ФГУП «Научно-технический центр «Атлас» решил проблему защищенной связи за 115 000 руб., когда любой дурак мог решить её за 1 000 000.
Обеспечение безопасности связи для госструктур и предприятий оборонно-промышленного комплекса (ОПК) является одной из важнейших составных частей общей системы мер по сохранению государственной и военной тайны.
В этом году к числу ведомств, использующих в своей деятельности мобильники с криптографической защитой информации, присоединилось Минобороны России. Для офицеров, имеющих доступ к документам высшей категории секретности, были закуплены отечественные шифрофоны М-633С “Атлас” по цене 115 тыс. руб. Новость мгновенно разлетелась по средствам массовой информации, вызвав противоречивую реакцию общественности.
Одни утверждают о первостепенной важности сохранения военной тайны. Другая часть публики выражает неудовольствие по поводу необъяснимо высокой стоимости. “Шифрофон” упрекают за его примитивный функционал (не смартфон), забывая, что у всякого телефона имеется одна ключевая функция. Телефон должен уметь звонить. Шифрофон, помимо звонка, должен уметь сохранять конфиденциальность разговоров. И в этом — главная ценность и предназначение устройства “Атлас”.
На страницах “Военного обозрения” уже проводилось обсуждение “шифрофона” за 2 тыс. долл., но, на мой взгляд, та дискуссия велась в неверной плоскости. Скандальное сравнение с дешевым китайским “аналогом” не имело смысла. Даже если среди товаров из Китая найдется внешне похожая модель, само назначение “Атласа”, как и его производитель (до переименования — «НТЦ «Атлас» ФСБ России»), однозначно указывают на нестандартную аппаратную и программную часть устройства.
Главный интересующий всех вопрос: насколько высока криптоустойчивость отечественного “шифрофона” ? Способен ли он выполнять возложенные на него функции, связанные с защитой особо секретной информации?
В 2012-13 гг., когда дело еще не касалось заказов Минобороны, к “шифрофону” было приковано на порядок меньше внимания. В открытой печати периодически появлялись интервью с разработчиками и более подробные сведения о М-633С. По крайней мере, именно это обозначение встречается в новостях того времени.
В 2013 году в интервью газете “Известия” заместитель директора ФГУП “Атлас” Александр Алфёров прокомментировал решение о закупке шифрофонов для предприятий Роскосмоса. Самым неожиданным было заявление об использовании зарубежной электроники в устройствах, предназначенных для ведения секретных переговоров государственного значения.
— Телефон работает в обычных сетях GSM, оснащен сапфировым стеклом, цветным дисплеем и даже mp3-плеером. При этом аппаратная часть и операционная система — полностью наша собственная разработка. Хотя, не скроем, мы используем зарубежную элементную базу.
(Прямая ссылка — внизу статьи.)
Среди других особенностей: криптозащита обеспечивается только для речевого канала, SMS передаются открытым текстом. Также из публикации становится понятно, что шифрофон М-633С поставляется различным силовым ведомствам, как минимум, с 2012 года. Что подтверждается другой, более ранней информацией о закупке “шпионских мобильников” для Следственного комитета России (см. ссылку).
В связи с этим как у человека, неискушенного в области криптозащиты и информационной безопасности, у меня возникло два взаимосвязанных вопроса.
1. Насколько безопасно использование чипов иностранного производства в отечественных шифрофонах, предназначенных для ведения переговоров по секретным тематикам?
2. Если "начинка" не имеет значения, и её можно без опаски приобрести на Тайване, тогда в чем смысл подобного шифротелефона? Если криптозащита обеспечивается специальной программой, то почему нельзя установить её в виде приложения на любой смартфон.
Из описания “Атласа” понятно, что он не предназначен для совершения звонков на поле боя, где отсутствует всякая мобильная связь. Более того, всякая мобильная связь не подойдет — для работы “шпионского мобильника” требуется исключительно “Мегафон”. М-633С предназначен для ежедневного использования в обычных сетях GSM. Какими-либо исключительными техническими возможностями, мощностью сигнала, диапазонами работы или вычислительными способностями он не отличается. Единственное отличие от остальных мобильников и смартфонов — шифрование разговора.
На гражданском рынке существует множество доступных (и бесплатных) приложений для защищенного обмена информацией. Среди самых известных: Signal (по слухам, сотрудничает властями США), Silent Phone (тихий телефон, намёк понятен), WhatsApp (стандартное описание: end-to-end encryption), отечественный Telegram и великое множество однообразных Chat Secure, SecureChat и пр. Доступных для любых смартфонов и работающих на любых платформах.
(Не является рекламой!)
Большинство защищенных мессенджеров использует технологию end-to-end encryption, при которой ключи для дешифровки имеются только на двух устройствах, на которых было создано соединение. Ключи используются только однажды, и при каждом новом сеансе происходит автоматическая генерация новых. О серьезности уровня сокрытия информации в этих программах свидетельствуют громкие препирательства их создателей с государственными структурами по всему миру.
Власти США пытались подкупить создателей Telegram.
— Новости, 2017 год.
Очевидно, у всевидящего и ужасного АНБ попросту не хватило возможностей и вычислительных мощностей для расшифровки сообщений.
Возвращаясь к отечественному шифротелефону с тайваньской электроникой, заметим: неужели ФГУП «Научно-технический центр «Атлас» не смогли создать набор защищенных приложений для ведения переговоров и обмена текстовыми сообщениями? Разумеется, без размещения их в открытом доступе (AppStore). Доступ и скачивание подобных приложений — только с защищенных серверов госструктур.
Как демонстрирует практика — это наиболее очевидное, простое и достаточно эффективное решение.
Примерно такого же мнения придерживается депутат Госдумы, член комитета по безопасности Илья Костылев. По его мнению, в современных условиях большее значение имеет защита контекстного анализа разговоров. Иностранные разведки не имеют возможности прослушать каждого в отдельности, но способны анализировать тысячи звонков по ключевым словам, получая масштабную картину происходящего. Именно в этом направлении нужно выстраивать защиту.
“Проще воспользоваться обыкновенными сотовыми телефонами, проверив их специальным оборудованием и установив шифровальные программы. Так поступило Минобороны. Это гораздо дешевле. И таких телефонов будет много, чтобы выдать достаточно большому кругу сотрудников. А в отдаленных местах лучше вообще пользоваться спутниковой связью”, — подчеркнул эксперт (2013 год).
Иначе говоря, еще пять лет назад, когда шифрофон "Атлас" являлся "новинкой" и только появился на рынке защищенных средств связи, Минобороны не было заинтересовано в приобретении подобных устройств. Эксперт говорит об обычных мобильниках со специальными программами. Сейчас, по прошествии пяти лет, мнение Минобороны кардинально изменилось.
Производство одной и той же модели шифрофона на протяжении как минимум 6 лет едва ли может способствовать сохранению необходимого уровня безопасности. За прошедшие годы разведка США наверняка имела возможность изучить элементную базу, получив информацию и образцы “секретных” чипов напрямую от производителя.
Мы ничуть не отрицаем важности ведения конфиденциальных переговоров, но перечисленные особенности и история появления М-633С “Атлас” вызывают тревогу за сохранение государственной тайны.
Ссылки на материалы:
https://iz.ru/news/553727
https://vpk.name/news/74355_sledstvennyii_komitet_pokupaet_shpionskie_mobilniki.html
Автор: Алексей Долганов