A risk assessment of the Piql Preservation Services : future preservation - future risk

Denne rapporten er FFIs leveranse i arbeidspakke (AP) 1 “Mapping of technologies and regulations” i Norges forskningsråd-prosjektet “Preservation: Immune and Authentic” (PreservIA) 2015-2018. Formålet med PreservIA-prosjektet er å forbedre en nyutviklet teknologi for langtidslagring av digital data (the Piql Preservation Services) slik at sikkerheten, immuniteten og autentisiteten til informasjonen som blir lagret, blir bedre ivaretatt. Anvendelsen av tjenesten er både universal og global, og de ulike komponentene som utgjør tjenesten har alle en levetid på 500 år eller mer. Hensikten med risikovurderingen er å identifisere sårbarheter og sikkerhetsutfordringer ved tjenesten. Systemet ble vurdert ut fra hvor godt det ivaretok konfidensialiteten, integriteten og tilgjengeligheten til informasjonen som blir lagret, som er grunnleggende egenskaper ved informasjonssikkerhet. Risikovurderingen har en scenariobasert tilnærming, og morfologisk metode for scenarioutvikling ble brukt til å komme frem til et sett med scenarioer som dekker risikoene tjenesten står overfor. Disse scenariobeskrivelsene ble brukt i scenarioanalysen. Med tanke på vurderingens omfang, grunnet tjenestens brede anvendelse og det lange tidsperspektivet, var det nødvendig å gjøre visse forenklinger for å danne passende scenariobeskrivelser. Scenarioklassene som ble brukt var ulykke, teknisk feil, naturkatastrofe, kriminalitet, sabotasje, spionasje, terrorisme, væpnet konflikt og atomkrig. Fordi dette er et stort antall scenarioklasser, og også fordi analysen gjorde det nødvendig å inkludere enda flere scenariobeskrivelser, måtte vi bruke en scenariomal til dette formålet. Den endelige scenarioanalysen identifiserte flere sårbarheter. Noen var alvorlige, som effektene av brann, kjemiske stoffer og innsidetrusselen for tyveri og sabotasje. Andre var mindre alvorlige, som effekten av elektromagnetiske pulser og radioaktivitet. Andre igjen, som effektene av vann, røyk eller trykk, krever mer testing før FFI kan konkludere når det gjelder effekter på – og konsekvenser for – informasjonen som lagres med the Piql Preservation Services. Den største svakheten ved the Piql Preservation Services ble vurdert til å være sårbarheten til emulsjonslaget på lagringsmediet – piqlFilm – der informasjonen er skrevet. Gode sikkerhetstiltak finnes rundt tjenesten, men innsidetrusselen er fremdeles en alvorlig. Det samme kan sies om sabotasje, da det er flere sårbare komponenter i systemet som kan angripes. Styrker ved tjenesten inkluderer valget av plast som hovedmateriale, automatisk lagring som lagringsmetode og relativt gode informasjonssikkerhetsmekanismer, inkludert at lagringsmediet stort sett er offline. FFI har flere anbefalinger til hvordan disse truslene kan modereres. Anbefalingene kan implementeres i senere arbeidspakker når krav- og designspesifikasjoner skal endres og nye prototyper utvikles. I disse arbeidspakkene vil FFI ha en rådgivende rolle og vil være tilgjengelig for diskusjoner vedrørende implementeringene.