O segmento fechado de transferência de dados permite às unidades do Ministério da Defesa trocar informações seguras com segurança

19 de outubro de 2016, 00:01 Por : Vladimir Zykov e Alexey Ramm

As Forças Armadas da Rússia completaram a implantação de uma Internet militar - um sistema de comunicação sob o nome oficial do “Segmento de Transmissão de Dados Fechados” (STDF) [«Zakrytyy segment peredachi dannykh» (ZSPD)]. A rede militar não está conectada à Internet global e todos os computadores conectados a ela estão protegidos contra conexões de unidades flash não certificadas e discos rígidos externos. Dentro da rede, os militares implantaram seu serviço de correio eletrônico, que permitiu a transferência de informações confidenciais, incluindo documentos com o selo de “De particular importância”.

Como representante do departamento militar russo, familiarizado com a situação, disse a Izvestia que, em parte, a infra-estrutura da internet militar é implantada na infra-estrutura arrendada da Rostelecom e, em sua própria infraestrutura distribuída, do Ministério da Defesa, que não está conectado à internet. Em cada unidade militar existem servidores que criptografam informações, dividem em vários pacotes e transmitem. O acesso a salas de servidores é estritamente limitado.

  • No momento, a formação da rede DRQD foi concluída “, disse o interlocutor de Izvestia. - As últimas obras foram concluídas no final do verão deste ano, após o qual a rede funciona na íntegra. No presente, planejamos expandi-lo instalando terminais adicionais em unidades e instituições militares.

Como na web global, a Internet militar tem seus próprios sites. O recurso de rede principal está disponível em mil.zs. Ele criou muitos domínios de terceiro nível, por exemplo, domain.mil.zs. Estes sites podem ser vistos através de computadores (trabalhando no sistema operacional SMFA - sistema móvel das Forças Armadas[MSVS — mobil’noy sisteme Vooruzhennykh sil]), que são certificados pelo State Secret Protection Service, também conhecido como Oitava Direção do Estado-Maior Geral. A conexão com esses computadores de dispositivos não certificados de terceiros (unidades flash, impressoras, scanners, etc.) é impossível e todas as tentativas de conectar uma unidade flash comprada na loja são controladas por software especial e corrigidas.

“O Ministério da Defesa é uma estrutura grande e geograficamente dispersa, portanto, não tem seus próprios canais de transporte para todas as necessidades e, portanto, os militares precisam alugar tanques”, diz Anatoly Smorgonsky, fundador da rede para a aliança “Internet das coisas” Starnet. - Eu acho que os canais são alugados também com a finalidade de reservar canais para aumentar a confiabilidade. Criar uma rede militar dedicada é o passo certo e lógico. Mesmo para grandes operadores de uso geral, as redes tecnológicas são separadas da Internet pública, a fim de eliminar o risco de acesso não autorizado a equipamentos de infra-estrutura.

Na Internet militar, é criado um serviço de e-mail, que permite a troca de mensagens apenas para usuários dentro da rede. Toda a circulação de documentos de funcionários (relatórios, aplicativos, listas, relatórios sobre o trabalho realizado com fotografias, etc.) passa por este serviço.

Presidente do Presidium da Fundação para Assistência ao Desenvolvimento de Tecnologias e Infraestruturas na Internet Dmitry Burkov observou que há pouca informação sobre como a Internet é organizada pelos militares em vários países, mas há uma série de fatos sobre a rede de transmissão de informações militares dos EUA de fontes abertas.

  • Os americanos tiveram muitos buracos. Historicamente, eles se mudaram de um protocolo para outro. Além disso, eles tiveram várias redes sob gestão diferente: a aviação tem sua própria, a Marinha possui sua própria, etc. Os problemas nas suas redes são devidos ao fato de que eles têm muitas articulações com a internet, - diz Burkov. - E a partir daí surge o principal perigo - acesso não autorizado. E a conexão com essas redes tem até mesmo contratados diferentes. Pelo que entendi, Edward Snowden estava trabalhando em uma das empresas de terceirização ea NSA, com acesso a esta rede, eu era capaz de obter os dados, que mais tarde foram tornados públicos. Espero que nossas pessoas tenham evitado tais erros ao planejar a rede e tomaram precauções extras para proteger e criptografar dados.

De acordo com o assessor presidencial Herman Klimenko, o militar fez a coisa certa, que fez uma rede sem acesso à Internet.

  • Tudo o que está conectado à Internet, pode ser “aberto”, o que significa que não é seguro “, resumiu Klimenko.

A Rostelecom absteve-se de comentar.

README