Международная организация по стандартизации (ISO) в третий раз отклонила протоколы шифрования для устройств Интернета вещей, предложенные Агентством национальной безопасности США. Это решение продолжило трехлетнее противостояние АНБ и экспертов по информационной безопасности, подозревавших наличие бэкдоров в продвигаемых американцами технологиях.

Речь идет о стандартах Simon и Speck, специально разработанных для шифрования данных, которыми оперируют устройства малой мощности с ограниченным объемом памяти. Первый ориентирован на защиту аппаратных средств, второй оптимизирован для программных продуктов.

Бытовые приборы, камеры наблюдения, датчики и средства идентификации активно взаимодействуют с базами данных и онлайн-ресурсами. IoT стал лакомым кусочком для киберпреступников, создающих с помощью многочисленных устройств мощные ботнеты. Безопасность такого оборудования мог бы повысить единый протокол шифрования информации.

Впервые сертифицировать свою разработку АНБ попыталось в 2014 году. В процессе подготовительной работы эксперты не раз просили американских специалистов предоставить расширенные технические спецификации на оба стандарта, однако их запросы остались без ответа. В результате на состоявшемся двумя годами позже заседании ISO проекту не хватило одного голоса до положительного вердикта.

После первого провала секретная служба министерства обороны США пошла на уступки и предоставила детальное описание нового протокола. АНБ также отказалось от продвижения облегченных версий алгоритмов из-за проблем с надежностью шифрования, на которые указывали эксперты.

Принятых мер оказалось недостаточно — в конце прошлого года ISO снова отвергла стандарты Simon и Speck. Главными критиками разработанных АНБ протоколов стали экспертные делегации Бельгии, Израиля и Германии.

По мнению специалистов, американцы не смогли доказать отсутствие в своих алгоритмах бэкдоров, открывающих спецслужбам доступ к зашифрованной информации. Впрочем, достоверных сведений о наличии таких дефектов у экспертов тоже нет. Стороны могли бы прийти к единому мнению, если бы диалог продолжился в конструктивном русле, но АНБ избрало другую тактику.

По словам Томера Ашура (Dr Tomer Ashur) из Бельгии, представители агентства попытались дискредитировать и запугать оппонентов. Как заявил исследователь, он и другие противники новых протоколов получали угрозы от американской стороны и подвергались личным нападкам во время заседаний.

В итоге третья попытка утвердить Simon и Speck в качестве международных стандартов провалилась. Соответствующее решение на днях принял профильный комитет ISO, состоящий из ученых и представителей IT-индустрии.

Ранее АНБ получило существенный удар по репутации после публикации документов, доказывающих наличие бэкдора в протоколе шифрования Dual EC DRBG, разработанном американской компанией RSA Security. Как следует из обнародованной в 2013 году переписки, намеренно созданный баг в поддерживаемом агентством алгоритме шифрования обеспечивал разведчикам доступ к закодированным данным.

Специалисты «Лаборатории Касперского» считают алгоритмы шифрования одним из факторов риска в сфере защиты данных. Анализируя тренды в области безопасности, эксперты подчеркнули, что в 2018 году могут быть обнаружены новые уязвимости в принятых криптостандартах, а также в коммерческих реализациях спецификаций шифрования.

Категории: Кибероборона