Радіо для прибиральників. Зв'язок у ЗСУ – сучасний, але не військовий. АНАЛІЗ армійського досвіду
В армійському зв’язку – забагато цивільного обладнання. Пауза в активній фазі протистояння дає час для переозброєння ЗСУ на професійну військову техніку. Тому що мобілізовані інженери, які раніше забезпечували роботу небойової апаратури в бойових умовах, майже всі цього року пішли на "дембель".
Автор: Віталій КУКСА, екс-зв'язківець ЗСУ
Мобілізація телекомунікацій
Початок війни українська армія зустріла із ледь працездатною системою військового зв’язку.
Зокрема, майже без сучасних засобів комунікації на рівні тактичної ланки управління – від залоги блок-посту до командира батальйону. Переважно tactic radio – це індивідуальні радіостанції.
В Міноборони інформують, що за короткий термін (кілька місяців) ЗСУ було насичено сучасними цифровими засобами зв’язку.
Але більшість із них – у тому числі й на тактичному рівні – це ЦИВІЛЬНІ телекомунікаційні рішення на кшталт побутових супутникових комплектів та поліцейських радіостанцій.
Вони справно несуть службу, немов мобілізовані цивільні спеціалісти.
Але все одно ці засоби зв'язку і далі залишаються аж ніяк не військовими, що накладає певні обмеження на їхнє застосування.
Що не так із цивільним зв'язком в Армії
Власне, є ДВА ГОЛОВНИХ ПИТАННЯ до цивільного обладнання на військовій службі.
Перше. Ця апаратура не розрахована на експлуатацію:
а) у важких умовах – 24/7 в усі пори року в не завжди бережливих руках;
б) в умовах застосування засобів РЕБ та РЕР [радіоелектронної боротьби та радіоелектронної розвідки] супротивника.
Із сумними наслідками пункту “а” знайомі всі військові зв’язківці, які експлуатують – а отже, обслуговують та ремонтують – цю техніку.
Щодо наслідків пункту “б”, то з ним поки напряму стикались учасники боїв під Донецьким аеропортом і Дебальцевим.
У військово-зв’язківських колах є жарт, що про ворожий наступ першими дізнаються саме зв’язківці, які нікому вже не зможуть про це повідомити.
Друге. Використання цивільного обладнання стало постійною практикою, хоча спершу військові очільники називали таке рішення тимчасовим.
Мовляв, зв’язок потрібен “на вчора” і дешево – от і купуємо “краще з комерційного”. Потім замінимо на професійну військову апаратуру.
А тепер Міноборони – “на голці” у постачальників зазначеної техніки. На неї витрачені та продовжують витрачатись сотні мільйонів гривень на рік, на ній будуються системи зв’язку підрозділів, навчаються спеціалісти.
Чим довше це продовжуватиметься, тим складніше пройде переозброєння на справжню військову техніку зв’язку.
Війна давно перейшла у позиційну фазу, альтернатив мінському процесу не передбачається.
Можна спокійно спланувати, якою має бути українська армія, її система управління та система зв’язку. Яка техніка має стояти на озброєнні і які задачі вирішувати. Без огляду на комерційні інтереси постачальників та їх контрагентів в МО.
Для початку варто проаналізувати досвід експлуатації того, що прийшло в армію за останніх два роки.
Мобільний зв’язок. Можна створити військовий аналог
В умовах браку надійного тактичного радіозв’язку його роль відігравав – та й, не дивлячись ані на що, відіграє – цивільний мобільний зв’язок.
Він невикорінний через повсюдність та надійність. Про перехоплення знають усі. Але знають і те, що слухають не всіх або не завжди – тому сподіваються на “пронесе” і “кому я потрібен”.
Хоча зазвичай говорять манівцями: з обох боків фронту популярні евфемізми на тему шашликів, пікніків, олівців та іншого.
До деяких частин ентузіасти-волонтери постачають зовнішні шифратори для смартфонів, або встановлюють програмне забезпечення для шифрування трафіку, хоча подібні рішення мають певні обмеження за швидкістю підключення.
Небезпека виявлення позицій за допомогою пеленгування (визначення напрямку – Ред.) скупчень мобільних телефонів в умовах позиційної війни yтратила актуальність. Де хто стоїть - знають і без цього.
Десь краєм свідомості пам’ятають і про можливість заглушити мобільний зв’язок під час активних дій, але сподіваються “пропетляти”.
Іноді згори надходять розпорядження обмежити користування мобільним зв’язком y частинах, вилучити мобільні телефони і wi-fi-роутери тощо.
Зазвичай ці вказівки спускаються на гальмах. А реальних механізмів контролювати дотримання заборони в армії нема.
