Российские госструктуры не боятся слежки АНБ
С помощью продукции американских технологических компаний АНБ может шпионить за любой компанией или первыми лицами государств: ее сотрудники на пути техники от производителя к покупателю внедряли в нее шпионские жучки.
Эта новость заполнила эфир и прессу осенью 2013 г., после публикации очередной партии из 1,7 млн секретных файлов спецслужб, украденных, по данным Пентагона, бывшим сотрудником АНБ Эдвардом Сноуденом. Бизнес IT-компаний из США оказался под угрозой: клиенты засомневались в безопасности американского оборудования и программного обеспечения, из-за чего, по данным Information Technology & Innovation Foundation, его производители в ближайшие три года недополучат $35 млрд, передавало Bloomberg.
Одним из тех, чей бизнес пострадал из-за действий АНБ и откровений Сноудена, стала Cisco, крупнейший в мире производитель сетевого оборудования с годовой выручкой более $40 млрд. Это выяснилось в конце мая нынешнего года из попавшего к журналистам Financial Times письма гендиректора Cisco Systems Джона Чемберса президенту США Бараку Обаме. «Мы просто не сможем работать таким образом», — писал он, жалуясь, что действия АНБ подрывают доверие клиентов к американским поставщикам высокотехнологичной продукции. Журналисты и эксперты посчитали письмо фактическим подтверждением тому, что оборудование Cisco может использоваться для шпионской деятельности. Российских клиентов компании, учитывая их состав, эта информация могла сильно обеспокоить, несмотря на то что сама Cisco заявила, что ничего лишнего в своей продукции не обнаружила.
Кто покупает Cisco
В целом на продукции Cisco в России построено как минимум 60% телекоммуникационных сетей и при этом 70-80% оборота американской компании здесь приходится на госсектор, оценивает руководитель партнерского канала продаж IT-компании Mind Владимир Карпенко. Оборудование Cisco использует и большая тройка сотовых операторов.
Не называя точных цифр, Cisco в своей отчетности указывала, что за 2011 г. ее продажи в России выросли на рекордные 63%, в следующем — на более скромные 18%, прежде всего за счет госструктур, крупных корпораций и банков, таких как ВТБ. Правда, Комиссия по ценным бумагам и биржам (SEC) и минюст США заподозрили, что продажи подогревались способами, которые в стране считают незаконными. В апреле 2014 г. ресурс Buzzfeed.com со ссылкой на двух бывших менеджеров Cisco рассказал, что IT-производитель платил откаты топ-менеджерам российских компаний, которые оформлялись как скидки или «возврат переплаты». Бывшие сотрудники Cisco в качестве примера называли «Связьинвест» (объединен с «Ростелекомом») и «Транстелеком» (ТТК). Компании не стали комментировать эти истории. Cisco в конце 2013 г. объявила, что по запросу SEC и минюста начала собственное расследование о возможном нарушении Акта коррупции за рубежом «определенными торговыми представителями компании при операциях в России и СНГ».
Изучив архивы госзакупок, «Ведомости» выяснили, что клиентами Cisco были все крупнейшие госкомпании и госбанки, включая «Газпром», «Роснефть», Сбербанк и ВТБ, министерства и ведомства и даже силовые структуры — Минобороны, ФСБ и Федеральная служба охраны (ФСО) России.
Судя по данным конкурсов, таких клиентов скандал вокруг Cisco не напугал: в 2014 г. они продолжали размещать заказы на покупку нового и обслуживание старого оборудования американской компании так же активно, как и раньше. Например, заказы разместили Евразийская экономическая комиссия, Госдума, Центризбирком. А крупнейшим покупателем Cisco стала РЖД. В апреле 2014 г. она по итогам конкурсов заключила с компанией «Офистехникс» контракты на поставку телекоммуникационного оборудования Cisco для нужд ТТК (принадлежит РЖД) более чем на 1,1 млрд руб. Пресс-служба ТТК не ответила на вопросы «Ведомостей» о безопасности оборудования Cisco. А в мае, когда Чемберс написал письмо Обаме, конкурс на закупку коммутаторов, трансиверов, маршрутизаторов и прочего сетевого оборудования Cisco объявили госучреждения «Войсковая часть 35533» (ФСБ) и «Войсковая часть 38994» (ФСО).
Расположенная в подмосковном Железнодорожном в/ч 35533, по данным специализирующейся на информационной безопасности американской компании Taia Global, является научно-техническим центром ФСБ. Здесь разрабатываются собственные устройства слежения. Например, в 2011 г. эта часть ФСБ провела несколько открытых конкурсов на техническую разработку программ имитации голоса определенного человека. Другие конкурсы также были связаны с определением психоэмоционального состояния человека по голосу, поиском определенного голоса в большом массиве звуковых записей. В 2012 г. в/ч 35533 вместе с другой в/ч 68240 (ФСБ) и Московским метрополитеном провела на станции «Охотный Ряд» испытания детектора «Кербер», предназначенного для обнаружения следов взрывчатых веществ на вещах пассажиров метро. Тогда же, в 2012 г., в/ч 35533 оказалась замешана в шпионском скандале — в США были арестованы выходцы из России и бывших республик СССР, которых обвинили в поставках в Россию микросхем по поддельным декларациям. По документам одним из конечных получателей микросхем называлась как раз в/ч 35533. Узнать, будут ли ФСБ и ФСО продолжать сотрудничество с Cisco, не удалось — соответствующие запросы остались без ответа.
