Koniec z WhatsAppem w służbach – polski Merkury 2.0 dla policji i straży

Popularne komunikatory takie jak WhatsApp, Messenger czy Viber od lat budzą kontrowersje związane z bezpieczeństwem danych. Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni rozpoczęło prace nad udostępnieniem wojskowego komunikatora w wersji Merkury 2.0 Public, który ma trafić do policji i straży pożarnej. Pełne wdrożenie instancji Public umożliwi współpracę z innymi służbami odpowiedzialnymi za bezpieczeństwo państwa podczas działań kryzysowych czy wspólnych operacji. System działa wyłącznie na polskich serwerach należących do resortu obrony, co eliminuje ryzyko wycieku informacji do obcych państw.

Protokół Matrix i szyfrowanie end-to-end – technologiczne fundamenty Merkurego 2.0

Dedykowany System Informatyczny Merkury 2.0 został opracowany przez interdyscyplinarny zespół złożony ze specjalistów z zakresu cyberbezpieczeństwa, kryptologii i IT z Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni. Prace nad stworzeniem resortowego komunikatora sieciowego rozpoczęły się wiosną 2021 roku. System wykorzystuje do komunikacji protokół Matrix, co umożliwia szyfrowanie end-to-end wiadomości tekstowych oraz rozmów audio-wideo.

Płk Grzegorz Wielosz, szef oddziału współpracy międzynarodowej DKWOC, wyjaśnił, że bezpieczeństwo komunikacji zapewnione jest poprzez wykorzystywanie oddzielnych, często zmieniających się par kluczy sesji. Każdy z uczestników komunikacji udostępnia swój klucz, który używany jest do szyfrowania wiadomości. Dostęp do prowadzonej w Merkurym 2.0 korespondencji mają jedynie nadawcy i odbiorcy.

Klucze przechowywane są w bezpiecznej pamięci urządzeń, na których aplikacja jest uruchomiona – Android wykorzystuje Keystore, iOS korzysta z Keychain Service, a wersja webowa używa Secure Shared Preferences. Zaszyfrowane dane znajdują się w bazie danych Merkurego, czyli na serwerach należących do resortu obrony. Użytkownicy mają dostęp do historii swoich konwersacji na kilku różnych urządzeniach. System został uruchomiony w kwietniu 2023 roku.

Polskie serwery zamiast obcych – infrastruktura należąca do resortu obrony

Merkury 2.0 stanowi bezpieczną alternatywę dla komercyjnie dostępnych komunikatorów takich jak Signal, WhatsApp, Messenger czy Viber. Płk Wielosz podkreślił, że przewagą DSI Merkury 2.0 nad wymienionymi rozwiązaniami jest to, że całość infrastruktury serwerowej biorącej udział w działaniu systemu jest własnością resortu obrony. Takie podejście skutecznie niweluje zagrożenia związane z ewentualnym wyciekiem danych lub niekontrolowanym dostępem do zasobów.

Zaletą rozwiązania jest zamknięta baza użytkowników, co znacząco zwiększa bezpieczeństwo komunikacji. W odróżnieniu od powszechnie dostępnych komunikatorów Merkury 2.0 nie bazuje na zewnętrznych usługach ani obcych serwerach. Poziom ochrony danych pozostaje znacznie wyższy niż w przypadku rozwiązań komercyjnych.

Użytkownik może jednocześnie korzystać z jednego konta na kilku urządzeniach – może się zalogować przez przeglądarkę internetową lub na urządzeniu z systemem iOS albo Android. System działa wyłącznie na urządzeniach zarządzanych i kontrolowanych w ramach wewnętrznych procedur bezpieczeństwa. Sprzęt, na którym jest instalowany, musi spełniać określone parametry bezpieczeństwa.

Od prototypu do wersji Public – ewolucja komunikatora dla służb

Eksperci z DKWOC pracę nad Merkurym 2.0 dzielą na trzy etapy. Najpierw uruchomiono jego prototyp, tzw. PoC (Proof of Concept), co pozwoliło przeanalizować wybrane rozwiązania pod względem bezpieczeństwa, funkcjonalności i skuteczności działania. W tym czasie system został zintegrowany z mechanizmami uwierzytelniającymi działającymi w resorcie obrony.

