في رسالة بريد إلكتروني موجزة ، وصفت المتحدثة باسم NCSC ، ميرال شيفر ، TETRA بأنها “أساس حاسم للاتصالات ذات المهام الحرجة في هولندا وحول العالم” وأكدت على الحاجة إلى أن تكون هذه الاتصالات دائمًا موثوقة وآمنة ، “خاصة أثناء حالات الأزمات”. وأكدت أن نقاط الضعف ستسمح لمهاجم في محيط أجهزة الراديو المتأثرة “باعتراض الاتصالات أو التلاعب بها أو تشويشها” وقالت إن المركز الوطني للخدمة المدنية أبلغ منظمات وحكومات مختلفة ، بما في ذلك ألمانيا والدنمارك وبلجيكا وإنجلترا ، ونصحهم بكيفية المضي قدمًا. قال متحدث باسم وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الوطني إنهم على دراية بنقاط الضعف ولكنهم لن يعلقوا أكثر.
يقول الباحثون إن أي شخص يستخدم تقنيات الراديو يجب أن يراجع الشركة المصنعة لتحديد ما إذا كانت أجهزتهم تستخدم TETRA وما هي الإصلاحات أو وسائل التخفيف المتاحة.
يخطط الباحثون لتقديم نتائجهم الشهر المقبل في مؤتمر BlackHat الأمني في لاس فيجاس ، حيث سيصدرون تحليلًا تقنيًا تفصيليًا بالإضافة إلى خوارزميات تشفير TETRA السرية التي لم تكن متاحة للجمهور حتى الآن. إنهم يأملون أن يتعمق الآخرون ذوو الخبرة في الخوارزميات لمعرفة ما إذا كان بإمكانهم العثور على مشكلات أخرى.
تم تطوير TETRA في التسعينيات من قبل المعهد الأوروبي لمعايير الاتصالات أو ETSI. يتضمن المعيار أربع خوارزميات تشفير – TEA1 و TEA2 و TEA3 و TEA4 – والتي يمكن استخدامها من قبل الشركات المصنعة للراديو في منتجات مختلفة ، اعتمادًا على الاستخدام المقصود والعميل. TEA1 للاستخدامات التجارية ؛ بالنسبة لأجهزة الراديو المستخدمة في البنية التحتية الحيوية في أوروبا وبقية العالم ، فهي مصممة أيضًا للاستخدام من قبل وكالات السلامة العامة والجيش ، وفقًا لوثيقة المعهد الأوروبي لمعايير الاتصالات (ETSI) ، ووجد الباحثون وكالات الشرطة التي تستخدمها.
تم تقييد استخدام TEA2 في أوروبا من قبل الشرطة وخدمات الطوارئ والجيش ووكالات الاستخبارات. يتوفر TEA3 لخدمات الشرطة والطوارئ خارج أوروبا – في البلدان التي تعتبر “صديقة” للاتحاد الأوروبي ، مثل المكسيك والهند ؛ أولئك الذين لا يعتبرون ودودين – مثل إيران – لديهم فقط خيار استخدام TEA1. يقول الباحثون إن TEA4 ، وهي خوارزمية تجارية أخرى ، نادراً ما تستخدم.
وجد الباحثون بعد إجراء بحث مفتوح المصدر أن الغالبية العظمى من قوات الشرطة في جميع أنحاء العالم ، باستثناء الولايات المتحدة ، تستخدم تقنية الراديو القائمة على TETRA. تستخدم TETRA من قبل قوات الشرطة في بلجيكا والدول الاسكندنافية ودول أوروبا الشرقية مثل صربيا ومولدوفا وبلغاريا ومقدونيا ، وكذلك في الشرق الأوسط في إيران والعراق ولبنان وسوريا.
بالإضافة إلى ذلك ، تستخدمه وزارات الدفاع في بلغاريا وكازاخستان وسوريا. تستخدمه وكالة الاستخبارات العسكرية البولندية ، وكذلك قوات الدفاع الفنلندية ، ولبنان والمملكة العربية السعودية ، على سبيل المثال لا الحصر.
تستخدم البنية التحتية الحيوية في الولايات المتحدة ودول أخرى TETRA للاتصال من آلة إلى آلة في SCADA وإعدادات نظام التحكم الصناعي الأخرى – خاصة في خطوط الأنابيب والسكك الحديدية والشبكات الكهربائية الموزعة على نطاق واسع ، حيث قد لا تتوفر الاتصالات السلكية والخلوية.
على الرغم من أن المعيار نفسه متاح للجمهور للمراجعة ، إلا أن خوارزميات التشفير متاحة فقط مع اتفاقية عدم إفشاء موقعة للأطراف الموثوقة ، مثل الشركات المصنعة للراديو. يتعين على البائعين تضمين وسائل الحماية في منتجاتهم لجعل من الصعب على أي شخص استخراج الخوارزميات وتحليلها.
