Ранливи комуникации: Колку е безбеден TETРA - системот во Западен Балкан?
- Во јули минатата година, тројца сајбер-експерти од холандска консултантска компанија открија пет пропусти во дигиталниот радиокомуникациски систем TЕТРА, од кои два се означени како „критични“.
- Иако откритето предизвикаа бран реакции на европско ниво, настанот не беше ниту споменат во регионот на Западен Балкан, а токму во овој регион критичните национални инфраструктурни услуги користат TETРA алгоритми, кои се покажаа како најранливи.
- Од земјите кои се предмет на ова истражување, Србија и Црна Гора го користат ТЕА 1 и токму тој е предмет на ранливост.
- ТЕТРА системот во Македонија затаи кога се случи упадот во македонското Собрание на 27 април 2017 година.
Што е ТЕТРА
Тројца сајбер-експерти од холандската консултантска компанија „Миднајт Блу“ (Midnight Blue) во јули минатата година открија пет пропусти во дигиталниот радиокомуникациски систем TЕТРА. Два од тие пропусти се означени како „критични“. „Вооружени“ со просечен компјутер, се приближија до пристаништето каде што се користи радио-системот TЕТРА за комуникација и ја потврдија својата хипотеза, пробивајќи го шифрирањето на користените радио сигнали. Овој проект е познат како „TETRA burts“ (ТЕТРА пробив).
Иако откритието на холандските хакери предизвикаа бран реакции на европско ниво, настанот не беше ниту споменат во регионот на Западен Балкан. Сепак, токму во овој регион критичните национални инфраструктурни услуги користат TETРA алгоритми, кои се покажаа како најранливи. Полицијата, војската, спасувачките служби, пристаништата, аеродромите денес користат дигитални радио системи што секој солиден хакер може да ги нападне.
Ова наше истражување во кое учествуваат новинари од Македонија, Србија и Црна Гора дава информации за тоа што е всушност ТЕТРА, за какви пропусти станува збор и како може да се злоупотребуваат, кои институции се „нападнати“, како и дали е нешто направено врз основа на овие откритија.
Што е ТЕТРА?
TETРA е дигитален радиокомуникациски систем кој првенствено се користи за комуникација од службите за итни случаи, јавната безбедност, транспортот, како и од владини и воени организации. Развиен е под покровителство на Европскиот институт за телекомуникациски стандарди (ЕТСИ/ETSI) во 1995 година и се користи во повеќе од сто земји во светот.
На воведувањето на ТЕТРА – системот му претходеа аналогни, специјализирани мобилни, како и тнр. trunking радио системи. Не е непознато дека претходните аналогни радио системи користени во безбедносниот сектор би можеле да бидат пресретнати од трети страни. Денешните радио -аматери со кои разговаравме главно немаат познавање од мрежата ТЕТРА. Исто така, целосно независните рачни радио станици кои не се дел од мрежата не можат да упаѓаат во нејзините фреквенции.
Сепак, TETРA беше дочекана како еден вид револуција во областа на радиокомуникациските системи. Нудеше шифрирање на податоци, интеграција на гласовни и текстуални пораки, динамична распределба на канали (голем број корисници можат да го делат истиот опсег на фреквенции, без меѓусебни пречки), како и создавање привремени комуникациски групи во реално време (погодни за итни случаи).
Синџирот на комуникација преку радио-системот TETРA функционира на следниов начин. Корисникот на рачното радио притиска копче за да започне повик. Сигналот се испраќа до најблиската базна станица, која функционира како локален јазол кој прима, обработува и насочува радио сигнали. Сигналот се проследува до Центарот за контрола на мрежата (MСЦ) кој го анализира барањето и го одредува најдобриот начин за воспоставување комуникација со бараната единица. Процесите на MСЦ се главно автоматизирани, но во некои случаи е неопходна човечка интервенција. Доколку другата единица е достапна и е во мрежна покриеност, MСЦ воспоставува канал за комуникација помеѓу двете радио станици. Кога комуникацијата е завршена, MСЦ ја ослободува врската и ја прави достапна за други спарувања.
Комуникацијата помеѓу две рачни станици може да оди преку базната станица, како и директно, доколку една од нив не е во областа на покриеност на базната станица.
Кога е потребно да се создаде нов комуникациски канал, корисник или група корисници иницира барање, кое MСЦ го обработува со доделување на фреквенција, пропусност и временски слотови. Кога ќе се воспостави врската, корисниците се известуваат и можат да започнат групни и индивидуални повици. Од друга страна, кога корисникот сака да се приклучи на веќе постоечки канал, тој прво испраќа барање (најчесто преку неговото рачно радио) до контролниот центар на мрежата. MСЦ врши рачна идентификација на радио станица и проверка на кориснички акредитиви и проверка на правата за пристап до каналот, и ако сите проверки се успешни, му овозможува пристап до каналот.
