Как не попасть под внешнее управление
Осознание опасности перехвата контроля над электронным оборудованием, задействованным в критической инфраструктуре, произошло. Теперь нужно решить проблему силами отечественных разработчиков и производителей
«Есть радикальная позиция: давайте выкинем все недоверенное оборудование и сами сделаем свое, доверенное. Это потребует времени и невообразимого количества денег, — говорит Андрей Тихонов, президент ассоциации “Доверенная платформа. — Другая крайность: давайте купим все недоверенное, потому что все эти разговоры про закладки — выдумки, а на самом деле все нас любят и все у нас хорошо. И где-то посередине альтернативный путь: комбинировать доверенное и недоверенное оборудование в зависимости от сферы применения. Вот этим путем мы и идем».
Доверенное электронное оборудование — это оборудование, которому можно доверять, оно защищено, в нем отсутствуют аппаратные и программные закладки. Или, как вариант, они нейтрализованы.
Говорите, вас слушают
Электронное оборудование, например телекоммуникационное, устроено таким образом, что его производитель может не только получать удаленно в онлайн-режиме данные о том, как оно работает и где находится, но и управлять им.
Для этого в оборудовании имеется специальный технологический канал, который изначально задумывался для возможности модернизации этого оборудования и исправления ошибок при его работе.
«Техническая поддержка оборудования осуществляется каждым вендором удаленно, — объясняет исполнительный директор Ассоциации разработчиков и производителей электроники Иван Покровский. — Если что-то происходит, заказчик обращается в службу технической поддержки локального поставщика, тот передает запрос в инженерный центр вендора, там подключаются специалисты и решают проблему. Зарубежные разработчики имеют постоянный доступ к управлению своим оборудованием. Это известно, но все стараются закрывать глаза на риски, которые при этом возникают. Потому что уже сделаны огромные инвестиции, вся инфраструктура построена без учета возможностей несанкционированного управления из других стран, на перестройку денег нет, и остается надеяться, что пронесет. Но если ничего не делать, то не пронесет».
Поскольку техническая возможность удаленного подключения и управления электронным оборудованием есть, то получить доступ к нему для заинтересованных лиц, например для спецслужб страны, где производится это оборудование, практически ничего не стоит. С технической точки зрения ничего сложного, с практической — нужно просто обязать вендора дать доступ к этому каналу.
О том, что перехват информации, передаваемой по сетям электросвязи (телефонные переговоры, файлы, геоданные и т. п.), налажен в массовом порядке, широкая общественность убедилась благодаря бывшему сотруднику ЦРУ и АНБ Эдварду Сноудену, который в 2013 году передал прессе соответствующие материалы. Упомянутые организации, по оценкам СМИ, ежедневно перехватывали миллиарды телефонных разговоров, e-mail и данных геолокации.
Еще один громкий скандал в этой сфере разразился не так давно: США обвинили китайскую компанию Huawei в промышленном шпионаже и запретили правительственным организациям использовать ее оборудование. В свою очередь Huawei обвинила США в незаконном проникновении на серверы компании. Скандал разросся до мирового уровня: США попытались надавить на страны Европы, чтобы те отказались от сотрудничества с китайской компанией в части построения сетей 5G.
В конце марта эксперты российской компании Positive Technologies в ходе профильной конференции рассказали, что обнаружили уязвимость в чипах Intel. Речь идет о технологии Intel VISA, предназначенной для отладки и выявления брака в процессорах и других микросхемах. Дело в том, что к этой функции могут получить доступ злоумышленники и считать критически важные данные из оперативной памяти компьютера, например пароли пользователей.
Со щитом или на щите
Россия напичкана иностранным электронным оборудованием, причем в чувствительных сферах. Нет, в оборонке, конечно, используются решения собственной разработки. Другое дело, что по производительности они, по оценкам специалистов, отстаютё от современных иностранных аналогов лет на тридцать.
