać i rozwijać dobrze ugruntowaną Defence Business Line, zapewniając lepsze pokrycie działań oraz bardziej ukierunkowaną ekspertyzę odpowiadającą specyficznym potrzebom tego sektora.

Rozwiązania Stormshield są nie tylko tworzone zgodnie z najwyższymi standardami bezpieczeństwa, ale również posiadają certyfikacje wymagane do działania w szczególnie wrażliwym środowisku obronnym. W szczególności rozwiązania są certyfikowane jako EU Restricted oraz NATO Restricted. Certyfikacje te potwierdzają zdolność do zapewniania solidnej, niezawodnej ochrony informacji sklasyfikowanych i wrażliwych z zachowaniem poufności, integralności i dostępności kluczowych danych.