Президент на дроті. Дубілет розказав, як треба змінити зв'язок для перших осіб

11 листопада 2019, 15:00

Вчора в ЗМІ розійшлася новина із заголовком "Дубілет планує знищити Держспецзв'язок".

Хочу розповісти, чому такі заголовки не зовсім коректні, а також поділитися попередньою концепцією.

Я спілкувався з журналістами у себе в кабінеті і показав їм 10 стареньких телефонів, які стоять біля мого робочого місця. Я сказав, що на підтримку урядового зв'язку Україна витрачає мільярди і, можливо, ми могли б у майбутньому замінити цю радянську систему на щось більш ефективне.

Деталі: Держава витрачає мільярди на урядовий телефонний зв'язок: Дубілет знає, як ці гроші зекономити

По-перше, Дубілет тут не може нічого "планувати". Я можу пропонувати цю концепцію на обговорення суспільству, Михайлу Федорову, який безпосередньо курує Держспецзв'язок, новому голові цього органу Валентину Петрову і РНБО в цілому.

По-друге, коротко поділюся попереднім баченням, як можна спробувати зробити цю систему більш надійною та ефективною.

Уявіть собі, що замість цих древніх телефонів (або, на першій стадії, додатково до них) ми видаємо керівникам держави спеціальні смартфони. На ці смартфони встановлено мобільний додаток для голосового та текстового зв'язку, який шифрується алгоритмами постквантумної криптографії (алгоритми, які не можна зламати навіть квантумними комп'ютерами). Телефони виходять у мережу через захищений wi-fi.

Я вважаю, що наша бідна держава не може собі дозволити підтримання виділених каналів зв'язку. Замість цього ефективніше робити peer-to-peer шифрування (бажано, без транзитного сервера). Ми могли б шифрувати дані одночасно двома алгоритмами (наприклад, українським Kalina і іноземним AES), що гарантує конфіденційність навіть в разі компрометації одного з двох.

Правильне шифрування і використання загальних каналів зв'язку – це більш надійний метод, ніж використання нібито захищеного каналу. Тут немає компромісів з безпекою. Одна справа, коли в тебе є один виділений канал, який ворог може зламати або знищити, а інша справа, коли таких каналів багато, і ти можеш між ними перемикатися.

Виділені канали можна залишити суто для військових комунікацій. Але, повірте, коли, умовно, голова ОДА дзвонить міністру, нічого військового в цих комунікаціях зазвичай немає. Більш того, теоретично можна зробити цей додаток open source, щоб хто завгодно міг переконатись в тому, що в ньому не залишено ніяких "бекдорів". Хоча тут теж є свої ризики, треба обговорювати.

Чому потрібно видати спеціальні смартфони, а не встановлювати додаток на звичайні? Щоб виключити злам на апаратному рівні, а також зараження через інші додатки. Хоча теоретично тут теж можуть бути ризики, пов'язані з виробниками (Apple / Google та інші).

Крім того, може йтися не про миттєву заміну цієї системи, а доповнення. Не секрет, що зараз топ-політики в основному використовують для своїх комунікацій (в тому числі на чутливі теми) стандартні месенджери. Такий додаток міг би стати альтернативою хоча б WhatsApp/ Телеграму.

Повторюсь, це попередній концепт. Я готовий обговорювати його з експертним співтовариством. Такий проєкт міг би зробити урядовий зв'язок більш захищеним, а бюджет – ефективнішим.

Читайте також: Кабмін запустить єдиний кол-центр, куди можна буде поскаржитись та отримати консультацію