Polityka kryptografii na mocy artykułu 21(2)(h)
Szyfrowanie ruchu to nie to samo co posiadanie polityki kryptografii. Artykuł 21(2)(h) NIS 2 wymaga polityki. CIR §9 mówi, co musi się w niej znaleźć: wybory algorytmów, siły kluczy, krypto-zwinność oraz dwunastopunktowy cykl życia zarządzania kluczami.
W skrócie
Kryptografia w NIS 2 to nie zabezpieczenie techniczne. To spisana polityka, która decyduje, jaką kryptografię stosujesz, gdzie i jak dba się o klucze. Artykuł 21(2)(h) to jedna linijka. CIR §9 przekłada tę linijkę na rzeczywisty dokument z konkretnymi sekcjami.
Polityka musi robić trzy rzeczy. Powiązać siłę kryptografii z klasyfikacją Twoich aktywów. Wskazać zatwierdzone algorytmy, rozmiary kluczy i protokoły, wraz z podejściem krypto-zwinnym, tak by można je było wymieniać w miarę postępu stanu wiedzy. Oraz objąć pełny cykl życia zarządzania kluczami (CIR wymienia dwanaście odrębnych kroków od generowania do zniszczenia).
Niemcy wprowadzają ten sam obowiązek do §30(2)(8) BSIG. Technicznym punktem odniesienia BSI jest seria TR-02102 (TR-02102-1 dla algorytmów i długości kluczy, TR-02102-2/-3/-4 dla TLS, IPsec, SSH). Ta strona przeprowadza przez dyrektywę, szczegóły CIR oraz niemiecką transpozycję w tej kolejności.
Artykuł 21(2)(h) dyrektywy NIS 2 (2022/2555)
Polityki i procedury dotyczące stosowania kryptografii oraz, w stosownych przypadkach, szyfrowania.
Punkt (h) na liście dziesięciu środków cyberbezpieczeństwa, które każdy podmiot kluczowy i ważny musi wdrożyć. 'W stosownych przypadkach' odnosi się do szyfrowania (zastosowania), a nie do posiadania polityki (które jest obowiązkowe).
CIR (UE) 2024/2690, załącznik §9
Dane podmioty ustanawiają, wdrażają i stosują politykę oraz procedury dotyczące kryptografii, w celu zapewnienia odpowiedniego i skutecznego stosowania kryptografii do ochrony poufności, autentyczności i integralności danych, zgodnie z klasyfikacją aktywów i wartości podmiotu oraz wynikami oceny ryzyka.
Ponieważ jest to rozporządzenie (a nie dyrektywa), stanowi bezpośrednio wiążące prawo UE dla sektorów wymienionych w jego załączniku (DNS, TLD, chmura, centra danych, MSP, usługi zaufania i inne). §9.2 określa trzy sekcje, które polityka musi zawierać, §9.3 ustanawia obowiązek okresowego przeglądu z myślą o krypto-zwinności.
§30(2)(8) BSIG (Niemcy)
Koncepcje i procedury dotyczące stosowania kryptografii oraz, w stosownych przypadkach, szyfrowania.
Niemcy kopiują tekst UE niemal słowo w słowo. Technicznym punktem odniesienia BSI jest TR-02102 (seria wymieniająca zatwierdzone algorytmy, długości kluczy i konfiguracje protokołów). Moduł IT-Grundschutz CON.1 (Krypto-Konzept) podaje wzorzec wdrożeniowy.
Powiąż siłę kryptografii z klasyfikacją aktywów
Dla każdej klasy danych lub aktywów (poufność, autentyczność, integralność, według poziomu wrażliwości) polityka wskazuje rodzaj, siłę i jakość stosowanych środków kryptograficznych. Powiązanie z inwentaryzacją aktywów oraz oceną ryzyka z §2.1 jest wyraźne. Dane o wyższej wartości otrzymują silniejszą kryptografię; zasada musi być spisana, a nie improwizowana.
Zatwierdzone algorytmy, siły kluczy, krypto-zwinność
Polityka wymienia protokoły, algorytmy, siły kluczy i procedury zarządzania kluczami, które dopuszczasz, oraz wyklucza te, których nie dopuszczasz. CIR nazywa to wprost 'podejściem krypto-zwinnym, w stosownych przypadkach': algorytmy muszą być wymienialne w miarę postępu stanu wiedzy. Nowy algorytm, nowy rozmiar klucza, nowa wersja protokołu: polityka wspiera wymianę, a nie przepisywanie od zera.