Продуктивніше було б очолити процес – прийняти на озброєння систему військового мобільного зв’язку, якою військовим було б користуватися зручніше та безпечніше.
Найкращим вирішенням задачі був би віртуальний оператор мобільного зв’язку (MVNO – Mobile Virtual Network Operator), який орендує інфраструктуру інших операторів.
Віртуальний оператор використовує всі наявні мережі одночасно, але центр його управління контролюється силовиками.
Для ефективнішого застосування MVNO слід користуватися тими моделями мобілок, що підтримують шифрування трафіку на абонентському боці.
Радіо для прибиральників
“Від водіїв служб доставки, що розсікають містом – до персоналу, що прибирає вулиці! З нашим продуктом ваш бізнес стане ефективнішим та безпечнішим”.
Так компанія Motorola позиціонує лінійку радіостанцій MОТОTRBO стандарту транкінгового (коли абоненти не закріплюються за окремим ретранслятором сигналу, а отримують доступ до кількох спеціально виділених каналів – Ред. зв’язку DMR.
На сьогодні MOTOTRBO є основою зв’язку тактичної ланки управління у Збройних силах України.
Тобто ЗСУ використовує радіозв’язок, створений для бізнес-мереж (скажімо, компанії таксі чи кур’єрської служби) та інфраструктурних проектів.
Тим не менш, в армії ці станції не викликають особливих нарікань. Частково – через простоту експлуатації. Частково – тому що військові просто не мають досвіду роботи з професійним tactic radio.
Бо головна претензія до MOTOTRBO – це НЕ ВІЙСЬКОВА СИСТЕМА, що вже тягне за собою всі наступні пункти:
1. Не вистачає запасу міцності самих радіостанцій - виходять з ладу антени, тангенти, кнопки.
Ще одна апаратна проблема - МО закупило станції з Ni-Mh-акумуляторами, які потребують повного розряду (або зарядних пристроїв з такою функцією). B реальних умовах військові заряджають станції за першої можливості, і на сьогодні більшість штатних акумуляторів yбиті і тримають заряд лічені години.
2. Нестійкість до засобів радіоелектронної боротьби (РЕБ) з причини вузької смуги передачі. Підтверджено досвідом битв за ДАП і Дебальцеве.
Натомість сучасні системи tactic radio використовують методи розширення спектру – DSSS (пряма послідовність або шумоподібний сигнал), FHSS (псевдовипадкове перестроювання робочої частоти), їхню комбінацію, а також спеціальні алгоритми відновлення корисного сигналу при низьких співвідношеннях сигнал/шум.
Корисний сигнал передається в широкому діапазоні частот, що робить його стійким до польових (малопотужних) засобів РЕБ та ускладнює виявлення передачі засобами РЕР.
3. Для створення великої зони покриття транкінговий зв’язок потребує мережі ретрансляторів. Координати потужних ретрансляторів швидко стають відомими супротивнику, і знищити їх під час активної операції – недовга справа.
Ретранслятор також має бути прив’язаний до мережі зв’язку підрозділу через канал передачі даних. Отже, його переміщення потребує часу.
В ході боїв за Вуглегірськ у січні 2015 року зв'язківці одного з мотопіхотних батальйонів ЗСУ відновлювали роботу такого ретранслятора, розміщеного на високій антенній вежі, протягом кількох годин під артилерійським обстрілом.
В сучасних же системах tactic radio ретранслятором є фактично кожна станція. Якщо дві станції “не бачать” одна одної за умовами розповсюдження радіосигналу, але між ними є третя - вона їх зв’яже. Насичення району бойових дій такими станціями створює фактично “хмарну” зону покриття.
4. Слабке шифрування. Переважна більшість радіостанцій MОТОTRBO, які постачаються у війська, використовують алгоритм ARC4 з довжиною ключа 40 біт. З півстусана його не зламаєш, але за наявності часу та натхнення – цілком реально.
На сьогодні стандартом для tactic radio є алгоритм шифрування АЕS із довжиною ключа 128 або 256 біт. У MОТОTRBO є модифікації з шифруванням АЕS-256, але вони дорожчі, тому до військ їх надходить мало.
5. Слабкі можливості управління ключами шифрування в MOTOTRBO. Ключі шифрування зберігаються в станції у відкритому вигляді.
Немає технічних засобів для швидкої та частої зміни ключів великій кількості радіостанцій - кожну з них доводиться знімати з чергування та програмувати по одній.
У переважної більшості радіостанцій, що постачаються, не активовано функцію дистанційного програмування. Немає функції самостійного вводу ключів шифрування з клавіатури.
Немає засобів швидкого занулювання – а це одна з важливих вимог до військових станцій, які працюють на передовій!
Але, нагадаємо, MОТОTRBO і не проектувалася для використання у ворожому середовищі - двірникам та розвізникам піци це не потрібно.