Но сегодняшний мир таков, что нанести существенный урон оппоненту можно и без использования традиционного оружия. Оружием массового поражения может стать то самое электронное оборудование, которое задействовано в обеспечении деятельности критической информационной инфраструктуры (КИИ). Одно дело, когда злоумышленник просто отключит ваш телефон, но что будет, если он то же самое сделает с компьютером, который управляет электростанцией? Телефон наверняка можно будет после этого выкинуть, поскольку зарядить его без электричества не получится. И это будет меньшая из бед. Так что защищаться нужно.
«Сейчас в большинстве случаев вопросы информационной безопасности решаются программными решениями, — рассказывает Иван Покровский, — Это так называемые наложенные средства безопасности. То есть заказчик использует оборудование и программное обеспечение зарубежной разработки и для него, по сути, все эти решения являются черным ящиком, соответственно, он сталкивается с различными угрозами. С вирусами, атаками хакеров и так далее. Эти проблемы он решает наложенными средствами безопасности, например антивирусными программами». Однако проблема в том, что наложенные средства информационной безопасности беспомощны, если атака осуществляется на уровне «железа».
Как уже было сказано, в оборудовании существуют специальные технологические каналы внешнего управления. Защититься можно только переходом на использование аппаратных решений собственной разработки. Первый шаг — переход на использование оборудования собственной разработки. Даже если оно проектируется на основе иностранных компонентов, с использованием иностранных микропроцессоров, мы на порядки снижаем риски по сравнению с вариантом использования оборудования зарубежной разработки с зарубежными же компонентами.
Конечно, можно попытаться отключить в принципе все процессоры, проданные в Россию, — это преодолимый барьер, но с огромными издержками, и это фактически объявление войны.
«Нужно закрывать векторы угроз один за другим, — рассуждает Андрей Тихонов. — Чем больше мы закрыли, тем лучше, даже если мы закрыли не все. Да, есть угроза, связанная с тем, что чип изготовлен не у нас. Но это в любом случае лучше, чем если это чужая топология, чужой дизайн и чужой софт внутри».
«Ключевым фактором защиты информации является компромисс между уровнем риска и ценой обеспечения защиты этой информации. В связи с ограниченными бюджетами в большинстве случаев вопрос защиты данных решается изолированием иностранного оборудования в закрытых сетевых контурах, — рассказывает Николай Ивенев, председатель совета директоров компании “ХайТэк. — Тем не менее, когда речь идет о критически важных объектах инфраструктуры, защита информации требует более существенных обеспечительных мер. Один из самых сложных и дорогих вопросов обеспечения безопасности таких решений — безопасность вычислительных систем и микрочипов, наличие микрокодов в электронной компонентной базе (ЭКБ). В таком случае в системах на кристалле либо внутри вычислительных систем на аппаратном уровне применяются различные технические решения, начиная с внутренних проприетарных микроконтроллеров, которые обеспечивают защиту микроконтуров внутри вычислительных систем, либо менее распространенные решения в виде разделения чипов на несколько частей, при которых основная часть реализована на зарубежных производствах с низкими топологическими нормами, а нижние слои системы на кристалле реализованы в России. Таким образом, у зарубежных производителей нет информации о том, как работает чип в целом, и, следовательно, нет возможности организовать эффективные механизмы внедрения».
Впрочем, не исключено, что в некоторых случаях создать свое доверенное оборудование на собственной электронной компонентной базе будет просто дешевле, чем в полной мере обезопасить себя от закладок в технике иностранных производителей теми или иными способами.
«Некоторые закладки можно обнаружить и устранить относительно легко стандартными средствами мониторинга и отладки либо с помощью реверс-инжиниринга, — продолжает Николай Ивенев. — Однако затраты на их отслеживание и устранение в аппаратной части гораздо выше. Зачастую они реализованы во внутренних вычислительных контурах и к ним невозможно получить доступ извне. Стоимость отслеживания и устранения в некоторых случаях может существенно превышать затраты на создание новых вычислительных систем на базе российских решений. В ряде микрочипов с низкими топонормами найти закладки просто невозможно технологически».
С такой оценкой согласен директор центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов: «Оптимальный вариант — разработанное с нуля российское оборудование с уже реализованными принципами security by design. Такие примеры уже есть. Поэтому, если в качестве нарушителей рассматривать условных представителей разведывательных служб иностранных государств, оптимально исходить из той парадигмы, что любая электроника недоверенная».