Системот се потпира на криптографски алгоритми, кои ЕТСИ ги чува во тајност и за кои, до неодамнешното откритие, се сметаше дека го прават TETРA непробоен. Постојат два вида алгоритми – идентификација (TAA1) и шифрирање (TEA). Оние со шифрирање се важни за оваа приказна. TEA алгоритмот се состои од четири типа на шифри (TEA1, TEA2, TEA3 и TEA4), од кои секоја има 80-битен клуч.
Ранливост
Од земјите кои се предмет на ова истражување – Македонија, Србија и Црна Гора, само две го користат ТЕА 1 и токму тој, според еден од тројката хакери од компанијата „Миднајт Блу“ Јос Вецелс, е предмет на ранливост.
Клучните безбедносни служби (армија, полиција) на повеќето европски земји го користат кодот TEA2, додека кодот TEA3 се користи во другите служби за итни случаи. Сепак, Србија и Црна Гора го користат кодот TEA1 за потребите на сите услуги, иако сите три земји години наназад ги стекнаа теоретските услови да се префрлат на системот TEA2.
Вецелс објаснува дека најголемата опасност од ранливоста на TEA1 лежи во употребата на овој алгоритам за пренос на податоци. Значи, не само аудио радио повици, туку и кога TETРA се користи за SCADA – системите. Станува збор за системи за централизирано, далечинско управување со индустриски процеси, електрични мрежи, водоводи, нафтоводи.
Алгоритмот за шифрирање TEA1 е исто така подложен на напади при кои напаѓачот ја презема контролата на сесијата за комуникација помеѓу две страни, што може да овозможи пренасочување, модификација или мешање на оригиналните пораки.
ТЕТРА системот затаи при упадот во македонското Собрание
Според Министерството за внатрешни работи на Македонија, кое го користи TETРA системот, релевантните институции во земјата не го користат TEA1 алгоритмот.
„Според она што беше презентирано од ЕТСИ и ТЦЦА, во алгоритмот што го користи Министерството за внатрешни работи (TEA2) не се пронајдени пропусти и недостатоци. Министерството за внатрешни работи, како оператор на националната TЕТРА мрежа во Македонија, има имплементирано енкрипција на целиот TЕТРА систем, која вклучува сите гласовни канали. За таа цел се користи TEA2 алгоритмот и не се пронајдени никакви недостатоци или пропусти во него,“ се вели во изјавата на Министерството.
Компанијата што го имплементираше решението во Македонија, глобалниот производител на професионална мобилна радио-комуникациска опрема „Hytera“, во студија на случајот изјави дека ја добила нарачката за интегрирање на TЕТРА – мобилниот радио-систем во 2009 година и успеала „успешно да го заврши системот во 2012 година пред планираниот рок“.
Но, холандските истражувачи, исто така, откриле сериозни пропусти во TETРA TEA2 алгоритмот. Најкритичниот проблем е што енкрипцијата се потпира на јавно емитувано време, што олеснува за хакерите да ја пробијат заштитата и да ја компромитираат доверливоста и автентичноста на податоците.
Друг значаен пропуст им дозволува на хакерите да манипулираат со енкриптираните податоци, додека третиот пропуст овозможува идентификација и следење на корисниците. Последниот проблем, иако помалку сериозен, им дозволува на хакерите да го постават енкрипцискиот клуч на нула, делумно компромитирајќи ја безбедноста на податоците.
Според холандските хакери, дури и во земјите каде полицијата го користи напредниот TEA2 алгоритам, други критични инфраструктури сè уште го користат TEA1.
Други институции кои го користат TETРA системот во Македонија вклучуваат противпожарни единици, Армијата, Центарот за управување со кризи, единствениот број за итни повици E112, Итната медицинска помош и Агенцијата за национална безбедност.
За разлика од TEA1, македонскиот TEA2 има подолг криптографски клуч кој е многу потешко да се декриптира. Со откритието дека криптографскиот клуч на TEA1 е намален на 30 битови, спротивно на 80 како што првично беше познато, поради извозните регулативи, толку е TEA2 посигурен.
Но, она што не успеавме да дознаеме е зошто на Македонија уште во 2009 година ѝ беше овозможен TEA2 алгоритам, додека на Србија дури во 2014 година, кога веќе ја изградиле целата TETРA инфраструктура на TEA1 алгоритамот.
Од ЕТСИ нè упатија на ТЦЦА (Асоцијација за критички комуникации), велејќи дека TЦЦA го контролира TEA2 клучот, а од TЦЦA одговорија дека воведувањето на TEA2 инфраструктурата е самостојна одлука на Министерството за внатрешни работи и нивниот овластен дистрибутер.
