FFI-RAPPORT 16/00707

4

Sammendrag

Denne rapporten er FFIs leveranse i arbeidspakke (AP) 1 “Mapping of technologies and

regulations” i Norges forskningsråd-prosjektet “Preservation: Immune and Authentic”

(PreservIA) 2015-2018. Formålet med PreservIA-prosjektet er å forbedre en nyutviklet teknologi

for langtidslagring av digital data (the Piql Preservation Services) slik at sikkerheten,

immuniteten og autentisiteten til informasjonen som blir lagret, blir bedre ivaretatt. Anvendelsen

av tjenesten er både universal og global, og de ulike komponentene som utgjør tjenesten har

alle en levetid på 500 år eller mer.

Hensikten med risikovurderingen er å identifisere sårbarheter og sikkerhetsutfordringer ved

tjenesten. Systemet ble vurdert ut fra hvor godt det ivaretok konfidensialiteten, integriteten og

tilgjengeligheten til informasjonen som blir lagret, som er grunnleggende egenskaper ved

informasjonssikkerhet. Risikovurderingen har en scenariobasert tilnærming, og morfologisk

metode for scenarioutvikling ble brukt til å komme frem til et sett med scenarioer som dekker

risikoene tjenesten står overfor. Disse scenariobeskrivelsene ble brukt i scenarioanalysen.

Med tanke på vurderingens omfang, grunnet tjenestens brede anvendelse og det lange

tidsperspektivet, var det nødvendig å gjøre visse forenklinger for å danne passende

scenariobeskrivelser. Scenarioklassene som ble brukt var ulykke, teknisk feil, naturkatastrofe,

kriminalitet, sabotasje, spionasje, terrorisme, væpnet konflikt og atomkrig. Fordi dette er et stort

antall scenarioklasser, og også fordi analysen gjorde det nødvendig å inkludere enda flere

scenariobeskrivelser, måtte vi bruke en scenariomal til dette formålet. Den endelige

scenarioanalysen identifiserte flere sårbarheter. Noen var alvorlige, som effektene av brann,

kjemiske stoffer og innsidetrusselen for tyveri og sabotasje. Andre var mindre alvorlige, som

effekten av elektromagnetiske pulser og radioaktivitet. Andre igjen, som effektene av vann, røyk

eller trykk, krever mer testing før FFI kan konkludere når det gjelder effekter på – og

konsekvenser for – informasjonen som lagres med the Piql Preservation Services.

Den største svakheten ved the Piql Preservation Services ble vurdert til å være sårbarheten til

emulsjonslaget på lagringsmediet – piqlFilm – der informasjonen er skrevet. Gode

sikkerhetstiltak finnes rundt tjenesten, men innsidetrusselen er fremdeles en alvorlig. Det

samme kan sies om sabotasje, da det er flere sårbare komponenter i systemet som kan

angripes. Styrker ved tjenesten inkluderer valget av plast som hovedmateriale, automatisk

lagring som lagringsmetode og relativt gode informasjonssikkerhetsmekanismer, inkludert at

lagringsmediet stort sett er offline. FFI har flere anbefalinger til hvordan disse truslene kan

modereres. Anbefalingene kan implementeres i senere arbeidspakker når krav- og

designspesifikasjoner skal endres og nye prototyper utvikles. I disse arbeidspakkene vil FFI ha

en rådgivende rolle og vil være tilgjengelig for diskusjoner vedrørende implementeringene.