Это и есть второй способ обезопасить себя.
Другое дело, насколько мы близки к его реализации.
«В целом возможности предприятий, производящих ИТ-продукты, выросли. Десятки предприятий, на которых мне удалось побывать, оснащены по последнему слову техники. Организованы линии производства полного цикла, — делится впечатлениями Николай Ивенев. — Если говорить о доверенном оборудовании, то российские производители закрывают до половины потребностей, если говорить о российском ИТ-оборудовании, то это не более десяти процентов от общего объема продаж внутри страны».
Компания «ХайТэк» сама специализируется на производстве доверенного оборудования, в частности телекоммуникационного.
«Отечественных разработчиков доверенных платформ появляется все больше: микропроцессоры, защищенные SCADA-платформы, аппаратные средства защиты. Тем не менее высокой популярностью у компаний и владельцев значимых объектов пользуются импортные аппаратные комплексы и микроэлектроника», — констатирует Сергей Терехов.
По оценке Николая Ивенева, объем российского рынка доверенной электроники в 2018 году, исключительно в сегменте оборудования специального назначения, составил более 230 млрд рублей. Если же учитывать весь рынок, включая потребности госкорпораций, частного бизнеса, муниципалитетов и прочих потребителей, то его объем «ближе к триллиону рублей».
Тем не менее, как уже было сказано, иностранное оборудование для многих более предпочтительно. Связано это в том числе с тем, что пока нет четкой установки со стороны государства всем переходить исключительно на доверенное оборудование.
«Есть сильное сопротивление со стороны заказчиков-потребителей, — утверждает Иван Покровский. — Например, крупнейшим заказчиком телекоммуникационного оборудования и поставщиком услуг связи является “Ростелеком. У него инфраструктура построена в основном на американском и китайском оборудовании. И если мы сейчас вводим требования доверенной инфраструктуры, то компании нужно переобучать свой персонал. Ей нужно перекраивать бюджеты и планы. Ей нужно подключаться к участию в НИОКР, потому что во многих случаях она должна стать постановщиком задач: ей необходимо какое-то оборудование, и она должна будет поставить задачу разработки этого оборудования. Все это очень большая ответственность. И понятно, что это государственная компания, в руководстве этой компании люди меняются довольно часто, им не хочется, чтобы эта ответственность была взвалена именно них».
Как говорят на рынке, зачастую компании ограничиваются покупкой оборудования из реестра ТОРП (Телекоммуникационное оборудование российского происхождения), считая, что раз это отечественная продукция, то она и защищена.
«Оборудование из реестра ТОРП и доверенное оборудование где-то пересекаются, но в целом каждое из них из своей плоскости, — продолжает Иван Покровский. — В одном случае рассматривается добавленная стоимость, созданная на территории России, и по уровню локализации определяется, можно это оборудование назвать российским или нет. А уровень доверенности — это другой критерий. Это отсутствие тех самых каналов внешнего управления, которые могут присутствовать в оборудовании российского происхождения».
С реестром ТОРП есть и другие проблемы. Участники рынка говорят, что помимо ситуации, когда иностранный вендор локализует свое производство на территории России и попадает в реестр ТОРП, что дает ему преференции при сбыте, недобросовестные игроки разыгрывают иные варианты входа на рынок. Например, здесь производится опытная партия, разовая, а после внесения в реестр оборудование завозится из зарубежных стран. Фактически это подлог в использовании преференций, которые предоставляются российскому оборудованию.
Еще одна проблема здесь — недобросовестная конкуренция: ввоз ЭКБ облагается пошлинами, а готового оборудования нет. И потому российские производители оказываются в менее выгодном положении, нежели псевдороссийские.
Выгодно, но опасно
В числе главных потребителей доверенного оборудования — государственные структуры. Однако работа с государством не так проста, поскольку, учитывая кампанию по борьбе с коррупцией, сделки одних госведомств находятся под пристальным вниманием других. И потому не всегда можно получить позитивный опыт от партнерских отношений с государством.