ТЕТРА системот во Македонија, пак, затаи кога се случи упадот во македонското Собрание на 27 април 2017 година.
„Тоа се покажа во делот на настаните од 27 април, дека еден дел од ТЕТРА системот кој бил во штабот итн не функционирал во одреден момент. Ние преземавме мерки, имаме и дисциплинска мерка против одговорниот кој што требал да раководи и да се грижи за функционирањето на системот. Имавме и експертиза во однос на овој дел, преземени се сите можни мерки, во моментот ТЕТРА системот функционира во МВР, а денеска имавме и целосна презентација во однос на тоа како треба да го развиваме понатаму, меѓутоа за конкретниот случај и за нефункционирањето ќе има одговорност“, беше изјавата на тогашниот министер за внатрешни работи Оливер Спасовски, запрашан за тоа зошто ТЕТРА системот потфрил во клучните моменти од насилните инциденти кои се случија во македонското Собрание.
ЕУ е еден од главните поддржувачи на проектот, вложувајќи повеќе од 22 милиони евра за проектот имплементиран во четири фази. Подготовката и развојот на имплементацијата започнаа уште во 2005 година, а помошта од ЕУ беше обезбедена во рамките на програмата за интегрирано гранично управување.
Средствата од ЕУ беа искористени за поставување на 106 базни станици кои обезбедуваат географска покриеност од 93 проценти, и опслужуваат 10 илјади терминали кои ги користат и други институции. Вкупната бројка на обучени полициски службеници за користење на терминалите, пак, надминува 6 илјади лица.
Според она што во повеќе наврати беше потенцирано од страна на МВР, целосното воспоставување на ТЕТРА-системот и овозможува на полицијата „поефективно да ја врши својата работа и да обезбеди подобра заштита на граѓаните и полицискиот персонал во борбата против криминалот и во спречувањето на нелегални гранични активности“.
ТЕТРА во Србија ја следат контроверзи
TETРA е воведен во Србија во 2003 година за време на мандатот на Душан Михајловиќ, тогашен министер за внатрешни работи, кој склучи договор со Mоторола, производителот на опремата TETРA. За време на мандатот на Ивица Дачиќ, тамошното МВР и тогашниот дистрибутер – локалната компанија „Влатаком“ ги следеа контроверзи околу финансирањето на опремата и одржувањето на ТЕТРА.
Мрежната инфраструктура TETРA може да работи на само еден алгоритам за шифрирање во исто време. TEA1 (алгоритмот за кој сајбер експертите ги открија најкритичните пропусти) првично беше користен во Србија, но тој остана ист до ден денес.
За време на мандатот на Дачиќ, ТЕТРА во голема мерка беше финансирана од Европската комисија. Во европската документација може да се најдат информации дека е користена опрема на Моторола, поточно серијата Dimetra TETRA со криптографскиот алгоритам TEA1. Оваа серија на Моторола за опремата TETРA е сертифицирана од Европската асоцијација за критична комуникација (TЦЦA). Во истата документација е наведено дека базните станици се планирани за гранични премини, а каблите што ги поврзуваат различните делови од инфраструктурата ТЕТРА се кабли од бакарна жица. Поради тоа, тие при природни непогои (поплави, на пример) можат да бидат прекинати и со тоа би се оневозможила и комуникацијата со терминалите ТЕТРА, кои ги користат спасувачките служби.
Главен оператор на мрежата ТЕТРА во Србија е Министерството за внатрешни работи и Дирекцијата за комуникации и криптозаштита при ова министерство, а седиштето е сместено во една од зградите на МВР. Покриеноста со сигнал не ја мери Регулаторната управа за електронски комуникации и поштенски услуги (РАТЕЛ), туку Министерството за внатрешни работи. Во извештајот на Светска банка се споменува дека „покриеноста на ТЕТРА сигналот на границите е 100%, но не и во внатрешноста“.
На мрежата ТЕТРА на МВР на Србија се приклучени различни потсистеми. Меѓу корисниците се Градскиот штаб за вонредни ситуации на град Белград, кој ги доби станиците ТЕТРА во 2016 година, потоа хеликоптерската единица, Крушевац, Електромрежа, ЕПС, Патишта, Градското комунално претпријатие- Белград и други институции. Покрај овие, радиокомуникациските системи ТЕТРА ги користат и други институции, меѓу кои и Безбедносно информативната агенција (БИА).
