Криптозащит и меч
На пути связи 5G встала ФСБ
Развитие сетей 5G в России может зайти в тупик из-за разногласия ведомств вокруг криптографической защиты оборудования нового поколения. Для сертификации базовых станций и смартфонов ФСБ и Минцифры требуют установки в них отечественной криптозащиты. Но производители такого оборудования не станут дорабатывать продукты под локальные требования, так что развивать сети будет не на чем, предупреждают Минэкономики и участники рынка.
Развитие сетей 5G в России тормозится из-за отсутствия правил применения базовых станций и смартфонов нового поколения, рассказал “Ъ” собеседник среди производителей телеком-оборудования и подтвердили два источника в операторах связи.
Проблема в том, что ФСБ настаивает на использовании отечественных средств криптографической защиты в радиоканале между базовой станцией 5G и абонентским оборудованием, но против этого требования выступает Минэкономики, уточняет один из источников.
Проекты приказов с правилами использования базовых станций и абонентского оборудования в новом стандарте Минцифры разработало еще в октябре 2019 года. В них требуется использовать российскую криптографию для шифрования трафика как в канале с абонентским оборудованием, так и в канале между базовой станцией и «ядром сети». Утверждать требования безопасности для базовых станций должна ФСБ.
Если эти требования будут приняты, 5G в России смогут пользоваться только владельцы смартфонов и планшетов, чьи производители установят российскую криптографию, базовые станции связи зарубежных производителей тоже разрешат использовать лишь при внедрении российской криптографии в микросхемах, следует из заключений Минэкономики на проекты приказов (в них учтены позиции комиссии Российского союза промышленников и предпринимателей по связи и IT, «МегаФона», МТС и Tele2), с которыми ознакомился “Ъ”. В Минэкономики подтвердили актуальность отзыва.
Такие требования приведут к полной невозможности использовать в российских сетях 5G как зарубежное абонентское оборудование, так и базовые станции, считают в Минэкономики.
Установка же отечественной криптозащиты на действующие базовые станции приведет к совокупным затратам операторов в размере 14 млрд руб. каждые три года, следует из заключения.
Совместимость оборудования связи во всем мире построена на стандартах международного консорциума 3GPP, а требования Минцифры идут вразрез с ними, ведь производители не поддерживают нестандартизованные в консорциуме алгоритмы, отмечает в отзыве на проект приказа американская Qualcomm (поставщик комплектующих для смартфонов Samsung, Apple, Xiaomi и др.). Ее позицию поддерживают финская Nokia и шведская Ericsson, следует из их комментариев к проекту. Доработка под локальные требования всех абонентских устройств 5G может стать экономически нецелесообразной для производителей, что заблокирует развитие российских сетей 5G в целом, предупреждает в отзыве «Вымпелком».
В Минцифры сообщили, что сейчас проекты приказов дорабатываются с учетом замечаний. В Минпромторге отметили, что к ним документ на согласование не поступал.
Минпромторг тем временем готовит «дорожную карту» развития 5G вместе с «Ростехом».
Она подразумевает разработку массового производства российских базовых станций, а также утверждение отечественных алгоритмов криптографии в 3GPP, рассказали в «Ростехе».
Алгоритмы шифрования можно стандартизовать в 3GPP, но придется доказать необходимость их внедрения на мировом уровне, отмечают в российском представительстве китайской ZTE. В 2009 году, например, в 3GPP по инициативе Китая был добавлен локальный алгоритм. Если удастся добавить новые российские криптоалгоритмы в стандарты 3GPP, зарубежные вендоры смогут разработать нужные решения. «Но для этого потребуются время и ресурсы, которые не окупятся, поскольку разработка будет востребована только на российском рынке»,— скептичен представитель ZTE.
Основным разработчиком таких алгоритмов выступает компания «ИнфоТекс», она же занимается их стандартизацией, отмечает эксперт по безопасности компании Cisco Алексей Лукацкий. Маловероятно, что отечественные алгоритмы шифрования трафика для 5G будут приняты на глобальном уровне, считает он, ведь для предыдущих стандартов 4G и 3G российские алгоритмы в 3GPP не включались. Это, по мнению эксперта, во многом это может быть связано как с низкой активностью России в области международной стандартизации, так и с геополитической ситуацией.