Новости – Общество
Общество
Интеллектуальная угроза
Фото: John Minchillo / АР / ТАСС
Использование «умного» импортного оборудования несет потенциальную опасность дистанционного контроля над российскими инфраструктурными объектами из-за рубежа
2 февраля, 2016 10:00
8 мин
С 1 июня 2016 года российские госучреждения будут обязаны отдавать приоритет отечественному программному и аппаратному обеспечению и оборудованию при осуществлении закупок. Соответствующее распоряжение кабмин и Институт развития интернета получили сегодня от Владимира Путина. Реализацией данной инициативы займутся Минсвязь, Минпромторг и советник президента Герман Клименко.
Следует отметить, что в прошлом году к аналогичным мерам прибегли власти КНР. После череды громких скандалов, вызванных взаимными обвинениями Пекина и Вашингтона в кибершпионаже, китайские власти ввели запрет на использование в стенах государственных учреждений операционной системы Windows 8. Также было разорвано сотрудничество двух держав в сфере интернета.
О том, что западные IT-компании активно сотрудничают с силовыми структурами своих государств, помогая осуществлять шпионаж за коммерческими и государственными объектами других стран, говорилось в опубликованных ранее Эдвардом Сноуденом данных.
Однако нельзя забывать также о том, что сегодня практически любое высокотехнологическое оборудование, поставляемое из-за границы, имеет мощную электронную «начинку», которая участвует в управлении работой сложной аппаратуры. Импортная электроника поступает в Россию не только в виде ПК и ноутбуков, но и в составе разнообразного промышленного и инфраструктурного оборудования.
К сожалению, за годы, последовавшие за развалом СССР, Россия сильно отстала в технологическом отношении. К примеру, производство станков сократилось почти в двадцать раз — вместо 70 тысяч станков, выпускаемых в год на советских предприятиях, сегодня российское станкостроение выдает около 3 тысяч установок.
Большая часть оборудования закупается за границей — в основном в Китае, Германии, Италии и Тайване. Схожая статистика отмечается и в других областях машиностроения.
Закупки импортного оборудования не только ставят российскую промышленность и инфраструктуру (к примеру, транспортную — большая часть гражданского авиапарка состоит сегодня из лайнеров Boeing и Airbus) в зависимость от колебаний валютных курсов и санкционных инициатив Запада, но также таят в себе дополнительную угрозу, о которой нечасто говорят вне узкопрофессиональных кругов.
Практически все высокотехнологичные машины, закупаемые за границей, продолжают поддерживать канал обмена информацией с компанией-производителем, который может задать параметры работы оборудования и дистанционно отслеживать их соблюдение клиентом.
Известно, к примеру, что поставляемые в Россию станки с ЧПУ оснащены так называемой «аппаратной закладкой» — устройством, внедренным в электронную схему и способным вмешаться в работу вычислительной системы. К примеру, такие системы блокируют перемещение оборудования на новое место — в этом случае станок может просто выйти из строя. Между прочим американские компании объясняют закладку в оборудование таких систем блокировки требованиями законодательства США — власти страны опасаются, что оборудование может попасть на территорию государств, находящихся под экономическими санкциями.
Об этой проблеме говорил еще в 2013 году вице-премьер РФ Дмитрий Рогозин, комментируя разоблачения Эдварда Сноудена: «Крайне важно в рамках процесса перевооружения наших предприятий, когда мы покупаем иностранные станки, имеется в виду, что эти станки снабжены программным обеспечением, которое может иметь определенные закладки, и эти закладки могут сработать в определенный момент, эти станки могут быть выключены, либо они могут передавать определенную информацию».
Если российскую оборонную отрасль перевести на отечественное программное и аппаратное обеспечение все же удалось, то в гражданской сфере до сих пор используется преимущественно импортное оборудование, даже если речь идет о таких важных инфраструктурах объектах, как энергетические, коммуникационные или транспортные системы.
Российские технологии на международной выставке средств обеспечения безопасности государства «Интерполитех». Фото: Сергей Бобылев / ТАСС
Как рассказал в интервью «Русской планете» специалист по кибербезопасности, пожелавший остаться неназванным, иностранные компании действительно во многом способны собирать информацию о функционировании произведенного им оборудования и дистанционно влиять на его работу. Прежде всего, данный контроль осуществляется ради исполнения сервисных обязательств производителя.
«В большинстве современного оборудования есть каналы мониторинга его параметров, чтобы производитель мог контролировать сроки его износа, отслеживать неполадки и предупреждать о выходе оборудования из строя. Таким образом, вендор имеет возможность загодя предложить своему непосредственному клиенту обновление оборудования или приобретение нового. Кроме того, такая "слежка" помогает вендору осуществлять обновление программного обеспечения. Это удобно и потребителю, который избавлен от необходимости собирать данные и отправлять их вручную компании-производителю», — отметил эксперт.
Кроме того, все крупные производители стремятся изготавливать технику, совместимую только с комплектующими этой же фирмы. И чтобы соблюсти комплиментарность разных видов своего оборудования, монополист создает собственные каналы управления. Так как сегодня промышленные объекты могут быть значительно распределены — допустим, центр управления стоит в одном месте, например в Москве, центр сбора данных — в Мюнхене, а сам завод — в Сибири, производитель предлагает каналы связи между своим оборудованием.
«Потребовать поставки оборудования без систем мониторинга российские потребители не могут в силу нашего технологического отставания на сегодняшний день. Крупные иностранные производители являются монополистами и диктуют свои условия потребителям. Теоретически покупатель может попытаться взломать предустановленные системы, но это очень сложно и требует немалых вложений», — заметил специалист.
Он подчеркнул, что удаленное, «умное» управление находит все более широкое применение — речь идет даже о таких объектах, так ТЭЦ, ГЭС, нефтеперерабатывающих предприятиях и т.п. При этом все каналы управления такими системами идут через большие расстояния, через иностранное сетевое оборудование и провайдеров, которые также пользуются импортным оборудованием.
«Помочь в решении данной проблемы может в первую очередь импортозамещение в области приборостроения. Однако это потребует очень большого времени. Но есть альтернативные, компенсирующие меры безопасности. Для этого разрабатываются как программные, так и аппаратные комплексы, которые дополнительно устанавливаются на импортное оборудование, каналы связи и компьютерную технику».
К счастью, в последнее время государство уделяет пристальное внимание вопросам кибербезопасности, в частности, активно ведется разработка нормативно-правовой базы в данной области, которая позволит регулирующим органам работать более эффективно в направлении обеспечения безопасности и заставлять эксплуатирующие организации применять дополнительные меры. Этой проблематикой занимается Федеральная служба безопасности, а также Федеральная служба по техническому и экспортному контролю.
Эксперт рассказал, что до сих пор регулирующая документация в данной области носила в большей степени рекомендательный характер, но уже в 2016 году ожидается появление нормативно-правовых актов, которые обяжут предприятия внедрять дополнительные меры безопасности.
Следует отметить, что, хотя сценарий открытого военного противостояния России со странами Запада пока представляется маловероятным, тем не менее гибридная война идет уже давно.
И нельзя гарантировать, что иностранные державы не попытаются прибегнуть к техногенным атакам — искусственному торможению работы промышленности и инфраструктуры России через «случайные» сбои. Обеспечение технологической независимости страны — вопрос не менее актуальный, чем развитие ее оборонного комплекса.
поддержать проект
Подпишитесь на «Русскую Планету» в Яндекс.Новостях
Яндекс.Новости