Как не попасть под внешнее управление

Русский бизнес
Москва, 15.04.2019
«Эксперт» №16 (1116)
Осознание опасности перехвата контроля над электронным оборудованием, задействованным в критической инфраструктуре, произошло. Теперь нужно решить проблему силами отечественных разработчиков и производителей

ТАСС

«Есть радикальная позиция: давайте выкинем все недоверенное оборудование и сами сделаем свое, доверенное. Это потребует времени и невообразимого количества денег, — говорит Андрей Тихонов, президент ассоциации “Доверенная платформа‟. — Другая крайность: давайте купим все недоверенное, потому что все эти разговоры про закладки — выдумки, а на самом деле все нас любят и все у нас хорошо. И где-то посередине альтернативный путь: комбинировать доверенное и недоверенное оборудование в зависимости от сферы применения. Вот этим путем мы и идем».

Доверенное электронное оборудование — это оборудование, которому можно доверять, оно защищено, в нем отсутствуют аппаратные и программные закладки. Или, как вариант, они нейтрализованы.

Говорите, вас слушают

Электронное оборудование, например телекоммуникационное, устроено таким образом, что его производитель может не только получать удаленно в онлайн-режиме данные о том, как оно работает и где находится, но и управлять им.

Для этого в оборудовании имеется специальный технологический канал, который изначально задумывался для возможности модернизации этого оборудования и исправления ошибок при его работе.

«Техническая поддержка оборудования осуществляется каждым вендором удаленно, — объясняет исполнительный директор Ассоциации разработчиков и производителей электроники Иван Покровский. — Если что-то происходит, заказчик обращается в службу технической поддержки локального поставщика, тот передает запрос в инженерный центр вендора, там подключаются специалисты и решают проблему. Зарубежные разработчики имеют постоянный доступ к управлению своим оборудованием. Это известно, но все стараются закрывать глаза на риски, которые при этом возникают. Потому что уже сделаны огромные инвестиции, вся инфраструктура построена без учета возможностей несанкционированного управления из других стран, на перестройку денег нет, и остается надеяться, что пронесет. Но если ничего не делать, то не пронесет».

Поскольку техническая возможность удаленного подключения и управления электронным оборудованием есть, то получить доступ к нему для заинтересованных лиц, например для спецслужб страны, где производится это оборудование, практически ничего не стоит. С технической точки зрения ничего сложного, с практической — нужно просто обязать вендора дать доступ к этому каналу.

О том, что перехват информации, передаваемой по сетям электросвязи (телефонные переговоры, файлы, геоданные и т. п.), налажен в массовом порядке, широкая общественность убедилась благодаря бывшему сотруднику ЦРУ и АНБ Эдварду Сноудену, который в 2013 году передал прессе соответствующие материалы. Упомянутые организации, по оценкам СМИ, ежедневно перехватывали миллиарды телефонных разговоров, e-mail и данных геолокации.

Еще один громкий скандал в этой сфере разразился не так давно: США обвинили китайскую компанию Huawei в промышленном шпионаже и запретили правительственным организациям использовать ее оборудование. В свою очередь Huawei обвинила США в незаконном проник

У партнеров

    «Эксперт»
    №16 (1116) 15 апреля 2019
    РЕСТАВРАЦИЯ ФИНТЕХ
    Содержание:
    В поиске устойчивого равновесия

    Как добиться большего представительства власти? Может ли российский парламент участвовать в назначении кабинета? За последние две недели видные российские политики инициировали дискуссию о новом балансе ветвей власти

    Реклама