Европейский институт телекоммуникационных стандартов (ETSI) рассматривает возможность открытия собственных алгоритмов шифрования, используемых для защиты аварийной радиосвязи. Этот шаг был предпринят после того, как в начале этого года общественность выразила обеспокоенность по поводу обнаруженных уязвимостей в системе безопасности.

Технический комитет ETSI, отвечающий за алгоритмы TETRA, обеспечивающие безопасность радиосвязи, используемой государственными органами, правоохранительными, военными и аварийными службами в Европе и Великобритании, обсуждает возможность обнародования этих алгоритмов. На заседании, назначенном на 26 октября, будет определено, удастся ли достичь консенсуса, и если нет, то решение может быть вынесено на голосование.

В июле голландская компания, занимающаяся вопросами безопасности, обнаружила пять уязвимостей в протоколе TETRA, две из которых были признаны критическими, потенциально позволяющими получить несанкционированный доступ к защищенным коммуникациям и манипулировать ими. Первоначально ETSI преуменьшила значение этих уязвимостей, утверждая, что они были устранены в октябре прошлого года и что сообщений об активной эксплуатации оперативных сетей не поступало.

Критики утверждают, что сохранение в тайне алгоритмов шифрования является устаревшим и препятствует тщательному тестированию систем аварийных сетей, подчеркивая необходимость прозрачности этой жизненно важной технологии.

Источник: Ferra