Нашій армії критично важливо прийняти програму переозброєння на сучасне професійне tactic radio.
Не має великого значення, якого з постачальників обрати – Thales, R&S, GE, GD, LF, ASELSAN або, що еволюційно – Harris. Чи взагалі відповідні рішення тієї ж Motorola.
Головне - щоб це було ВІЙСЬКОВЕ радіо. Це дорого, але необхідно, якщо армія дійсно хоче бути ефективною, а не “українським варіантом радянської армії”.
Дротовий зв'язок: IP-телефонія без єдиної бази номерів
Дротові комунікації залишаються найнадійнішим способом передати інформацію “не для чужих вух”.
Про “закон тапіка” ТЕКСТИ вже писали.
Але крім класичного “телефону польового”, широко застосовується IP-телефонія: PBX-сервери (cервери приватних віртуальних телефонних мереж Private Branch eXchange) на базі відкритого програмного забезпечення Asterisk та VoIP-шлюзи (пристрої для підключення аналогових телефонів до мереж IP-телефонії).
Шлюз під’єднується до каналу передачі даних, налаштовується на роботу з певним SIP-сервером (забезпечує нумерацію та з’єднання між абонентами мереж ІР-телефонії), до шлюзу під’єднуються звичайні офісні телефони, і КП на передовій отримує телефонний зв’язок навіть з Києвом.
Перед шлюзом можна поставити засоби ЗАЗ [засекречувальна апаратура зв’язку – Ред.], і отримати шифрований зв’язок.
Але й тут не без “але”.
Колись давно військова ІР-телефонія планувалась як офісний зв’язок для військових частин у мирний час. Ніхто не думав ані про резервування серверів, ані про навантаження на канали.
Сьогодні через сервери в Києві працюють навіть віддалені РОПи [ротні опорні пункти – Ред.] на передовій. І коли серверну заливає гарячою водою через прорив труб у сусідів, без зв’язку залишаються цілі підрозділи.
Проблему можна було б вирішити створенням розподіленої мережі ІР-телефонії з резервуванням серверів та єдиним планом нумерації. Залучивши до неї власні “астеріски”, які вже працюють у деяких підрозділах в якості внутрішніх АТС.
Оскільки на початку експлуатації системи номерний ресурс на PBX-серверах перевищував потреби військових, номери роздавалися просто за усними заявками, без жодного обліку.
Тому єдиного каталогу абонентів немає, довідники створюються методом обдзвону та уточнення.
І якщо довідники вищих підрозділів ще якось спускаються та доводяться, то знайти “кінці” безпосередніх сусідів часто нереально. Проте, кажуть, це не баґ, а фіча, яка ускладнює роботу ворожим шпигунам.
Канали зв'язку. Про супутниковий термінал ЗСУ
Основний спосіб каналоутворення в сучасній українській армії – супутниковий термінал Tooway, який постачається в ЗСУ вітчизняною компанією "Датагруп (у вересні 2016-го перейшла в управління від засновника до інвестиційної компанії Horizon Capital).
Tooway – VSAT-комплект [Very Small Aperture Terminal - термінал із маленькою антеною - Ред.], що працює з супутником KA-SAT компанії Eutelsat (9 градусів східної довготи).
Супутник сучасний, працює в Ка-діапазоні (26-40 ГГц), забезпечуючи терміналам швидкість прийому даних до 22 Мбіт/с, передачі даних - до 6 Мбіт/с.
Військові супутникові термінали налаштовані на швидкість до 1 Мбіт/с. Вважається, що цього достатньо для роботи IP-телефонії, включаючи шифровану, об’єднання ретрансляторів Motorola в мережу, а також роботи військової електронної пошти та доступу до інших ресурсів військового інтернету (АСУ “Дніпро”).
ТАКОЖ: Що передається за допомогою АСУ “Дніпро”
На практиці супутниковий канал має великі i не дуже стабільні значення часу проходження пакетів інформації у мережі.
Наприклад, затримка передачі голосу між радіостанціями Motorola, які знаходяться в зонах покриття двох ретрансляторів, підключених через супутникові канали, сягає 3 секунд.
Спроба передати таким чином швидкий “бойовий” радіообмін призводить до того, що у віддаленій мережі чути лише yривки фраз.
До супутникового каналу чутливі засоби ЗАЗ - зустрічаються ситуації, коли з’єднання є, але робота сервісів не забезпечується.
Також є кілька механічних проблем:
- з причини низького розташування супутника над обрієм не завжди можна швидко обрати місце розгортання.
- під час опадів, що заливають віконце приймача, іноді критично знижується чутливість.
- тендітні “домашні” супутникові комплекти пошкоджуються під час транспортування, а коли їх підключають до сурових польових генераторів – “горять” від перепадів напруги.