За радиосистемите ТЕТРА во јавноста се зборуваше само спорадично – изјавите најмногу одеа во насока на пофалби дека е набавен нов, сосема безбеден систем. Ивица Дачиќ за време на претходниот мандат на чело на Министерството за внатрешни работи (за време на претходната власт) го окарактеризираше како „затворен систем кој не дозволува прислушување“. Но, во безбедносните служби радиосистемот ТЕТРА е обвиен со одреден превез на молк, па до објавувањето на овој текст, новинарите не добија одговорите од спрското МВР.
Од расположливите информации, интересно е да се спомене дека во судската постапка против Дијана Хркаловиќ пред Специјалниот суд (судење на поранешни високи раководители на МУП обвинети за трговија со влијание и злоупотреба на службената положба-н.з.) еден од сведоците рече дека во 2017 година Внатрешната контрола на МВР забележала неправилности во користењето на мрежата ТЕТРА, и донела советодавна мерка за сите организациски единици да бидат вклучени во системот за следење на движењата на корисниците на ТЕТРА. Идејата зад оваа функција беше да се лоцираат рачни радио станици. Не се знае дали внатрешната контрола на српското МВР санкционирала некого во оваа прилика.
Во одреден момент, наместо „Влатаком“, дистрибутер на системот ТЕТРА стана српското претставништво на компанијата „Телегруп“, која, како што наведува во својата брошура, обезбедува услуги за одржување на системот ТЕТРА на Телеком, Противпожарната служба и општинските служби.
Црногорскиот случај
Што се однесува до Црна Гора, радиосистеми ТЕТРА со алгоритам за шифрирање TEA1 користат Министерството за внатрешни работи, Министерството за одбрана, службите за заштита и спасување, општинската полиција, Електродистрибуција, како и државното градежно претпријатие „Монтепут“.
Како револуционерно решение во оваа држава, ТЕТРА првпат беше претставена во 2013 година, а почна да се спроведува следната година, низ неколку фази – прво во Подгорица и на крајбрежјето, а потоа и во останатиот дел од државата. Набавката на опремата и имплементацијата на системот во црногорските услуги кои користат ТЕТРА ја врши компанијата „Wireless Montenegro“, создадена како јавно-приватно партнерство.
За разлика од Србија, потрагата по јавно достапни податоци за скандали поврзани со системот ТЕТРА во Црна Гора покажа дека има само еден случај кога полицаец го изгубил рачното радио, но набрзо бил санкциониран.
Но, од Министерството за внатрешни работи на Црна Гора не ни одговорија на прашањето дали се запознаени со пропустите на алгоритмот ТЕА1 и дали планираат да се префрлат на ТЕА2. Причината, како што наведоа, е што услугите на ТЕТРА се даваат на безбедносните служби, а проектот е означен со степен на тајност „интерно“. Од компанијата „Wireless Montenegro“ која ја набавува и инсталира опремата не одговараа на телефонските повици.
Што понатаму?
Во разговор со новинарите кои работеа на оваа сторија, Јос Вецелс вели дека нивното досегашно истражување упатува на фактот дека сите три земји теоретски ги исполнуваат условите за преминување на алгоритамот за шифрирање TEA2. Сепак, како што објаснува, за сите промени на ТЕТРА системите се потребни значителни инвестиции, не само од владините агенции кои користат ТЕТРА, туку и од добавувачите одговорни за набавка и инсталирање на оваа опрема. Затоа, потенцијалната транзиција кон ново шифрирање ќе бара изградба на целосно нова инфраструктура.
Исто така, Вецелс додава дека за да се префрли на новиот алгоритам би било потребно целосно да се „исклучи“ целата ТЕТРА мрежа, што во пракса „едноставно не се случува“. Затоа, тој заклучува дека теоретската можност за транзиција не е иста како и транзицијата кога веќе има изградена хардверска инфраструктура за ТЕА2.
Новинарите стапија во контакт и со Европскиот институт за телекомуникациски стандарди (EТСИ). На прашањето кои опции им остануваат на овие земји за подобрување на безбедноста на системот TETРA, од ЕТСИ велат дека земјите прво треба да ги утврдат барањата за безбедноста на системот и да направат проценка на заканите со сегашните системи, за да се мапираат потенцијалните ризици. Тие додаваат дека потоа имаат неколку опции пред себе: Да се консултираат со добавувачите за подобрување на безбедноста, да почнат да користат шифрирање од крај до крај или да се префрлат на еден од понапредните алгоритми за шифрирање, како што е TEA2.
На прашањата упатени до организацијата ТЦЦА, стигна одговорот дека Србија и Црна Гора како кандидати за членство во ЕУ имаат право да преминат на ТЕА2, но дека оваа одлука е исклучиво на нарачателите и добавувачите.
Оваа содржина ја изработи Институтот за комуникациски студии.
Фотографии:Freepik, МИА
- Објавено:
- Прегледи: 2.661
Тагови: