
Вчера в СМИ разошлась новость с заголовком “Дубилет планирует уничтожить Госспецсвязь”. Хочу рассказать, почему такие заголовки не совсем корректные, а также поделиться предыдущей концепцией.
Я общался с журналистами у себя в кабинете и показал им 10 стареньких телефонов, которые стоят возле моего рабочего места. Я сказал, что на поддержку правительственной связи Украина тратит миллиарды и, возможно, мы могли бы в будущем заменить эту советскую систему на что-то более эффективное.
Пишет на своей странице в Facebook министр Кабинета министров Дмитрий Дубилет.
Во-первых, Дубилет здесь не может ничего “планировать”. Я могу предлагать эту концепцию на обсуждение обществу, Михаилу Федорову, который непосредственно курирует Госспецсвязь, новому председателю этого органа Валентину Петрову и СНБО в целом.
Во-вторых, кратко поделюсь предыдущим видением, как можно попробовать сделать эту систему более надежной и эффективной.
Представьте себе, что вместо этих древних телефонов (или, на первой стадии, дополнительно к ним) мы выдаем руководителям государства специальные смартфоны. На эти смартфоны установлено мобильное приложение для голосовой и текстовой связи, который шифруется алгоритмами постквантумної криптографии (алгоритмы, которые нельзя взломать даже квантумними компьютерами). Телефоны выходят в сеть через защищенный wi-fi.
Я считаю, что наше бедное государство не может себе позволить поддержание выделенных каналов связи. Вместо этого эффективнее делать peer-to-peer шифрования (желательно, без транзитного сервера). Мы могли бы шифровать данные одновременно двумя алгоритмами (например, украинским Kalina и иностранным AES), что гарантирует конфиденциальность даже в случае компрометации одного из двух.
Правильное шифрование и использование общих каналов связи – это более надежный метод, чем использование якобы защищенного канала. Здесь нет компромиссов с безопасностью. Одно дело, когда у тебя есть один выделенный канал, который враг может сломать или уничтожить, а другое дело, когда таких каналов много, и ты можешь между ними переключаться.
Выделенные каналы можно оставить сугубо для военных коммуникаций. Но, поверьте, когда, условно, председатель ОГА звонит министру, ничего военного в этих коммуникациях обычно нет. Более того, теоретически можно сделать это приложение open source, чтобы кто угодно мог убедиться в том, что в нем не оставлено никаких “бэкдоров”. Хотя здесь тоже есть свои риски, надо обсуждать.
Почему нужно издать специальные смартфоны, а не устанавливать приложение на обычные? Чтобы исключить излом на аппаратном уровне, а также заражения через другие приложения. Хотя теоретически здесь тоже могут быть риски, связанные с производителями (Apple / Google и другие).
Кроме того, речь может идти не о мгновенную замену этой системы, а дополнение. Не секрет, что сейчас топ-политики в основном используют для своих коммуникаций (в том числе на чувствительные темы) стандартные мессенджеры. Такое приложение могло бы стать альтернативой хотя бы WhatsApp/ Телеграмму.
Повторюсь, это предварительный концепт. Я готов обсуждать его с экспертным сообществом. Такой проект мог бы сделать правительственный связь более защищенным, а бюджет – более эффективным.