Але всі ці проблеми доморобно вирішуються, і Tooway лишається головною “робочою конячкою” українських військових зв’язківців.
Звичайно, ХОТІЛОСЯ Б:
а) більше супутникових комплектів у захищеному виконанні – вони зручніші в застосуванні, хоча всередині цих нібито міцних військових “зелених валіз” знаходиться неміцна цивільна елементна база;
б) більше супутників – особливо розташованих східніше, тобто вище над горизонтом;
в) нарешті українського супутника, до того ж...
г) ...не комерційного, а військового супутника зв’язку, захищеного від перешкод та придушення сигналу.
Компанія “Датагруп” не обговорює шифрування трафіку у системі Tooway та її стійкість до перехоплення/придушення сигналу. Вочевидь, комерційна система не спроектована для застосування в умовах бойових дій.
Ще про каналоутворення. Як Wi-Fi замінив радіорелейний зв'язок
В армії намагаються використовувати й інші – не менш цивільні – способи каналоутворення.
По-перше, це DSL-модеми. Їх великий зоопарк, але працюють вони вправно, і можуть забезпечувати кількамегабітний канал з використанням кабелю П-274 – легендарної “польовки”. Якщо, звичайно, в радіусі кількох кілометрів є куди підключитись.
По-друге, це бездротові точки доступу – наприклад, Mikrotik та UBNT, які працюють у стандарті IEEE 802.11, в народі Wi-Fi. Трафік додатково шифрується AES-256.
Точки доступу на кшталт AirGrid працюють у діапазоні 5,5 ГГц і здатні підтримувати радіоканал пропускною спроможністю кілька десятків Мбіт/с на відстані прямої видимості.
Щоправда, стандартні щогли командно-штабних машин занадто “гуляють”, щоб дозволити двом антенам бачити одна одну на великій відстані. Але КП [командний пункт], який має стаціонарне підключення до мережі, може “роздати” його радіолінками підрозділам, які знаходяться недалеко.
Так цивільна технологія Wi-Fi фактично замінює такий клас обладнання, як військові радіорелейні лінії ["радіо-ланцюг" із двох і більше ретрансляторів, розташованих у межах видимості, з направленим сигналом - Ред.].
Питання стійкості цієї технології до засобів РЕБ і до виявлення позиції передавача засобами РЕР залишаються відкритими, як і для інших цивільних засобів зв’язку на військовій службі.
А от побутових аналогів військовим радіостанціям тропосферного зв’язку [далекий – на кількасот км – зв'язок, заснований на здатності верхніх шарів тропосфери "відбивати" частину радіохвиль назад на земну поверхню - Ред.] не знайшлось.
Тому нині в ЗСУ майже немає засобів так званих nonLOS-комунікацій (non Line Of Sight - високочастотний зв’язок за межами прямої видимості, він же тропосферний).
Мобілізовані інженери як засіб системної інтеграції
Прийняти техніку на озброєння - не просто закупити її.
Техніку ще слід відтестувати на предмет реалізації функцій в граничних умовах. Плюс треба створити систему налаштувань, які б відповідали потребам військових користувачів.
А ще – написати докладні технічні регламенти з експлуатації обладнання. І створити систему навчання персоналу: від рівня операторів до рівня планувальників систем.
Отже, армії треба закуповувати не “сучасні телекомунікаційні засоби”, а системно-інтеграційні проекти, кінцевим результатом яких були б “рішення” – тобто працюючі системи з передбачуваним результатом.
І хоча постачальники комерційної техніки компетентні для розробки таких проектів, ми купуємо в них саме голе “залізо”.
Певна документація надходить. Але на вивчення повних версій у військових не вистачає часу, а скорочені не охоплюють багатьох конкретних військових умов застосування. Таких, що іноді техпідтримка постачальника розводить руками.
Навчання також проводиться, але часто інструктори постачальників самі навчаються у військових нестандартним практикам.
Що ж до системи налаштувань, то підрозділи вимушені вигадувати велосипеди. Хоча вигадувати їх – не входить до завдань військових.
І добре, коли серед мобілізованих виявлялися ІТ-спеціалісти, які могли розібратись у складній документації, грамотно сформулювати питання постачальнику або нагуглити відповіді.
Саме мобілізовані інженери замінювали в армії відсутню системну інтеграцію. За три хвилі демобілізації 2016 року майже всі вони пішли.
І якщо в Міноборони не перейдуть нарешті до впровадження системно-інтеграційних проектів та закупівлі професійних військових телекомунікаційних рішень, армійський зв’язок очікує структурне спрощення.
Аж до всезагального переходу ЗСУ на звичний і дубовий "тапік", він же телефон польовий моделі ТА-57 зразка 1957 року.