Один из последних кейсов — сотрудничество компании «Т-Платформы», российского производителя суперкомпьютеров и разработчика отечественного процессора Baikal, с МВД.
В конце марта Басманный суд Москвы арестовал на два месяца начальника управления связи департамента информационных технологий связи и защиты информации МВД России Александра Александрова и Всеволода Опанасенко, основателя компании «Т-Платформы». По сути — заказчика и исполнителя по контракту на поставку компьютерной техники для нужд МВД. Они подозреваются в злоупотреблениях при реализации этого контракта, статья 285 УК РФ, максимальный срок — десять лет заключения. Ущерб оценивается в 300 млн рублей. Согласно контракту, заключенному еще в 2016 году, «Т-Платформы» должны были поставить МВД 9348 компьютеров на базе процессора «Байкал Т1» на общую сумму 357 млн рублей. Часть компьютеров — около двух тысяч штук — «Т-Платформы» поставили, но позже обозначенного в контракте срока. В компании объясняли это тем, что ведомство задержало выплату аванса и предоставление необходимой для выполнения заказа информацией. Поставку принял как раз Александр Александров и тем самым, как считает следствие, превысил свои полномочия. «Т-Платформы» пытались судиться с МВД, дабы принудить ведомство принять оставшуюся партию компьютеров, но суд первой инстанции в удовлетворении требований отказал, поданную апелляцию «Т-Платформы» впоследствии отозвали. А в конце прошлого года и вовсе заключили с МВД соглашение о поставке рабочих станций на общую сумму 287 млн рублей. Казалось бы, конфликт исчерпан. Но нет.
Участники рынка неохотно говорят о деле «Т-Платформ», ссылаясь на недостаток информации, но многие при этом отмечают сложность «регуляторики» при работе с государственными органами и компаниями с госучастием.
Сегодня у большинства ведомств и госкомпаний нет критериев доверенного оборудования, нет и требований по его использованию. Российский разработчик должен убедить потенциального заказчика в необходимости покупки своего оборудования, защищенного от внешнего воздействия и доступа к обрабатываемой информации.
«Решения о переходе на использование оборудования российской разработки, — объясняет Иван Покровский, — вступает в конфликт с установками, которые предписывают использовать наиболее дешевые и проверенные предыдущей практикой решения. Процесс формирования технических заданий не содержит требований по использованию доверенного оборудования. Поэтому решения о выборе российских разработок носят частный, несистемный характер и сталкиваются с очень большим сопротивлением. Заказчик не заинтересован во внедрении новых для него решений и старается найти повод, чтобы оправдать отказ от российского оборудования. Таких поводов можно найти много, вплоть до обвинения разработчика в нарушении законодательства. В России столько законодательных противоречий в области разработки электроники, что сотрудников любой компании, которая участвует в выполнении государственных заказов, можно посадить в тюрьму. Кроме того, есть очень большие противоречия между российским законодательством и законодательством зарубежных стран, с которыми приходится сотрудничать нашим компаниям, поскольку они заказывают те или иные услуги или производственные материалы за рубежом. Получается, что у разработчиков электроники, участвующих в выполнении государственных заказов, есть риски быть посаженными в тюрьму в России и есть риски быть посаженным в тюрьму в Америке, потому что законодательства двух стран противоречит друг другу».
Кстати, в 2013 году министерство торговли США уже подвергало компанию «Т-Платформы» репрессиям: она была включена в список организаций, деятельность которых угрожает национальной безопасности и внешнеполитическим интересам США. Для компании это означало запрет на использование любых товаров и технологий, имеющих отношение к США. Официально «Т-Платформы» подозревались американской стороной в экспорте товаров двойного назначения и в производстве компьютеров для ядерных исследований. В реальности же санкции, скорее всего, были связаны с тем, что «Т-Платформы» активно действовали на внешнем рынке, получая заказы и тем самым составляя конкуренцию американским производителям подобной техники. В конце концов компании удалось отбиться от претензий американского ведомства.
Чем закончится российская история компании «Т-Платформы» — вопрос пока открытый. И ответ на него наверняка окажет влияние на дальнейшее развитие отрасли.
Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl