Agencija za pošto in elektronske komunikacije (Apek) v svojem poročilu o varnosti slovenskih GSM omrežij ugotavlja, da ta zagotavljajo primerljivo stopnjo zaupnosti in tajnosti kot v nekaterih drugih državah EU.

Prvič objavljeno 10. oktobra 2012 v časniku Delo

Junija letos smo poročali o nezadostni varnosti slovenskih GSM omrežij, ki omogoča zlorabe.

Telekom in Tušmobil namreč uporabljata star način kriptiranja prenosa podatkov v GSM omrežju, imenovanega A5/1, ki ga je mogoče relativno lahko razbiti in tako klicatelju ukrasti mobilno identiteto. Nov način šifriranja A5/3, ki je na voljo že deset let, pri nas uporablja le Simobil. Telekom sicer trdi, da ga delno uporablja tudi Mobitelovo omrežje, a naše analize tega niso pokazale.

Apek ugotavlja, da algoritem A5/1 uporabljajo tudi ostali operaterji v EU. V postopku nadzora, ki naj bi bil končan še ta mesec, bodo operaterjem priporočili uporabo dodatnih varnostnih ukrepih za zaščito GSM omrežij.

Apek spregledal del problema?

Poročilo Apeka sicer ne ocenjuje kakovosti uporabe ostalih varnostnih ukrepov, ki lahko izboljšajo varnost GSM omrežja, četudi ta uporablja starejši standard A5/1. Po analizah sodeč je Telekom v Mobitelovem omrežju varnostne ukrepe nadgradil v zadovoljivi meri. Po naših podatkih so za to nadgradnjo menda porabili nekaj milijonov evrov.

Tušmobil take nadgradnje po naših informacijah še ni naredil, zato je vdor v njegovo omrežje mogoč z nekaj računalniškega znanja in malo boljšim računalnikom. Po naših informacijah sicer tudi Tušmobil to nadgradnjo načrtuje.

Apek je v svojem poročilu sicer zapisal, da bodo v postopku nadzora operaterjem GSM omrežij tudi priporočila, naj dodatne varnostne ukrepe proučijo in implementirajo.

***

Članek z gornjim naslovom, avtorja Anžeta Voha Boštica, ki je bil v spletni izdaji Dela objavljen v sredo, 10. oktobra, potrebuje naša pojasnila.

Telekom Slovenije neprestano vlaga v razvoj svojih omrežij, pri tem pa veliko pozornosti namenja tudi varnosti komunikacij, skladno s tehnološkimi danostmi. Pri tem je trditev novinarja, da je Telekom Slovenije zagotovil dodatno varnost Mobitelovih omrežij zgolj z vložkom nekaj milijonov evrov, ne le neresnična, temveč močno poenostavlja vidike varnosti in jih zbanalizira na tehnično rešitev, prosto dostopno na trgu. Za zagotavljanje varnosti omrežja namreč sama nadgradnja in tehnologija ne zadostujeta, potrebni so kompleksni ukrepi na različnih segmentih, ne le na ravni protokola A5/x. Varnost neprestano krepimo z vrsto tehničnih in organizacijskih ukrepov, pri čemer ni ne enotne ne končne rešitve, saj hiter razvoj prinaša vedno nove izzive. Za trajno varnostno rešitev v splošnem ni dovolj le večji finančni vložek, potrebno je stalno ocenjevanje tveganj in sprejemanje ukrepov za njihovo obvladovanje. V Telekomu Slovenije vse ukrepe glede zagotavljanja varnosti izvajamo redno skladno z zakonodajo in o tej tematiki poročamo za to pristojnim državnim inštitucijam. Vsi sistemi, namenjeni komunikaciji naših uporabnikov, so na ozemlju Republike Slovenije, kar je pogoj, da so na voljo za učinkovito kontrolo s strani za to pristojnih slovenskih državnih inštitucij.

Nataša Osolnik
Služba za korporativno komuniciranje
Telekom Slovenije, d. d.
Cigaletova 15, Ljubljana