Министерството на отбраната и българската армия са уязвими за подслушване с пробив в радиокомуникационната им система, научи „Филтър“ от източници във ведомството.
Мрежата за връзка между звената във въоръжените сили е по стандарта ТЕТРА и е изградена преди години. Защитата на интерфейса се осигурява от алгоритъма за криптиране ТЕА 1. За последно системата е актуализирана през 2018 г.
В края на 2023 г. обаче на конференция по киберсигурност на високо ниво в Германия системата ТЕТРА с алгоритъм ТЕА 1 е обявена за уязвима. В доклада към форума е посочено, че българското министерство на отбраната използва точно тази конфигурация.
Проверка на „Филтър“ показа, че оттогава ведомството, ръководено от Тагарев, не е направило нищо, за да реши проблема. Това става с обществена поръчка. А търговете на министерството са за доставка на канцеларски материали, автобуси, термобельо и фланелки и всичко останало, но не и за надграждане и защита на тайните комуникации на армията.
До миналата година и МВР използваше системата ТЕТРА и алгоритъм за криптиране ТЕА 1. Още през 2022 година обаче от българското вътрешно ведомство кандидатстваха с проект за надграждане на системата и защитата й с алгоритъм ТЕА 3, който е изключително надежден. За целта бяха отпуснати пари от Плана за възстановяване и устойчивост, а стойността на договора е за 108 милиона лева.
Според източниците на „Филтър“ приблизително толкова е щяла да струва сигурността и на армията ни, но никой не се е погрижил за нея. Два са вариантите за неглижирането на проблема от министър Тодор Тагарев. Първият е некомпетентност, а вторият е умишлено бездействие в полза на частни интереси от България или чужбина.
Проблемът е, че хакер със средни нива на познания може да разбие защитата и да записва разговорите на военните или директно да даде достъп до тях на заинтересованите. Няма и информация дали това се е случило.
Правителства от Европа ползват информация от холандската компания за IT сигурност Midnight Blue за надеждността на връзките в армията в общността. Фирмата е открила 5 уязвими точки в ТЕТРА с алгоритъм за криптиране ТЕА 1. Те позволяват дешифрирането на комуникации в реално време, изпращането на съобщения извън мрежата, разкриването на самоличността на потребителите, както и подмяната на пароли за прихващането на връзки.
Най-смущаващото в използваната от Министерството на отбраната конфигурация са два възможни пробива. Първият е пробив с хакерска атака за разкриване на текстове и гласови съобщения. Вторият пробив е свързан с алгоритъма за криптиране, в който според експертите има широко отворена врата за разгадаване на кодове. Специалистите от Midnight Blue имат съмнения, че това е направено умишлено още при изграждането на криптоалгоритъма.
Коментарите подлежат на модериране.
Правилата за коментиране