Po pozytywnym zaopiniowaniu prototypu DKWOC przystąpiło do wdrożenia systemu. Określona została jego docelowa architektura, a następnie zaprojektowana, zbudowana i uruchomiona platforma hostingowa. Aplikacja kolejno trafiała do wybranych użytkowników na testy, a finalnie produkt został wdrożony w kwietniu 2023 roku.

System służy przede wszystkim do wymiany wiadomości tekstowych i głosowych oraz plików pomiędzy użytkownikami. Pozwala na prowadzenie komunikacji w ramach czatu grupowego, konferencji głosowych lub wideokonferencji. Umożliwia również użytkownikom udostępnianie ekranu w czasie wideorozmowy oraz wyświetla powiadomienia typu push. Ppłk Przemysław Lipczyński, rzecznik DKWOC, informuje, że dowództwo wprowadza usprawnienia w obszarze bezpieczeństwa, niezawodności komunikacji oraz ergonomii użytkowania aplikacji dla specjalnych zastosowań.

Dotąd do Merkurego 2.0 mieli dostęp jedynie żołnierze i pracownicy wojska posiadający służbowe telefony. Wojsko chce, by aplikacja po przejściu odpowiednich testów była dostępna także dla innych służb, takich jak policja czy straż pożarna. W tym celu DKWOC rozpoczęło prace nad uruchomieniem komunikatora Merkury 2.0 Public. Pełne wdrożenie instancji Public umożliwi współpracę z innymi służbami odpowiedzialnymi za bezpieczeństwo państwa, na przykład podczas działań kryzysowych czy wspólnych operacji.

Rekomendowany dla wszystkich żołnierzy – jak wojsko korzysta z Merkurego 2.0

Dedykowany System Informatyczny Merkury 2.0 służy do wymiany informacji jawnych i może być instalowany wyłącznie na telefonach służbowych. Korzystanie z resortowego komunikatora nie jest obowiązkowe, ale rekomendowane wszystkim żołnierzom i pracownikom resortu obrony. Merkurego 2.0 można pobrać z dostępnego w telefonie resortowego sklepu z aplikacjami.

Komunikator działa w telefonach z systemami iOS oraz Android. Docelowo mają z niego korzystać wszyscy użytkownicy służbowych telefonów w resorcie obrony. Zakładając, że znajdzie on duże grono użytkowników także w innych służbach i ułatwi bezpieczną komunikację w czasie sytuacji kryzysowych czy wspólnie prowadzonych operacji, stanie się niezwykle praktycznym i potrzebnym narzędziem.

Resort obrony opracował kolejną edycję programu podnoszącego zdolności MON w zakresie cyberprzestrzeni – Cyber.mil 2.0. Tomasz Zdzikot, przewodniczący społecznego zespołu doradców MON ds. cyberbezpieczeństwa, podał, że zaplanowane w jego ramach projekty będą realizowane przez następne trzy lata. Wśród projektów znalazły się utworzenie przy NCBC Centrum Połączonych Operacji w Cyberprzestrzeni, budowa największego w Europie cyberpoligonu, zaangażowanie w projekty cyber żołnierzy rezerwy, powstanie programu wspierającego kierunki związane z cyberobroną na cywilnych uczelniach wyższych oraz nawiązanie współpracy ze środowiskiem e-sportu.

Cyfrowe serce armii – jak powstały Wojska Obrony Cyberprzestrzeni

Minister obrony Mariusz Błaszczak powołał Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni jako nowy komponent sił zbrojnych. Podczas konferencji w Wojskowej Akademii Technicznej w Warszawie szef MON wręczył nominację na pierwszego dowódcę gen. bryg. Karolowi Molendzie, dyrektorowi Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni. W tym samym roku powołano Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni, konsolidując Centrum Kryptologii i Inspektorat Informatyki MON.