Nenavadni odgovori vojske na razkritja varnostnih ranljivosti sistema Tetra

V vojski zatrjujejo, da so vseskozi vedeli, da pogovori v sistemu Tetra niso bili šifrirani. A njihovi pisni odgovori pred objavo razkritij o slabi varnosti Tetre kažejo drugače.

Foto: Wikipedia
Foto: Wikipedia

Vojaška policija se je zavedala dejstva, da komunikacija v sistemu Tetra ni šifrirana. Zato pripadniki vojske prek Tetre niso sporočali tajnih podatkov.

To nam je po objavi članka o hudih varnostnih ranljivostih komunikacijskega sistema Tetra, ki ga za svojo komunikacijo med drugim uporabljata policija in vojaška policija, sporočil Simon Korez, tiskovni predstavnik slovenske vojske.

Spomnimo, prejšnji mesec smo razkrili, da pogovori v delu sistema Tetra, ki ga uporablja vojaška policija, med letom 2006 in začetkom leta 2015 niso bili šifrirani, čeprav so– sodeč po takratnih odgovorih – v vojski mislili, da so. Šifriranje komunikacije preprečuje možnost poslušanja pogovorov tistim, ki niso vključeni v sistem.

Vojaška policija med drugim izvaja protidiverzantsko in protiteroristično zaščito v vojaških objektih ter varuje objekte in okolje posebnega pomena za obrambo države. Obenem je pristojna tudi za varovanje vojaških oseb in delegacij. Pripadniki vojaške policije si prek Tetre med drugim sporočajo, kdaj se odpravljajo na obhod, kdaj so se vrnili z obhoda in ali so opazili kaj nenavadnega.

Dejstvo, da so pogovori vojaških policistov nešifrirani, je Matej Kovačič, strokovnjak za informacijsko varnost z Inštituta Jožef Stefan, za podcrto.si februarja komentiral takole: »V vojski se stražarji prek sistema Tetra dogovarjajo tudi o obhodih. Že iz tega se lahko na primer vidi, kako so varovana vojaška skladišča. Vojska razpolaga z opremo, ki je ne moreš preprosto kupiti na trgu. Ta oprema je zelo mamljiva, in če ji neka kriminalna združba prisluškuje ter pridobi podatke, kako funkcionirajo obhodi stražarjev, kako je zagotovljeno varovanje, lahko to izkoristi. Spomnimo se samo kraje orožja v postojnski vojašnici leta 1999.« Spomnimo, v noči z 8. na 9. december 1999 so neznani storilci neopaženo vlomili v tamkajšnje skladišče orožja in ukradli več kot sto najkakovostnejših pušk in strelivo zanje.

Na vprašanje, ali so njihovi pogovori, ki potekajo prek Tetre, šifrirani, nam je vojska prek obrambnega ministrstva 2.februarja letos sporočila, da je komunikacija v sistemu Tetra »zaščitena od začetka uporabe v letu 2006«. Po objavi članka o nezaščiteni komunikaciji vojaških policistov v Tetri smo se na vojsko še enkrat obrnili s prošnjo za pojasnila. Zanimalo nas je, zakaj so v vojski menili, da je njihova komunikacija šifrirana, čeprav v resnici ni bila.

V slovenski vojski so po tem našem vprašanju, kot rečeno, zavzeli novo stališče. Zdaj zatrjujejo, da so vseskozi vedeli, da komunikacija v Tetri ni šifrirana. Zato si prek tega sistema niso sporočali tajnih podatkov.

Spomnimo, 2. februarja smo dobili prvi odgovor vojske na naše vprašanje, ali je komunikacija vojaške policije v sistemu Tetra šifrirana. V vojski so nam zagotovili, da je. Nato smo prek obrambnega ministrstva vojsko seznanili z našimi ugotovitvami o nešifrirani komunikaciji v Tetri in jih prosili za dodatna pojasnila. Odgovora nismo dobili. Zato smo obrambno ministrstvo opomnili na naše vprašanje. Z ministrstva so nam nato 25. februarja sporočili, da so pri Slovenski vojski urgirali pripravo pojasnil. A teh do objave članka o varnostnih ranljivostih Tetre 14. marca nismo dobili.

V začetku letošnjega leta je sicer policija, ki je skrbnik sistema Tetra, vključila avtomatsko šifriranje vseh pogovorov v Tetri. Torej tudi pogovorov vojaške policije.