Dwunastopunktowy cykl życia zarządzania kluczami
CIR §9.2(c) wymienia dwanaście konkretnych kroków zarządzania kluczami: (i) generowanie, (ii) wydawanie certyfikatów dla kluczy publicznych, (iii) dystrybucję i aktywację, (iv) przechowywanie i autoryzowany dostęp, (v) zmianę lub aktualizację, (vi) postępowanie z kluczami naruszonymi, (vii) unieważnianie, (viii) odzyskiwanie utraconych lub uszkodzonych kluczy, (ix) tworzenie kopii zapasowych i archiwizację, (x) niszczenie, (xi) rejestrowanie i audyt, (xii) daty aktywacji i dezaktywacji. Wszystkie dwanaście w polityce.
Klasyfikacja aktywów wyznacza głębokość kryptografii (proporcjonalność z art. 21(1))
Nie używasz AES-256 z kluczami opartymi na HSM do wszystkiego. Dopasowujesz kryptografię do wartości i narażenia aktywa. Baza danych klientów z danymi osobowymi, dane finansowe, kod źródłowy: wysoki poziom. Wewnętrzne szablony i notatki ze spotkań: niski poziom. Artykuł 21(1) stanowi, że środki muszą być 'odpowiednie do występującego ryzyka'. CIR §9.2(a) wbudowuje to powiązanie w politykę.
Krypto-zwinność: przeglądaj i wymieniaj (CIR §9.3)
CIR §9.3 stanowi, że przeglądasz politykę w zaplanowanych odstępach i aktualizujesz ją 'w stosownych przypadkach, uwzględniając stan wiedzy w dziedzinie kryptografii'. To krypto-zwinność w dwóch słowach. SHA-1 było w porządku, potem nie. RSA-1024 było w porządku, potem nie. Kryptografia postkwantowa nadchodzi dla RSA i ECC w ciągu najbliższej dekady. Polityka musi wspierać wymianę, a nie tylko opisywać to, czego używasz dzisiaj.
BSI / §30(2)(8) BSIG / TR-02102
Niemcy transponują artykuł 21(2)(h) poprzez §30(2)(8) BSIG. Technicznym punktem odniesienia jest seria TR-02102 BSI: TR-02102-1 dla algorytmów kryptograficznych i długości kluczy, TR-02102-2 dla TLS, -3 dla IPsec, -4 dla SSH. Moduł IT-Grundschutz CON.1 (Krypto-Konzept) to klocek, który operacjonalizuje politykę. Audytorzy oczekują, że albo powołasz się na TR-02102, albo wyjaśnisz, dlaczego Twój wybór jest co najmniej tak samo silny.
Wytyczne techniczne wdrożeniowe ENISA
Wytyczne techniczne wdrożeniowe ENISA dla CIR obejmują §9 i mapują go na ISO/IEC 27001:2022 (A.8.24 Stosowanie kryptografii), NIST CSF 2.0, ETSI EN 319 401 i CEN/TS 18026. Jeśli już prowadzisz ISO 27001, zabezpieczenia są w większości na miejscu. NIS 2 nadal wymaga, by polityka była ustrukturyzowana tak, jak wymienia to §9.2.
Krajowe ustawy transponujące
Każde państwo członkowskie ma własną transpozycję (Holandia: Cyberbeveiligingswet, Austria: NISG, Belgia: NIS2-Wet). Obowiązek jest taki sam, ponieważ dyrektywa ustanawia jeden ogólnounijny standard. Krajowy punkt odniesienia technicznego się różni: ANSSI we Francji publikuje RGS, w Holandii wykorzystywane są ponownie wytyczne zgodne z ENISA. Struktura polityki się nie zmienia.
Mamy TLS wszędzie, więc jesteśmy gotowi.
Szyfrowanie w tranzycie to jeden wycinek polityki. CIR §9.2(c) wymaga spisanego pełnego cyklu życia zarządzania kluczami: jak klucze są generowane, gdzie się znajdują, jak są rotowane, co się dzieje, gdy jeden zostaje naruszony, kto może je odzyskać, kiedy są niszczone. Jeśli tych dwunastu punktów nie ma na papierze, polityka nie jest skończona, bez względu na to, ile TLS wdrożyłeś.
