Зоя ЗАГОРОДНЯ,
незалежний журналіст
Україні потрібен свій альтернативний, незалежний, надійний зв’язок. Як і свої енергетика, стратегія, світло, вода тощо. Для забезпечення своєї незалежності. І доводити цю архіважливість уже навіть безглуздо. Тим паче, коли зновутаки йдеться про гарантії безпеки та конфіденційності користування цим зв’язком. І не тільки під час війни з окупантоммонополістом цього самого “зв’язку”.
Необхідність розбудови своєї мобільної мережі пояснюється тим, що зв’язок як головний елемент держуправління став вразливим від зовнішнього втручання. Наприклад, коли всі розмови наших захисників на Сході (та й керівництва держави) прослуховують, пеленгують з усіма можливими наслідками. Система GSM, коди шифрування якої відомі і самим “операторам”, і їхнім власникам від російських спецслужб, на жаль, уже не лише шкодить, а й стає небезпечною. Особливо на фронті. Небезпека існує і для самих наших керманичів, пересування чи дислокацію яких можна визначити до точки на мапі.
Варто нагадати, що в Україні така ситуація склалася тому, що після приватизації “Укртелекому” доля держоператорів національного масштабу в структурі прибутків галузі не перевищує 0,01 %, а ринок мобільного зв’язку контролюють дві компанії — “Київстар” і МТСУкраїна, 87 % разом яких належать російському бізнесу.
У результаті система держуправління базується на каналах зв’язку приватних операторів — “Укртелеком”, “Датагруп”, “Адамант”, IT Systems, “МТСУкраїна”, “Київстар”.
Логічно, на перший погляд, що проектом розпорядження Кабінету Міністрів від 11 лютого 2015 р. було затверджено план першочергових заходів щодо створення Національної мережі мобільного зв’язку державних органів на 2015 рік, а Адміністрацію державної служби спеціального зв’язку та захисту інформації визначено головним виконавцем плану заходів, затвердженого цим розпорядженням.
Цим документом запропоновано обрати найбільш підходяще технічне рішення, забезпечити проект радіочастотами, провести “пілоти” та багато інших заходів. Проект готувався Адміністрацією ДССЗЗІУ і згідно з висновком Мін’юсту України його погодили без жодних зауважень міністри економрозвитку, фінансів, оборони, МВС, а також очільники СБУ, СЗР, Нацгвардії, УДО, Нацкомісії з регулювання у сфері зв’язку та інформації.
За оцінкою фахівців, створення нового державного “монстра” може коштувати державі близько 1 млрд доларів США та затягнеться на кілька років. Це залежатиме від концепції її розвитку, яка нині невідома. Головним архітектором цієї ідеї обрано Адміністрацію ДССЗЗІУ, яка за 8 років свого існування так і не змогла створити жодного сучасного працездатного засобу захисту інформації, антивірусу чи ще чогось необхідного Україні, але щорічно отримує багатомільйонне фінансування від держави. Тобто, чекати чогось нового марно. У розвинених країнах немає державних операторів мобільного зв’язку, але питання захисту інформації в мобільних мережах вирішується швидше та дешевше.
Із відкритих джерел інформації відомо, що українська компанія “СІС” для забезпечення захищеного спілкування засобами мобільної телефонії державних службовців різного рівня відповідальності із службових питань і питань конфіденційного характеру розробила Систему криптографічнозахищеного мобільного зв’язку.
Мета розробки — протидія несанкціонованому доступу до конфіденційної та службової інформації з боку зловмисників, витоку інформації службового користування на користь третіх сторін, зменшення вартості послуг мобільної телефонії, зокрема для надсилання SMSповідомлень і для цілковито захищеного спілкування у міжнародному роумінгу. Для шифрування інформації використовують одноразовий для кожного сеансу ключ 256 біт — тобто, розкодувати переговори в найближчий час неможливо (за оцінкою фахівців при використанні найпотужніших комп’ютерів, що є в США, не раніше 100 років). Враховуючи, що в зоні АТО мобільний зв’язок не стійкий і його дуже часто перехоплюють терористичні угруповання, на базі цієї Системи розроблено захищений зв’язок із мобільними телефонами без карток. Тобто, абонентів такого зв’язку неможливо запеленгувати.
Працює ця Система в мережах 2G і 3G, у зонах із “поганим” покриттям (розроблена і випробувана схема реалізації зв’язку за повної відсутності покриття в місцеперебуванні абонента). Навіть за умов глобального прогресу в інформаційних технологіях, цей винахід — високотехнологічний продукт світового рівня, запатентований в Україні, має атестат відповідності щодо захисту інформації згідно з експертним висновком Держспецзв’язку України. Цікаво, що для втілення такої Системи не треба жодної постанови Кабінету Міністрів (наприклад, як та, що була підписана 11. 02. 2015 р.) і навіть витрат додаткового 1 млрд доларів США державних коштів. Система вже 2 роки працює в режимі тестування на існуючих каналах зв’язку.
