Европейский институт телекоммуникационных стандартов (ETSI) активно обсуждает вопрос об открытии алгоритмов шифрования, применяемых в системах аварийной радиосвязи, на фоне растущей обеспокоенности в связи с обнаруженными уязвимостями. Возможность этого шага рассматривается после того, как были выявлены существенные уязвимости в протоколе TETRA, обеспечивающем безопасность коммуникаций для ряда государственных и аварийных служб по всей Европе и Великобритании.
Технический комитет ETSI, ответственный за управление алгоритмами TETRA, планирует обсудить возможное обнародование исходных кодов данных алгоритмов. Решение по этому вопросу, вероятно, будет принято в ходе заседания, запланированного на 26 октября, где обсуждение может завершиться голосованием.
Предшествующие исследования по безопасности, проведенные голландской компанией, выявили пять уязвимостей в протоколе TETRA, включая две, признанные критическими, которые могли бы позволить злоумышленникам получить несанкционированный доступ и контролировать защищенные коммуникации. ETSI вначале занизила степень серьезности данных уязвимостей, заявив, что они были устранены в предыдущем году и активные атаки на оперативные сети не фиксировались.
Несмотря на это, критики настаивают на том, что конфиденциальность алгоритмов шифрования уже не отвечает современным требованиям и ограничивает глубину тестирования критически важных систем аварийных сетей. Они подчеркивают, что прозрачность и открытость данных технологий могут способствовать более надежной и безопасной разработке и эксплуатации систем экстренной связи.
