Garantire adeguati standard di sicurezza per i propri sistemi e server è oggi essenziale.
Questa necessità, unitamente al tasso di crescita delle minacce cyber e, soprattutto, alla sempre più varia natura delle superfici di vulnerabilità oggetto degli attacchi, impone notevoli spese ed un continuo supporto.
Proteggere i propri dati
La mole di dati scambiati ha raggiunto proporzioni inimmaginabili fino a pochi anni fa. E questi dati transitano da sistema a sistema, da server a server, con tutti i rischi e le potenziali vulnerabilità che questi processi comportano.
Soprattutto quando si parla di dati sensibili, critici o confidenziali, proteggerli a dovere è una condizione necessaria se non si vuole incorrere in problemi economici, reputazionali o addirittura di natura legale.
Per rispondere a questa necessità, da oltre cinquant’anni Telsy lavora per sviluppare e produrre dispositivi, apparecchiature e sistemi crittografici atti a proteggere dati e comunicazioni da eventuali attaccanti.
Sicurezza future-proof con TelsyMusa
La famiglia di cifranti TelsyMusa fornisce una gamma completa di soluzioni di crittografia basate su IP, che trovano applicazione in architetture di rete su larga scala.
Di questa famiglia fanno parte TelsyMusa – disponibile nelle versioni Desk e Rack – e TelsyMusaX, cifranti IP layer 3 pensate per coprire semplici casi d’uso, come una configurazione punto-punto per il collegamento della sede centrale al proprio data center, fino ad arrivare a complessi sistemi centro-stella.
Come tutti gli apparati appartenenti a questa famiglia di cifranti, TelsyMusa e TelsyMusaX utilizzano il protocollo proprietario TelsyGuard, ottimizzato per massimizzare le prestazioni in termini di throughput, mantenendo sempre elevati standard di sicurezza.
In particolare TelsyMusaX è una soluzione software progettata e sviluppata da Telsy, implementata su server DELL della famiglia PowerEdge. Presenta quattro interfacce di rete Ethernet: una per la gestione locale, una per il traffico in chiaro della rete LAN, una per il traffico cifrato della rete WAN, e una dedicata al sistema Quantum Key Distribution (QKD).
Per il ciclo di vita delle chiavi crittografiche, le cifranti TelsyMusa utilizzano un token USB in cui inserire due distinte smartcard: IT (Initialization Token) per la fase di inizializzazione, CIK (Crypto Ignition Key) durante l’operatività. La rimozione del token con smartcard CIK rende inerte il dispositivo, bloccando il passaggio del traffico di rete in entrambe le direzioni.
A prova di Quantum Computer: le funzionalità di TelsyMusaX
TelsyMusaX è una cifrante di rete che utilizza una derivazione di TelsyGuard, protocollo proprietario sviluppato da Telsy.
Questa particolare versione del protocollo integra chiavi quantistiche generate per via quantistica dal sistema QKD “Quell-X” sviluppato da QTI, società partecipata da Telsy, cui la cifrante TelsyMusaX è collegata.
Grazie alle ottimizzazioni implementate per massimizzare le prestazioni in termini di throughput, TelsyMusaX può raggiungere 1 Gbps, con latenze inferiori a 2 ms.
Il protocollo TelsyGuard garantisce:
- Confidenzialità post-quantum
- Chiavi di comunicazione diverse ed uniche per ogni sessione
- Perfect forward secrecy (PFS)
- Mutua autenticazione tra le parti
- Handshake in 1-RTT
- Throughput superiore a 1 Gbps con pacchetti da 1420 byte
- Latenza inferiore a 2 ms
A supporto delle cifranti TelsyMusa, il sistema prevede una soluzione specifica per la gestione dei parametri crittografici: il Key Distribution Center (KDC), per la generazione e la distribuzione delle chiavi di cifratura.
Il Key Distribution Center è un sottosistema che gestisce tutte le operazioni atte a garantire il corretto ciclo di vita del materiale crittografico e dei parametri di configurazione, in relazione alla messa in operatività della rete di cifranti.
Tra le funzionalità del KDC:
- Gestione dei parametri di sicurezza crittografica
- Programmazione smartcard per inizializzazione (IT) e utilizzo (CIK) del dispositivo
Come tutti gli apparati appartenenti alla famiglia delle cifranti TelsyMusa, anche TelsyMusaX utilizza il protocollo proprietario TelsyGuard, in questo caso appositamente modificato per il sistema QKD.
Per tale protocollo, oltre alle chiavi di comunicazione fornite da KDC, TelsyMusaX utilizza le chiavi della componente QKD fornite dalla soluzione Quell-X.
Le cifranti TelsyMusa forniscono inoltre un’apposita porta fisica per la gestione in locale del dispositivo, tramite la quale si ha accesso ad un’interfaccia grafica che permette ad un operatore, in possesso di opportune credenziali, di eseguire le seguenti operazioni:
- Inizializzazione del dispositivo
- Caricamento del materiale crittografico proveniente da KDC
- Caricamento delle configurazioni
- Visualizzazione di dettagli non sensibili sulle chiavi di traffico caricate
- Visualizzazione delle statistiche di traffico
- Zeroize dell’apparato
Telsy e QTI
Come accennato, le cifranti quantum-resistant TelsyMusaX sono state sviluppate per essere interfacciabili con i sistemi di Quantum Key Distribution di QTI, azienda italiana spin-off dell’Istituto Nazionale di Ottica del Consiglio Nazionale delle Ricerche (CNR-INO) che nel 2021 è diventata una società partecipata di Telsy.
QTI – Quantum Telecommunications Italy, è la prima società italiana di Quantum Key Distribution, che sviluppa e produce sistemi di livello industriale per reti quantistiche per la sicurezza incondizionata delle comunicazioni digitali.
L’unione di Telsy e QTI permette oggi la perfetta integrazione del sistema di QKD di QTI con le cifranti di Telsy.
La condivisione di tecnologie e competenze tra le due realtà, inserita all’interno dell’ecosistema del Gruppo TIM, consente di disporre di un sistema di crittografia end-to-end compatibile con le attuali infrastrutture di telecomunicazione per applicazioni civili e governative, rappresentando un unicum a livello europeo.
Scopri di più su TelsyMusa e le altre soluzioni crypto di Telsy