Suns spionsystem skal selges til menigmann

Sun har bestemt seg for å erobre nye markeder med "Trusted Solaris", et operativsystem hittil forbeholdt brukere innen forsvar og etterretning.

Trusted Solaris er en versjon av operativsystemet Solaris med spesielle sikkerhetsegenskaper. Det har vært solgt til institusjoner innen forsvar og etterretning i om lag ti år. Dagens utgave bærer versjonsnummer 8, mens vanlig kommersiell Solaris er for lengst over på versjon 9. Det har egne sider på nettstedet til Sun.

Systemet kan fås for x86- og Sparc-prosessorer, og i klient- og serverutgaver for begge disse plattformene. Foruten integrert brannmur, er det to sikkerhetsegenskaper som peker seg ut. Den ene er at begrepet "rot-tilgang" finnes ikke. Trusted Solaris kan settes opp slik at endringer i rettigheter til filer, mapper eller applikasjoner krever samtidig godkjenning fra flere folk. En annen egenskap er at absolutt all bruk logges, og at loggen skal være umulig å klusse med.

Intel-baserte PC-er i helikoptre, tanks og annet utstyr som USA bruker i Irak, kjører under Trusted Solaris.NATO er en annen viktig kunde, og det er gjennom NATO at Trusted Solaris også har kommet til Norge, forteller teknologisjef Sven Ole Skrivervik i Sun Norge.

Sun ser for seg at banker, telekomselskaper og helseinstitusjoner som potensielle kunder, på grunn av den skjerpede rettighetskontrollen og den ubrytelige loggen.

– Produktet vil gjøres tilgjengelig i Norge, bekrefter Skrivervik. – Men jeg har ikke tro på interesse fra andre enn Forsvaret. Det er ikke tradisjon for "trusted computing" i andre miljøer i Norge.

Det kan være relevant å peke på at om Helse Sør hadde kjørt på Trusted Solaris, ville loggen avslørt omfanget av de ulovlige "rettelsene" i diagnoserapporteringen. På den andre siden kan man sørge for sikker sporing også på andre operativsystemer, og det er under alle omstendigheter påkrevet med loggrevisjon, altså et organisatorisk tiltak, for at sporingen skal komme til nytte.

Trusted Solaris vil selges i to versjoner, med og uten stempel fra Common Criteria (CC). Dette er internasjonale felleskriterier for sertifisering av IT-sikkerhet, også kjent som ISO 15408. Den norske myndigheten for sertifisering av IT-sikkerhet i systemer og produkter, SERTIT, er del av denne ordningen. Nettstedet til Common Criteria har ufullstendige lister over CC-sertifiserte produkter. De omfatter kjente brannmurer og andre sikkerhetsprodukter, samt blant annet databasen til Oracle.

IBM har varslet at alle deres Linux-produkter skal CC-sertifiseres. Red Hat har også søkt om CC-sertifisering. Hva som er poenget med å spare noen få tusenlapper på å kjøpe Trusted Solaris uten CC-stempel, er ikke klart.

;