Używamy tego, co dostarcza nasz dostawca.
Podmiot pozostaje odpowiedzialny. §30 BSIG i artykuł 21 nie przenoszą obowiązku na dostawcę. Jeśli Twój dostawca SaaS używa AES-128, a Ty sklasyfikowałeś te dane jako o wysokiej poufności, to Twój problem do rozwiązania w polityce lub w umowie. Polityka musi wskazywać, co akceptujesz, a nie tylko to, co pojawiło się w domyślnej konfiguracji.
Zarządzanie kluczami to problem działu IT.
Zarządzanie kluczami to ład korporacyjny. Polityka jest zatwierdzana przez organ zarządzający (art. 20 plus wzorzec zatwierdzania przez organ zarządzający, który przewija się przez artykuł 21). Gdy klucz zostaje naruszony, reakcja przebiega przez proces incydentowy na mocy artykułu 23. Gdy przyznawany jest dostęp do klucza o wysokiej wartości, jest to rejestrowane. IT prowadzi zabezpieczenia; zarząd jest właścicielem polityki.
Co widzimy w niemieckim Mittelstandzie: szyfrowanie w tranzycie zwykle jest w porządku (TLS, VPN, S/MIME lub SMTP-TLS dla poczty). Szyfrowanie w spoczynku jest nierówne, ale do naprawienia. Prawdziwą luką jest dokumentacja zarządzania kluczami. Kto ma klucze główne do VPN? Gdzie kopie zapasowe kluczy chmurowego KMS? Co dzieje się z certyfikatem szyfrowania osoby odchodzącej? Większość zespołów zna odpowiedzi; odpowiedzi nie są spisane.
Dwuetapowe podejście, które wytrzymuje audyt. Najpierw spisz politykę: poziomy aktywów, zatwierdzone algorytmy (powołaj się na TR-02102 lub ENISA TIG), cykl życia zarządzania kluczami obejmujący wszystkie dwanaście punktów §9.2(c), zatwierdzenie przez organ zarządzający. Następnie zmapuj politykę na systemy, które już prowadzisz (chmurowy KMS, urząd certyfikacji, VPN, poczta, szyfrowanie plików). Większość zabezpieczeń istnieje. Lista kontrolna §9.2(c) to artefakt, o który proszą audytorzy.
Udostępniamy szablon polityki kryptografii ustrukturyzowany według CIR §9.2(a), (b) i (c). Zaczynasz od szablonu, nazywasz swoje poziomy aktywów, wybierasz algorytmy z listy zgodnej z TR-02102 i przechodzisz przez dwunastopunktowy cykl życia kluczy. Wynikiem jest podpisany dokument, który mapuje się bezpośrednio na podpunkty CIR, do których odwoła się audytor.
Inwentaryzacja kluczy w module CRY wymienia klucze według przeznaczenia (TLS, podpisywanie, szyfrowanie, kod), według systemu, według właściciela, według daty aktywacji i dezaktywacji. CIR §9.2(c)(xi) (rejestrowanie) i §9.2(c)(xii) (daty aktywacji/dezaktywacji) stają się tabelą, a nie ćwiczeniem pamięci. Przeglądaj politykę co roku; platforma planuje przegląd z §9.3 i śledzi zatwierdzenie.
- Dyrektywa (UE) 2022/2555 (NIS 2), artykuł 21(2)(h) — eur-lex.europa.eu/eli/dir/2022/2555/oj
- Rozporządzenie wykonawcze Komisji (UE) 2024/2690 (CIR), załącznik §9 — eur-lex.europa.eu/eli/reg_impl/2024/2690/oj
- Ustawa BSI (BSIG), §30(2)(8) w brzmieniu zmienionym ustawą o wdrożeniu NIS2 i wzmocnieniu cyberbezpieczeństwa
- Seria BSI TR-02102 (Mechanizmy kryptograficzne: zalecenia i długości kluczy) — bsi.bund.de/dok/tr-02102
- IT-Grundschutz Kompendium, moduł CON.1 (Krypto-Konzept) — bsi.bund.de/grundschutz
- Wytyczne techniczne wdrożeniowe ENISA dla CIR (UE) 2024/2690, mapowanie na ISO/IEC 27001:2022 A.8.24