За необхідності у найкоротші терміни ця Система може бути доопрацьована для роботи за більш високим рівнем стійкості. Не менш важливим за такої кількості найкращих переваг і досконалостей є те, що запровадити таку Систему на державному рівні можливо за відносно невеликі кошти за кілька місяців!
То чого ж чекаємо? Є запит, є необхідність, а на нього вже готова пропозиція — ефективніша, надійніша, економічно вигідніша тощо… Але і в цьому випадку не обійшлося без гірких українських реалій. Хтось назве це службовою недбалістю, але є й інший термін — саботаж. Бо…
З березня 2014 р. Систему презентували керівництву та фахівцям майже всіх гілок влади, відбулося безліч тестових випробувань у міністерствах та відомствах, отримали позитивні відгуки фахівців із зв’язку, але до цього часу не впровадили. Високопосадовці пояснюють це відсутністю фінансування та необхідністю якихось “додаткових доопрацювань”. Щоденні людські втрати, поразки у війні з ворогом, знищена економіка й території держави для них нічого не важать.
Хоча керівництво держави, РНБО, військові та добровольці неодноразово публічно визнавали, що величезні втрати України на Сході країни зумовлені також відсутністю захищеного зв’язку в прихованому управлінні військовими формуваннями. Завдяки російським системам перехоплення зв’язку, супротивник знає всі наші дії і наміри.
Розробка ТОВ “СІС” винятково українська, значно дешевша за іноземні аналоги та може бути доопрацьована на вимогу користувачів. Прикро, що в деяких службових кабінетах “опрацьовується” питання закупки систем іноземного виробництва, значно дорожчих і таких, які не гарантують захисту від перехоплення інформації та її управління. Хтось із затятістю ворога лобіює значно слабший продукт Motorolla, який працює тільки в якісних мережах 3G і з сеансовим ключем 64 біта.
Адміністрація “Держспецзв’язку”, посилаючись на чинне законодавство, наполягає, що держслужбовці повинні користуватися мобільним зв’язком із можливістю передачі “службової інформації”, а Система, що розроблена ТОВ “СІС”, має можливість передавати “конфіденційну інформацію”, тому використовувати її в державних органах неможливо. Щодо цього є гарна приказка: “Якщо немає гербового паперу, треба писати на звичайному”. Враховуючи майже військовий стан, що є в Україні, напевно, краще було б, аби держслужбовці та військові розмовляли по мобільних телефонах, захищених грифом “конфіденційно”, ніж по зовсім відкритих каналах? Завдяки розвитку технологій, пристрій, що прослуховує мобільні телефони, коштує лише близько 500 доларів США. То, може, хтось із керівництва країни візьме на себе відповідальність і дасть команду “Держспецзв’язку” на термінове впровадження Системи мобільного зв’язку для держслужбовців хоча б на рівні “конфіденційно”?
А тим часом… Як виявляється…
“…Міністерство внутрішніх справ України та корпорація “Microsoft” підписали Меморандум про взаєморозуміння, який закріплює взаємну зацікавленість у співпраці в галузі захисту даних, інформаційної та кібербезпеки” (повідомлення пресслужби МВС України).
Із того, що такий важливий аспект із захисту даних і їх передачі у рамках державних структур (зокрема й силових) передається для реалізації компанії Microsoft (продукти компанії Microsoft славляться своєю вразливістю і, крім того, будуються на платформах із “закритим” ядром, куди вставлені різні “закладки”, здатні передавати інформацію третім сторонам) витікає, що кібербезпеки в Україні як не було, так і не буде, оскільки, як і в попередньому пункті, хтось лобіює інтереси компанії Microsoft в отриманні державного замовлення. Хоча зновутаки, завдяки вітчизняним розробкам ця проблема може бути вирішена значно дешевше, швидше з реальногарантованою інформаційною кібербезпекою в Україні.
Для прикладу, як про свою безпеку й державну могутність дбає Росія: Мінкомзв’язок Росії 03. 04. 2015 р. затвердило галузевий план імпортозаміщення програмного забезпечення (ПЗ) і звернулося в Держдуму з приводу ухвалення рішення про перехід на вітчизняне програмне забезпечення замість закупівель зарубіжного. http://www.minsvyaz.ru/ru/events/32967/. Прикро, що і в цьому українські високопосадовці не тільки не вчаться запозичувати добрі ідеї у ворогів (якщо не мають своїх), а й не переймаються власною безпекою…
І чи не найгеніальніша властивість наших чиновників довести все до повного абсурду так, аби з лабіринту бюрократизму важко було знайти ту нитку Аріадни…
Тож… За державу прикро?
Рішенням, яке дозволить швидко вирішити питання та забезпечити надійний захист важливих інформаційних ресурсів, особливо в зоні АТО — може бути лише політичне рішення вищих посадових осіб Держави. То хто ж потурбується саме про “державний зв’язок”?
