Деталі та проблематика проєкту «Захищений цифровий канал зв’язку “Розмова”»

Деталі та проблематика проєкту «Захищений цифровий канал зв’язку “Розмова”»

Питання захисту інформації, що циркулює під час взаємодії збройних підрозділів України та передається цифровими каналами зв’язку, стає дедалі актуальнішим із ростом інтенсивності агресивних дій з боку РФ. На сьогоднішній день в Україні немає діючого спеціально створеного месенджеру, який би відповідав потребам у сталому каналі цифрового зв’язку та забезпечував належний рівень анонімності користувачів-військових.

Державна служба зв’язку та захисту інформації України працює над вирішенням цього питання шляхом ініціативної розробки національного месенджеру «Розмова». Зараз месенджер знаходиться на етапі тестування на платформах Android та IoS, а в подальшому має пройти сертифікацію та ліцензування. Також, за наявною інформацією, дані зберігатимуться на національному сервері на території України та будуть захищенні наскрізним шифруванням за допомогою криптографічних протоколів та сертифікованих сеансових ключів.

Втім, не все так добре, як здається на перший погляд. Згідно з відкритою інформацією, Державна служба зв’язку та захисту інформації України розроблює проєкт «Розмова» без фінансування з боку держави та лише за власною ініціативою у вільний час. Після прочитаного одразу ж складається думка, що у Держспецзв’язку море вільного часу (або відсутність роботи) для розробки таких серйозних проєктів.

Розглянемо відомі факти про проєкт «Розмова»:

Усі дані зберігатимуться на власному сервері на території України

На сьогоднішній день ми можемо прочитати чи навіть побачити безліч успішних кібератак на українські сервери. Такий стан кіберзагрози з боку країн-агресорів має ставити питання кібер- та фізичного захисту цільового сервера на перше місце. Враховуючи відсутність фінансування, можливо припусти, що тестування відбувається на одному з серверів Держспецзв’язку. Потенційно це підвищує можливість цільових кібератак на сервери Держспецзв’язку та збільшує розвідувальний інтерес до цього органу з боку спецслужб іноземних держав.

Листування захищатиметься наскрізним шифруванням за допомогою криптографічних протоколів та сертифікованих сеансових ключів

Трохи про поняття криптографічний протокол та сертифікований сеансовий ключ. Криптографічний протокол (зрозумілими словами) — дешифратор, який шифрує інформацію задля безпеки. Сертифікований сеансовий ключ — це канал, за допомогою якого буде передаватися інформація.

Проблема полягає в тому, що для одночасного запровадження цих двох «технологій» потрібно:

– обладнання;

– закупівля нових «хостів»;

– закупівля додаткових серверів для використання криптопротоколу (як мінімум у кожному великому місті)

Навіть якщо Державна служба спеціального зв’язку та захисту інформації зможе оптимізувати витрати, все це обійдеться в десятки, а то й сотні мільйонів гривень.

Користуватися месенджером зможуть лише ті, хто матиме особисті облікові записи, створені адміністратором.

Ця процедура вже не робить інформацію повністю анонімною. Проте забезпечується можливість ретельнішого контролю за обміном і циркуляцією таємної інформації та інформації з обмеженим доступом між підрозділами і військовослужбовцями.

Для роботи з месенджером потрібно буде пройти аутентифікацію користувача з логіном

Проходження аутентифікації з логіном і паролем вже дає можливість підібратися до особистих даних. А враховуючи суб’єктивні нюанси (забув логін, передав комусь власні дані), ризики витоку чутливої інформації залишаються.

Висновок:

Якщо враховувати всі мінуси та плюси, що формуються при розробці месенджеру «Розмова», то складається думка, що служба створює незабезпечену у технологічному та фінансовому плані платформу для передачі інформації в підрозділах ЗСУ, але в той же час наділяє її механізмами контролю за обігом та змістом інформації, що передається.

Залишається одне питання без відповіді: чому перспективний та вкрай необхідний проєкт для української армії залишається поза увагою Уряду і взагалі не фінансується? Без формування організаційного (створення окремої групи розробників без додаткових функцій), технологічного (закупівля потужностей та устаткування) та фінансового плану проєкту, з урахуванням кон’юнктури та механізму функціонування державних органів, є реальна імовірність, що цей проєкт так і залишиться в стані розробки.

ІНШІ ПУБЛІКАЦІЇ