«Ростелеком» инициирует проект, который может парализовать удалённую работу иностранных производителей по обеспечению нормального функционирования оборудования, которое приобрели у них российские компании.
Российский телекоммуникационный гигант решил озадачиться защитой технологических данных российских компаний. В описании проекта говорится, что использование в российской промышленности иностранного оборудования, системы управления которым размещаются на территории других государств, может привести к дистанционному нарушению функционирования и выводу технологической информации государственного значения за пределы РФ. По мнению представителей «Ростелекома»,
«решением данной проблемы может стать формирование инфраструктуры технологических данных с локализацией трафика на территории РФ и предоставление доступа к данной инфраструктуре регуляторам, контрольно-надзорным органам, управляющим компаниям, поставщикам оборудования и сервисным компаниям».
.
Дистанционный контроль оборудования производителем из-за рубежа — это достаточно распространенная практика в некоторых отраслях. Например, многие станки, купленные за границей, работают по определенным контрактом правилам: их нельзя разбирать, все данные об использовании поступают производителям, которые могут корректировать и прерывать работу машины, используя удаленный доступ. Похожие схемы практикуются производителями энергетического и телекоммуникационного оборудования, горнодобывающей техники и специального транспорта. Более того, любой иностранный смартфон тоже в какой-то мере «управляется из-за рубежа», поскольку время от времени качает обновления, сообщает об ошибках в работе и т.п.
Иностранным производителям удалённый доступ к используемому в разнообразных технологических процессах оборудованию нужен для обеспечения технологической поддержки от производителя и оперативного анализа состояния и реагирования на нештатные ситуации, объясняет руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов:
«Без такого доступа производитель не берется обеспечивать сервисную поддержку или она становится слишком дорогой, поскольку требует частых выездов специалистов на место. Объем и содержание трафика, который уходит в сервисные центры производителей, в большинстве случаев остается для владельцев оборудования тайной. При этом оборудование используется в весьма критичных для страны отраслях индустрии: генерация и распределение электроэнергии, добыча, переработка и транспортировка нефти и нефтепродуктов, транспорт, здравоохранение, телекоммуникации».
.
В качестве пилотного проекта «Ростелеком» предлагает внедрить систему мониторинга и сбора данных на нескольких электростанциях, где установлены парогазовые турбины зарубежного производства. А именно установить оборудование на объекте генерации электроэнергии, организовать каналы связи и подключить их к инфраструктуре технологических данных — «индустриальному интернету». Предполагается, что данные будут храниться в специально созданном «Едином центре обработки данных».
На последующих этапах планируется снабдить сенсорами и датчиками каждое звено производственных цепочек критически важных промышленных объектов и объектов повышенной опасности. Что позволит организовать систему удаленного государственного надзора и снизить количество обычных проверок, осуществляемых на месте инспекторами.
Далее предлагается законодательно закрепить понятие «технологические данные», «инфраструктура технологических данных» и ввести ограничения на хранение технологических данных за пределами РФ.
Инициатива «Ростелекома» по организации «индустриального интернета» подготовлена в рамках рабочей группы по использованию сети интернет в отечественной экономике и социальной сфере «Интернет+Город», сформированной при правительстве РФ. В нее входят представители бизнес-сообщества и госорганов (Минпромторг, Минэнерго, Минтранс, Минкомсвязь и др.). По поручению Владимира Путина, к 1 ноября этого года должен быть сформирован список инициатив по внедрению отечественных технологий «индустриального интернета» и формированию нормативно-правовой базы, подготовкой которого и занимается рабочая группа. Бюджет проекта пока не конкретизирован.
Планирующий снизить иностранное участие в технологических процессах монополист при этом заключает сделки с иностранной компанией, сотрудничающей с западными компаниями, а также уличённой в несанкционированном копировании технологий и в шпионаже — коммерческом и промышленном. Речь идёт о компании Huawei, соглашение о сотрудничестве с которой «Ростелеком» заключил вот буквально на днях. Российский телекоммуникационный гигант планирует вести с ведущей китайской корпорацией совместные разработки и внедрение инновационных решений в области ИТ и телекоммуникаций. И никакие утечки «Ростелеком» не пугают, включая обязанность предоставлять доступ к технологическим данным. Видимо, сейчас сотрудничество с китайскими партнёрами без оглядок на репутационные издержки — общероссийский тренд.
По мнению ведущего аналитика отдела развития «Доктор Веб» Вячеслава Медведева, необходимо создать устойчивую к возможным атакам злоумышленников внутреннюю инфраструктуру и выработать требования к поставщикам программного и аппаратного обеспечения:
«Сейчас реализуются проекты по полностью дистанционному управлению достаточно сложным оборудованием — например, беспилотными автомобилями и кораблями, где производитель может менять параметры функционирования или даже полностью заблокировать работу. Удаленно можно изменить курс судна, информацию о грузе, активировать тревогу, вариантов масса».
.
Неужели Ростелеком опасается, что иностранные производители будут рисковать своей репутацией и заниматься выведением из строя собственного оборудования, проданного россиянам?
Конечно, пока дело касается лишь крупных предприятий, видимо, с большим процентом государственного владения, а простых граждан и частные фирмы это вряд ли коснётся, однако зная насколько оборудованы наши госкорпорации и разного рода госучреждения иностранной техникой, есть смысл хвататься за голову, поскольку в случае закрытия удалённого доступа производителю к своему технологическому детищу, задача по осуществлению сервисного обслуживания этого оборудования ляжет теперь неизвестно на кого.
К тому же, ректор Университета Иннополис Александр Тормасов не понимает, каким образом компании из разных сфер приведут инфраструктуру технологических данных к единой:
«Наверняка вы помните известную историю из области кибербезопасности, связанную с вирусом, который должен был поразить системы управления центрифугами по производству урана. Для того чтобы заразить систему, ее пришлось заражать с помощью специальных фальшивых флешек, так как никакого доступа в интернет у центрифуг не было. Обычно когда организация покупает какую-то сетевую систему, она, естественно, меняет логин и права управления остаются только у администраторов компании заказчика».
.
О зависимости России от иностранного участия в технологических процессах отечественные чиновники и представители госкорпораций говорят уже давно. Это касается и интернета. Напомним, Минкомсвязь работает над тем, чтобы 99% интернет-трафика закольцевать внутри России, оставив для внешнего интернета всего 1%. По словам главы министерства Николая Никифорова, эта мера «защитит Рунет от внешних атак и позволит государству могло более серьезно регулировать эту сферу». Кроме того, сейчас идёт активная замена иностранного оборудования и ПО, в которое госкомпании вкладывали в течение многих лет миллиарды долларов, на отечественные аналоги, зачастую — через принуждение «сверху».
Читайте также:
Импортозаместительное принуждение к «Миру» и «Спутнику»
🔓
Новая российская комедия абсурда
🔓
Суверенный интернет: раздробление Сети и самоизоляция под эгидой безопасности
🔓
Новая доктрина информационной безопасности России: Интернет — враждебная среда
🔓
Яндекс — инвесторам: «В России вы сильно рискуете»
_____
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.