Спикер Украинского киберальянса, известный как Шон Таунсенд, эксперт по криптографии Руслан Киянчук и основатель «Украинской группы информационной безопасности» Константин Корсун раскритиковали заявление министра Кабинета Министров Дмитрия Дубилета о возможной замене правительственной связи специальными смартфонами с приложением «для голосовой и текстовой связи, которое шифруется алгоритмами постквантумной криптографии». Эксперты по кибербезопасности назвали заявление министра некомпетентным и популистским.
InternetUA разбирался, почему специалисты по кибербезопасности не советуют уже сегодня отказываться от правительственной связи и переходить на самостоятельно созданные приложения, а также чем они предлагают заменить «правительственные провода».
О чем говорил Дубилет
Согласно закону, государственная система правительственной связи – система специальной связи, которая функционирует в интересах осуществления управления государством в мирное время, в условиях чрезвычайного положения и в особый период с обеспечением соблюдения требований законодательства при передаче, приема и обработки информации, содержащей государственную тайну. Обычные украинцы видели эти устройства: специальные телефон (часто – без кнопок/диска для набора номера) стоят в кабинетах руководства страны и обеспечивают прямые линии для общения высших чиновников. Обслуживает систему (от, собственно, поддержания работоспособности самих аппаратов, до охраны отдельных линий) Государственная служба специальной связи и защиты информации.
На днях в СМИ появилась информация о том, что министр Кабинета Министров Дмитрий Дубилет, вместе с министром цифровой трансформации Украины Михаилом Федоровым и другими экспертами обсуждают возможность заменить проводную защищённую правительственную связь специальным смартфоном и приложением, которое «будет делать связь даже более защищенной благодаря методам шифрования». В СМИ растиражировали заявление Дубилета о том, что правительственная связь – неэффективна и на её обслуживание траться «буквально миллиарды гривен».
Позже министр Кабинета Министров на своей странице в Facebook уточнил, что конкретных планов по «ликвидации» правительственной связи пока нет, но поделился своим видением, как систему можно «сделать более надежной и современной».
– Дубилет здесь не может ничего «планировать». Я могу предлагать эту концепцию на обсуждение обществу, Михаилу Федорову, который непосредственно курирует Госспецсвязь, новому главе этого органа Валентину Петрову и СНБО в целом, – уточнил Дубилет.
Министр считает, что вместо «древних» телефонов (или, на первых стадиях, дополнительно к ним), можно выдавать руководителям государства специальные смартфоны, на которые установлено мобильное приложение для голосовой и текстовой связи, «которое шифруется алгоритмами постквантумной криптографии (алгоритмы, которые нельзя взломать даже квантумными компьютерами)». Эти телефоны, предлагает министр, будут выходить в сеть «через защищенный wi-fi».
– Я считаю, что наше бедное государство не может себе позволить поддержания выделенных каналов связи. Вместо этого эффективнее делать peer-to-peer шифрование (желательно, без транзитного сервера). Мы могли бы шифровать данные одновременно двумя алгоритмами (например, украинским Kalina и иностранным AES), что гарантирует конфиденциальность даже в случае компрометации одного из двух, – объясняет Дмитрий Дубилет. – Правильное шифрование и использования общих каналов связи – это более надежный метод, чем использование якобы защищенного канала. Здесь нет компромиссов с безопасностью. Одно дело, когда у тебя есть один выделенный канал, который враг может сломать или уничтожить, а другое дело, когда таких каналов много, и ты можешь между ними переключаться.
Дубилет также предположил, что выделенные каналы связи можно оставить исключительно для военных, также предложил сделать упомянутое уже приложение open source, «чтобы кто угодно мог убедиться в том, что в нем не оставлено никаких бэкдоров». Также министр заявил, что специальные смартфоны нужны чтобы исключить взлом на аппаратном уровне, а также заражение через другие приложения.
– Кроме того, речь может идти не о сиюминутной замене этой системы, а дополнении. Не секрет, что сейчас топ-политики в основном используют для своих коммуникаций (в том числе на чувствительные темы) стандартные мессенджеры. Такое приложение могло бы стать альтернативой хотя бы WhatsApp/ Telegram. Повторюсь, это предварительный концепт. Я готов обсуждать его с экспертным сообществом. Такой проект мог бы сделать правительственную связь более защищенной, а бюджет – более эффективным, – рассказал Дубилет.
Спикер УКА: обособленные сети нужны, их должно быть много
Спикер Украинского киберальянса, эксперт по кибербезопасности, известный в сети под ником Шон Таунсенд, отмечает: Дмитрий Дубилет ошибся в формулировках, а каскадное шифрование (как это предлагает министр) не всегда является гарантией безопасности.
– Да, действительно, чиновники от Госспецсвязи десятилетиями пилили деньги на НТМ/НСКЗ так и не получив вменяемого результата, что совсем не означает, что обособленные сети не нужны, или что их нельзя построить за разумное время, с разумными вложениями. Более того их должно быть много, отдельные сети для несекретных и секретных, военных и гражданских коммуникаций. Вопрос в мировой практике хорошо изученный, и вполне решаемый, – говорит Шон Таунсенд.