Tiskovnega predstavnika Simona Koreza smo po objavi članka o Tetri še vprašali, zakaj je prišlo do napačnega razumevanja našega vprašanja oziroma zakaj so nam v vojski 2. februarja odgovorili, da je komunikacija v Tetri šifrirana, zdaj pa odgovarjajo, da so vseskozi vedeli, da komunikacija do letos ni bila šifrirana.

Po mnenju Koreza bi lahko v komunikaciji med vojsko in podcrto.si prišlo do komunikacijskega šuma. Kot nam je pojasnil, vojska za komuniciranje uporablja tudi nek drug sistem, v katerem pa je vsa komunikacija šifrirana.

A pojasnila o komunikacijskem šumu so nenavadna. Namreč, slovenski vojski smo poslali zelo jasna vprašanja. Skupaj z odgovori vojske jih v izvirni obliki, brez popravkov, prilagamo spodaj. Sami lahko presodite, ali je prišlo med podcrto.si in vojsko do komunikacijskega šuma (originalni dopis je na voljo na tej povezavi).

Vojska in vojaška policija za komuniciranje med drugim uporabljata sistem TETRA. Po informacijah, ki smo jih pridobili, bi morala biti komunikacija v sistemu TETRA kriptirana, a v primeru vojske in vojaške policije temu ni tako oziroma vsaj do nedavnega ni bilo tako.

Pri sistemu TETRA uporabljamo TEA1 enkripcijo, prek katere dostopamo do baznih postaj. Komunikacija je kriptirana. V sistemu TETRA obstaja še možnost end to end enkripcije, ki je Slovenska vojska za svoje potrebe ne uporablja, saj je obstoječa zaščita komunikacije za načrtovan namen zadovoljiva.

Zato me zanima:

Ali so javna naročila za vzpostavitev sistema TETRA ter poznejše pogodbe določale, da mora izvajalec/vzdrževalec sistema za vojsko in vojaško policijo omogočiti kriptirano komunikacijo prek sistema TETRA?

Slovenska vojska je souporabnik sistema Tetra, ki ga je za državne potrebe zgradilo Ministrstvo za notranje zadeve, ki ga tudi upravlja. Za izgradnjo sistema nismo sklepali pogodb.

Če da, od kdaj dalje (od katerega meseca in leta) bi morala biti glede na določila teh naročil/pogodb komunikacija kriptirana? Ali komunikacija prek sistema TETRA pri vojski in vojaški policiji poteka v kriptiranem načinu oziroma je takšna komunikacija možna in če da, od kdaj?

Komunikacija je zaščitena od začetka uporabe v letu 2006.

Nastanek tega članka ste omogočili bralci z donacijami. Podpri Pod črto

Več o: #Dejan Ornig #tetra

Deli zgodbo 2 komentarja



Več iz teme: Komunikacijska varnost

Kako varno je naše komuniciranje z drugimi prek spleta, telefona in ostalih komunikacijskih kanalov? Preverjamo varnost različnih oblik komunikacije.

36 prispevkov

Kdo je odgovoren za slabo informacijsko varnost na UKC Ljubljana

UKC Ljubljana je slabo zavaroval podatke o zdravstvenem stanju posameznikov. Pooblaščenec za informacijsko varnost v UKC Ljubljana je nekdanji direktor …

Tema: Komunikacijska varnost
Članek,

Zakaj FURS strankam priporoča uporabo varnostno ranljivih brskalnikov

Finančna uprava je v začetku marca razburila z nasvetom, naj uporabniki Mac in Linux operacijskih sistemov prenehajo posodabljati brskalnik Firefox.

Tema: Komunikacijska varnost
Članek,

2 komentarja

Vlaykd 10. 4. 2015, 10.06

Vprašanje tu je sedaj zakaj tisti, ki je direktno zavajal, za to zavajanje ne bo odgovarjal.
Ker vsekakor nekdo zavaja javnost. Ali z originalnimi odgovori. kjer trdi nekaj, za kar se je izkazalo, da ni res ali pa sedaj, ko nas prepričuje o "šumu" v komunikaciji.
Stvar je v tem, da če na originalna vprašana odgovori niso bili pravilni, ker jih nekdo ni razumel, potem je zelo vprašljiva kompetenca tistega, ki je za originalno komunikacijo skrbel.

Je pa iz napisanega vsekakor zelo težko govoriti o tem, da se je zgodila napaka. Prvič mogoče. Drugič se ne bi mogla.

Penguin 10. 4. 2015, 22.16

"Pri sistemu TETRA uporabljamo TEA1 enkripcijo" - tukaj ni dileme. Nekdo je zelo dobro vedel kaj odgovarja.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

Zadnje objavljeno