Для внедрения в России виртуальных сим-карт eSIM Россвязь протестирует использование в них отечественных алгоритмов шифрования «Магма» и «Кузнечик» — единственных сертифицированных ФСБ. Использование российской криптографии нужно для защиты пользователей и сетей от атак, но может негативно сказаться на производительности смартфонов с eSIM, предупреждают эксперты.
Фото: Анатолий Жданов, Коммерсантъ / купить фото
Россвязь протестирует использование в виртуальных сим-картах eSIM отечественных алгоритмов шифрования «Кузнечик» и «Магма», разработанных ФСБ вместе с компанией «ИнфоТеКС». Это следует из технического задания (есть у “Ъ”), подготовленного ведомством для научно-исследовательской работы по применению eSIM в России. По результатам тестирования подрядчик должен к 25 декабря подготовить «дорожную карту» использования технологии. В основу исследования лягут в том числе результаты «пилота» Tele2 по внедрению eSIM, который оператор запустил в мае 2019 года.
Технология eSIM позволяет отказаться от традиционной сим-карты, используя специальный чип в устройстве, при этом абонент может подключаться к сетям разных операторов. eSIM поддерживают смартфоны iPhone XR, XS и XS Max, планшет iPad Pro и «умные часы».
Представители Россвязи и «ИнфоТеКС» отказались от комментариев. Криптоалгоритмы «Магма» и «Кузнечик» — единственные отечественные алгоритмы, применяемые в интернет-протоколах для защиты информации, которые стандартизированы ФСБ в качестве ГОСТа. Сейчас такая криптография обязательна к применению в государственных системах, например, системе межведомственного электронного взаимодействия; в тахографах на транспорте; будет использоваться для общения граждан с госорганами и в основных платежных системах, поясняет консультант по информационной безопасности Cisco Systems Алексей Лукацкий.
Операторы уже с декабря 2019 года должны идентифицировать абонентов с использованием криптографии, соответствующей требованиям ФСБ. До сих пор ключами шифрования алгоритмов в сим-картах владели только зарубежные компании. Внедрение отечественных решений в этой сфере, по мнению чиновников, повысит безопасность сетей связи.
Хотя по основным аспектам технологии eSIM совпадают с обычными сим-картами, в них появляются новые возможности атак, поясняет гендиректор НПК «Криптонит» Вартан Хачатуров. «Для противодействия им недостаточно существующих методов защиты и требуется разработка новых подходов»,— уверен он.
«Магма» и «Кузнечик» пока не входят в список стандартов Международной организации по стандартизации ISO, что осложняет их использование в eSIM, уточняет Алексей Лукацкий. «Если на устройство устанавливается система шифрования, оно превращается в средство криптозащиты, вывоз которого из страны без согласования с ФСБ запрещен. Поэтому, чтобы устанавливать отечественную криптографию на пользовательские девайсы с eSIM, придется менять законодательство»,— поясняет он.
Отечественные алгоритмы могут обеспечить защиту трафика, практических атак против них не было, проблем с внедрением в eSIM нет, считает ведущий разработчик «Криптоком» Дмитрий Белявский. «Но в некоторых устройствах используются западные алгоритмы, которые могут работать быстрее, чем отечественные»,— добавляет он, поэтому при внедрении российских алгоритмов может возникнуть вопрос сохранения производительности устройства.
В «Ростелекоме» готовы тестировать использование отечественной криптографии в eSIM. В «Вымпелкоме» утверждают, что уже «значительно подготовились» к внедрению eSIM, но «ряд технологических вопросов» к аспектам российской криптографии остается открытым. В МТС, «МегаФоне» и Tele2 отказались от комментариев. Использование отечественных алгоритмов криптографии в eSIM без взаимодействия с международными организациями по стандартизации и локализации производства компонентов невозможно, уверен собеседник “Ъ” в одном из операторов.
В пресс-службе «Ростеха» сообщили, что поучаствовать в конкурсе на проведение исследования Россвязи планирует ФГУП «НТЦ "Атлас"», входящее в концерн этой корпорации «Автоматика». Протоколы применения eSIM стандартизированы на международном уровне без учета российских ГОСТов, напоминают в корпорации: «Разработка протоколов взаимодействия с учетом ГОСТа ускорит внедрение в России eSIM и позволит избежать проблем с доступом к сервисам, где используется только отечественная криптография».