Эксперт говорит, что с сожалением вынужден констатировать полную некомпетентность министра, не в криптографии, а в коммуникациях и управлении:
– Занятно, что когда постсоветские руководители пытаются придать своим словам веса, они стараются углубиться в технические детали. Достаточно было сказать, что-то вроде: «Действующая система неудобна, устарела и нуждается в модернизации, и вместе с Минцифрой и Госспецсвязью мы постараемся найти ей альтернативу». Кто-то Дубилета за язык тянул в ту область где он ничего не понимает? Но нет! Поперла «постквантУМНая криптография», «защищенный вай-фай» (тут я просто взвыл от восторга) и прочее «peer-to-peer шифрование» (я полагаю, имелось в виду сквозное, end-to-end). Задача топа не разбираться в криптографии (хотя и это не помешает), а взять несколько решений со всеми их достоинствами и недостатками, подготовленных спецами, и сделать осмысленный выбор, – пишет спикер УКА. – Во-первых, Дмитрий Александрович, симметричные шифры (такие как AES и Kalyna) устойчивы против атак на квантоВОМ (не квантумном) компьютере. Во-вторых, чтобы внедрять какие-то постквантовые алгоритмы, не плохо бы принять соответствующий стандарт. В-третьих, каскадное шифрование (использование двух разных шифров, один после другого) не обязательно добавляет безопасности. (Кому интересно прочитайте популярный пост Мэтью Грина. «Защищенный wi-fi» – просто бред.
Руслан Киянчук: делать хуже не стоит
Эксперт по криптографии, один из разработчиков национального криптографического алгоритма, который впоследствии стал национальным стандартом Украины под названием Калина, Senior Software Engineer компании Symantec Руслан Киянчук на своей странице в Facebook назвал заявления Дмитрия Дубилета «некомпетентным популизмом»:
– То, что наговорил здесь господин Дмитрий Дубилет – сплошной некомпетентен популизм, который показывает, что господин министр не только не обратился к специалистам за консультацией, но даже не прочитал статью в Википедии о национальном алгоритме шифрования. А потому не выдерживает никакой критики компетентного криптографа, – написал Киянчук.
Эксперт по криптографии в своей публикации остановился на двух «самых свирепых глупостях» заявления министра – «постквантумной криптографии» и «двойном шифровании».
– На данном этапе защищаться от квантового компьютера на смартфоне — это все равно что вместо защиты от армий враждебных стран планировать защиту от инопланетян, – говорит Киянчук.
По словам эксперта, квантовые компьютеры на данном этапе развития еще очень далеки от практического применения, тем более от криптоанализа современных шифров. Более того, они угрожают в основном асимметричной криптографии, а не симметричному шифрованию.
– Даже если эффективный квантовый компьютер появится завтра, симметричному шифрованию он почти никак не грозит. Алгоритм Гровера, который позволяет инверсировать функцию за O (√N) операций означает (очень грубо говоря) сокращение еффективной длины ключа вдвое: 128-битный ключ теперь имеет устойчивость 64 бита, а 256-битный ключ — 128 бит. Устойчивость в 128 бит все еще безопасна. AES поддерживает 256-битный ключ, украинская Калина поддерживает как 256, так и 512-битный ключ, поэтому запаса устойчивости более чем достаточно без использования «пост-квантумной» криптографии, – объясняет Руслан Киянчук.
Делать же двойное шифрование AES и Калиной, объясняет эксперт по криптографии, – не имеет смысла, потому что Калина базируется на математическом аппарате AES:
– Большинство потенциальных атак на AES можно будет применить на Калину. Калина, по сути, – это усовершенствованный и расширенный AES. Поэтому делать двойное шифрование этими алгоритмами – это все равно, что вешать на одну дверь два замка с одинаковым механизмом. Господа министры, обращайтесь к компетентным консультантам, прежде чем «рожать» свои планы. Господа граждане, не читайте перед обедом советских газет и популистов.
Константин Корсун: стоит ли правительственная связь своих денег и сколько будет стоить приложение от Дубилета
Эксперт по кибербезопасности, один из инициаторов создания правительственной команды реагирования на киберугрозы CERT-UA Константин Корсун отмечает: Дмитрий Дубилет прав в том, что система правительственной связи является чрезвычайно дорогой и с сомнительной эффективностью в плане безопасности. При этом, как отмечает эксперт, пользуется ею очень мало чиновников, которые «издревле» считают, что эту связь прослушивают спецслужбы:
– Щоб ви розуміли, про які масштаби йдеться: дроти спецзв’язку («спец» — тому що окремо він усіх інших, спеціально та навмисно, у власних колодязях та траншеях) покривають практично усю територію країни. Усю ту силу-силенну дротів охороняють кілька полків урядового зв’язку: зі зброєю, технікою, обладнанням, штатом інженерів, бухгалтерією, кадровиками та іншими формальними атрибутами. У кожній області існує своє Управління, а, крім того, є ще шість територіальних вузлів урядового зв’язку. А крім того, ще безліч якихось інститутів, держпідприємств, закладів та установ. І уся ця армія охороняє що? Дроти. Колодязі. Вузли. Канал передачі даних, коротше кажучи. А чи воно того вартує? Ось це питання і є ключовим у дискусії про доцільність існування системи урядового зв’язку. Насправді серед чиновників, яким «положено» урядових зв’язок (від рівня заступника міністра та вище + правоохоронці та спецслужби) існує давня та стійка думка, що якраз захищений зв’язок найбільше прослуховують. Тому ним користуються якомога рідше і лише тоді, коли без цього ніяк. Та навіть біля самого апарату «слонової кості» намагаються не говорити про «неофіційні речі». «Давай не по телефону» — найпопулярніше словосполучення серед абонентів урядового зв’язку.
