30 June 2016

Иностранным компаниям могут запретить осуществлять сервисную поддержку своего оборудования в России

«Ростелеком» инициирует проект, который может парализовать удалённую работу иностранных производителей по обеспечению нормального функционирования оборудования, которое приобрели у них российские компании.

Российский телекоммуникационный гигант решил озадачиться защитой технологических данных российских компаний. В описании проекта говорится, что использование в российской промышленности иностранного оборудования, системы управления которым размещаются на территории других государств, может привести к дистанционному нарушению функционирования и выводу технологической информации государственного значения за пределы РФ. По мнению представителей «Ростелекома»,

«решением данной проблемы может стать формирование инфраструктуры технологических данных с локализацией трафика на территории РФ и предоставление доступа к данной инфраструктуре регуляторам, контрольно-надзорным органам, управляющим компаниям, поставщикам оборудования и сервисным компаниям».

.

Дистанционный контроль оборудования производителем из-за рубежа — это достаточно распространенная практика в некоторых отраслях. Например, многие станки, купленные за границей, работают по определенным контрактом правилам: их нельзя разбирать, все данные об использовании поступают производителям, которые могут корректировать и прерывать работу машины, используя удаленный доступ. Похожие схемы практикуются производителями энергетического и телекоммуникационного оборудования, горнодобывающей техники и специального транспорта. Более того, любой иностранный смартфон тоже в какой-то мере «управляется из-за рубежа», поскольку время от времени качает обновления, сообщает об ошибках в работе и т.п.

Иностранным производителям удалённый доступ к используемому в разнообразных технологических процессах оборудованию нужен для обеспечения технологической поддержки от производителя и оперативного анализа состояния и реагирования на нештатные ситуации, объясняет руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов:

«Без такого доступа производитель не берется обеспечивать сервисную поддержку или она становится слишком дорогой, поскольку требует частых выездов специалистов на место. Объем и содержание трафика, который уходит в сервисные центры производителей, в большинстве случаев остается для владельцев оборудования тайной. При этом оборудование используется в весьма критичных для страны отраслях индустрии: генерация и распределение электроэнергии, добыча, переработка и транспортировка нефти и нефтепродуктов, транспорт, здравоохранение, телекоммуникации».

.

В качестве пилотного проекта «Ростелеком» предлагает внедрить систему мониторинга и сбора данных на нескольких электростанциях, где установлены парогазовые турбины зарубежного производства. А именно установить оборудование на объекте генерации электроэнергии, организовать каналы связи и подключить их к инфраструктуре технологических данных — «индустриальному интернету». Предполагается, что данные будут храниться в специально созданном «Едином центре обработки данных».

На последующих этапах планируется снабдить сенсорами и датчиками каждое звено производственных цепочек критически важных промышленных объектов и объектов повышенной опасности. Что позволит организовать систему удаленного государственного надзора и снизить количество обычных проверок, осуществляемых на месте инспекторами.

Далее предлагается законодательно закрепить понятие «технологические данные», «инфраструктура технологических данных» и ввести ограничения на хранение технологических данных за пределами РФ.

Инициатива «Ростелекома» по организации «индустриального интернета» подготовлена в рамках рабочей группы по использованию сети интернет в отечественной экономике и социальной сфере «Интернет+Город», сформированной при правительстве РФ. В нее входят представители бизнес-сообщества и госорганов (Минпромторг, Минэнерго, Минтранс, Минкомсвязь и др.). По поручению Владимира Путина, к 1 ноября этого года должен быть сформирован список инициатив по внедрению отечественных технологий «индустриального интернета» и формированию нормативно-правовой базы, подготовкой которого и занимается рабочая группа. Бюджет проекта пока не конкретизирован.

Планирующий снизить иностранное участие в технологических процессах монополист при этом заключает сделки с иностранной компанией, сотрудничающей с западными компаниями, а также уличённой в несанкционированном копировании технологий и в шпионаже — коммерческом и промышленном. Речь идёт о компании Huawei, соглашение о сотрудничестве с которой «Ростелеком» заключил вот буквально на днях. Российский телекоммуникационный гигант планирует вести с ведущей китайской корпорацией совместные разработки и внедрение инновационных решений в области ИТ и телекоммуникаций. И никакие утечки «Ростелеком» не пугают, включая обязанность предоставлять доступ к технологическим данным. Видимо, сейчас сотрудничество с китайскими партнёрами без оглядок на репутационные издержки — общероссийский тренд.

По мнению ведущего аналитика отдела развития «Доктор Веб» Вячеслава Медведева, необходимо создать устойчивую к возможным атакам злоумышленников внутреннюю инфраструктуру и выработать требования к поставщикам программного и аппаратного обеспечения:

«Сейчас реализуются проекты по полностью дистанционному управлению достаточно сложным оборудованием — например, беспилотными автомобилями и кораблями, где производитель может менять параметры функционирования или даже полностью заблокировать работу. Удаленно можно изменить курс судна, информацию о грузе, активировать тревогу, вариантов масса».

.

Неужели Ростелеком опасается, что иностранные производители будут рисковать своей репутацией и заниматься выведением из строя собственного оборудования, проданного россиянам?

Конечно, пока дело касается лишь крупных предприятий, видимо, с большим процентом государственного владения, а простых граждан и частные фирмы это вряд ли коснётся, однако зная насколько оборудованы наши госкорпорации и разного рода госучреждения иностранной техникой, есть смысл хвататься за голову, поскольку в случае закрытия удалённого доступа производителю к своему технологическому детищу, задача по осуществлению сервисного обслуживания этого оборудования ляжет теперь неизвестно на кого.

К тому же, ректор Университета Иннополис Александр Тормасов не понимает, каким образом компании из разных сфер приведут инфраструктуру технологических данных к единой:

«Наверняка вы помните известную историю из области кибербезопасности, связанную с вирусом, который должен был поразить системы управления центрифугами по производству урана. Для того чтобы заразить систему, ее пришлось заражать с помощью специальных фальшивых флешек, так как никакого доступа в интернет у центрифуг не было. Обычно когда организация покупает какую-то сетевую систему, она, естественно, меняет логин и права управления остаются только у администраторов компании заказчика».

.

О зависимости России от иностранного участия в технологических процессах отечественные чиновники и представители госкорпораций говорят уже давно. Это касается и интернета. Напомним, Минкомсвязь работает над тем, чтобы 99% интернет-трафика закольцевать внутри России, оставив для внешнего интернета всего 1%. По словам главы министерства Николая Никифорова, эта мера «защитит Рунет от внешних атак и позволит государству могло более серьезно регулировать эту сферу». Кроме того, сейчас идёт активная замена иностранного оборудования и ПО, в которое госкомпании вкладывали в течение многих лет миллиарды долларов, на отечественные аналоги, зачастую — через принуждение «сверху».

Читайте также:

Импортозаместительное принуждение к «Миру» и «Спутнику»
🔓
Новая российская комедия абсурда
🔓
Суверенный интернет: раздробление Сети и самоизоляция под эгидой безопасности
🔓
Новая доктрина информационной безопасности России: Интернет — враждебная среда
🔓
Яндекс — инвесторам: «В России вы сильно рискуете»

_____

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.