Systemet

Hunna är en "tvättmaskin" för USB-enheter, avsedd att överbrygga luftgap mellan känsliga nätverk. Genom att flytta ut den första angreppsytan till en fristående enhet, utanför ett eventuellt nätverk, ges en extra nivå av skydd – och minskar risken att övriga enheter på ett nätverk smittas. 

Hunna består av två separata delar, där båda är nödvändiga för att systemet ska fungera:

  • Hunnaenhet (viruskontrollterminal)
  • Serversystem (för aktuella virusdefinitioner)

Hunna-enheten innehåller flera olika säkerhetssystem, bl a en whitelist-funktion, som säkerställer att endast vissa filtyper kan överföras, samt olika antiviruskontroller för att förhindra att malware sprids.

Informationen kopieras från källmedium till målmedium på ett annat medium (USB-minne) efter den kontrollerat förekomsten av skadlig kod. Detta innebär att det medium som sedan ska användas för att flytta information (källmedium) till IT-systemet som ska skyddas är känt och av önskad typ. Detta innebär att man bl.a. kan minska risken för s.k. "bad USB"-attacker genom att ansluta icke-kända USB-enheter till systemet.

Flera antivirusprogramvaror körs parallellt på innehållet (inkl. bootsektor på källmedium). Om någon av programvarorna indikerar skadlig kod eller PUA så kommer filen inte att flaggas som OK och därför inte att kopieras till målmedium (se nedan). I stället kommer dessa att kopieras till ett tredje USB-minne, den s.k. karantänen, vilken sedan kan skickas vidare för analys eller liknande.

Assurans

Hunna-systemet är byggt för högsta assurans för att kunna nyttjas i miljöer med de högsta säkerhetskraven  i t ex försvarssystem. För att säkerställa detta innehåller systemet ett stort antal säkerhetsfunktioner, t ex att ett antal funktioner inbyggda är inbyggda i hårdvara, vilket eliminerar ett antal risker för att enheten i sig själv ska kunna angripas. Systemet garanterar också att ingen känslig information på något sätt kan sparas i Hunna-enheten.

Stäng