По словам Константина Корсуна, защищенной правительственную связь можно назвать весьма условно, ведь защищен он «от хулиганов и вообще внешнего вмешательства», а с учетом стабильного многолетнего недофинансирования и высоченной стоимости содержания, надежность его также не превышает обычные открытые каналы.
– Тобто система урядового зв’язку у існуючому вигляді нікому особливо не потрібна, обходиться вона платникам податків надзвичайно дорого, тому треба з цим щось робити. Реформувати? Це обійдеться ще дорожче, ніж утримання існуючого «Г» на совєціькій напівзруйнованій апаратній базі. Ліквідувати? Якось наче шкода. Та і чим замінити? І ось тут Дубілет видає «геніальну ідею»: так а шо, замінимо додатком, яка проблема? А проблема величезна, насправді.
Константин Корсун объясняет: самые безопасные приложения, которые используют сквозное шифрование, – Signal, WhatsApp, Wire, Threema – разрабатывались годами, за большие деньги, лучшими специалистами, но и в них периодически обнаруживают уязвимости безопасности, а в приложениях случаются зависания, сбои серверов обновления, отказ некоторых функций, ведь даже большие деньги и высококвалифицированные кадры не могут полностью уберечь от проблем. Украине разработка подобного защищенного приложения, по словам эксперта, может стоить больше, чем содержание самой существующей сети правительственной связи:
– Що має на увазі Дубілет під висловом «можна розробити додаток, який буде робити зв'язок навіть більш захищеним завдяки методам шифрування»?. Очевидно, що пан чиновник не фахівець ані в кібербезпеці, ані в криптографії. Тому не буду коментувати саму цю фразу, але прокоментую її сутність (яка інтуїтивно зрозуміла). Отже, розробити додаток «з нуля», який би А) стабільно працював та Б) використовував end-to-end шифрування (при чому достатньо стійке, що прямо впливає на швидкість роботи додатка) і щоб усе це не глючило, не зависало, передавало голос, картинки, документи, підтримувало групові чати, групові виклики, було адаптовано і під iOS, і під Android, і під Windows Mobile, і під Symbian або, недайбоже, під Tizen або BlackBerry – так от, усе це потребуватиме ресурсів, які перевищують кількарічне утримання усіх полків спецзв’язку разом узятих. І це лише для «глючної» бета-версії, яку ще допилювати та допилювати, буквально роками. А тим часом якийсь Viber усе те давно реалізував та успішно роздає безкоштовно. От і виходить, що розробка власного «захищеного додатку з нуля» є такою ж шкідливої утопією, як розробка власної операційної системи або «національного антивіруса».
Одним из возможных путей решения проблемы Константин Корсун видит обращение к уже существующим разработкам международных консорциумов, которые как раз и специализируются на разработке безопасных коммуникаторов для правительств и корпораций. Однако эта система также будет стоить очень дорого:
– У світі існує кілька розробок так званих «безпечних комунікаторів», які розробляються міжнародними консорціумами якраз для урядів, корпорацій, організованих злочинних угруповань та інших серйозних організацій, які кровно зацікавлені у безпеці власних комунікацій. Юрисдикцією розробника зазвичай обирають Швейцарію як найбільш толерантну країну до питань приватності. Розробляють зазвичай як софт, так і самі девайси. Фотоапарату, ігор та гаманця там немає у принципі, зате є біполярне скло екрану, конект виключно через Tor та сотовий зв'язок без сім-карти, пило/водо захищеність, примусова ідентифікація користувача, самознищення даних у разі неавторизованого доступу, зникаючі повідомлення, неможливість встановлення сторонніх додатків та ще купа інших «сек’юрних фішечок», які служать одній єдиній цілі – максимально конфіденційне спілкування. Думаю, виробники таких замкнених екосистем зможуть розказати та показати потенційному замовнику чому їх девайсу та операційній системі можна довіряти, що там немає та не може бути бекдорів і що виробник не видає ніяких даних клієнтів ніяким правоохоронним структурам тому, що сам їх не має, – говорит Корсун, – Але це також сильно недешево. І залишаються ризики довіри. Нікуди не діваються можливі проблеми зі стабільністю роботи девайса та пропрієтатної OS. Не можуть бути виключені вразливості. Але, як на мене, наразі це може бути єдиною альтернативою між двома крайнощами: існуюча вкрай застаріла, супер-дорога та неефективна, система урядового зв’язку та «розробка власного додатку».