Кто не покупает Cisco
Обнаружилась только одна госзакупка, из которой исключено оборудование американских IT-компаний. В декабре 2013 г. «Ростелеком» объявил крупный конкурс на поставку и монтаж оборудования для оптоволоконных сетей в 2014-2015 гг., указав в техническом задании, что готов приобрести оборудование только китайских, европейских, израильских и российских производителей. В «Ростелекоме» не стали объяснять, почему был сделан такой выбор. По словам представителя корпорации, «никаких преференций при выборе поставщика в “Ростелекоме” не существует». Принципиального отказа от американского оборудования тоже нет: оборудование Cisco используется «Ростелекомом» на сетях всех уровней, эта компания участвует в других конкурсах на поставку оборудования, продолжает он.
Тем не менее в 2013 г. рост продаж Cisco в России замедлился, а после первых публикаций из архива Сноудена и вовсе прекратился. Уже два квартала глобальные продажи компании падают, и самое большое снижение — на 27-30% — отмечено в Бразилии и России. Сама компания объясняет это «макроэкономическими условиями», указывая, что они влияют и на других производителей. Действительно, суммарная выручка участников IT-рэнкинга «Эксперт РА» сократилась в 2013 г., что может быть связано с завершением крупных инфраструктурных проектов, напоминает гендиректор системного интегратора CTI Олег Щапов. Но выручка, например, франко-американской Alcatel или китайской Huawei в России растет. «Золотые партнеры», т. е. крупнейшие дистрибуторы Cisco в России, объясняют ситуацию именно конкуренцией. В последние годы в России доля Cisco уменьшилась в связи агрессивной позицией китайской Huawei и американской Juniper — у них более выгодные цены и высокое качество продукции, объясняет президент компании «Открытые технологии» Сергей Калин. «Госзаказчики наверняка будут предпочитать их оборудование», — предполагает он. «Cisco долгое время была фактически монополистом на рынке сетевой инфраструктуры. И за это время рынок успел насытиться — корпоративные сети не обновляют каждый год. Со временем на этот пьедестал стали претендовать более экономичные по стоимости альтернативные поставщики», — согласен Валерий Соколюк, директор департамента инфраструктурных и телекоммуникационных решений группы«Астерос». Время, когда заказчики руководствовались простым принципом: мало денег — выбираем Allied Telesys или 3Com, есть деньги — покупаем Cisco, прошло, резюмирует директор департамента инфраструктурных решений компании «АйТи» Андрей Синяченко.
Почему не отказываются от Cisco
Государственные структуры, отвечающие в России за информационную безопасность, шпионской угрозы в оборудовании американских компаний не видят, показал опрос представителей этих ведомств. Сотрудник пресс-службы Минкомсвязи посоветовал задать вопросы о безопасности сетевого оборудования и возможных его проверках Федеральной службе по техническому и экспортному контролю (ФСТЭК, вышестоящая организация — Минобороны), занимающейся в том числе и информационной безопасностью. Минкомсвязи, по словам представителя министерства, темой АНБ не занимается и никаких рекомендаций для пользователей скомпрометированного оборудования не готовит. Сотрудник ФСТЭК сообщил, что это ведомство также не следит за новостями об АНБ и Cisco, и порекомендовал обратиться за комментарием в техническое подразделение ФСБ. Представитель ФСБ на запрос не ответил.
ФСТЭК и ФСБ отвечают за то, какое именно оборудование ввозится и используется в России. ФСТЭК сертифицирует оборудование на соответствие требованиям защиты информации, исключая криптографию, которая находится в ведении ФСБ. Шифровальные средства и средства «негласного получения информации» нужно сертифицировать в Центре по лицензированию, сертификации и защите государственной тайны ФСБ.
Щапов и Калин уверяют, что клиенты их компаний спокойно отнеслись к информации о возможном использовании АНБ оборудования Cisco, объяснив «информационную активность» происками конкурентов.
Сами клиенты Cisco уверены, что могут контролировать ситуацию. «Америки Сноуден не открыл, — рассуждает представитель “Аэрофлота”, использующего оборудование Cisco. — То, что зарубежные спецслужбы пытаются всеми способами получить доступ к информации государственных и коммерческих структур в других странах, давно не секрет, он просто сказал об этом вслух». Авиакомпания проверила сетевые устройства и каких-либо закладок не нашла, говорит он: «Поэтому, на наш взгляд, нет оснований утверждать, что “Аэрофлоту” был нанесен какой-либо коммерческий ущерб». От регуляторов также не поступало никакой информации о наличии таких закладок в оборудовании, используемом компанией, добавляет представитель «Аэрофлота».
«Если оборудование корректно установлено и настроена правильная конфигурация, утечки информации быть не может, равно как и возможности управления сетью извне», — уверен представитель Сбербанка. Корпоративная сеть банка защищена отечественными сертифицированными сетевыми шифраторами, которые создают надежный периметр безопасности для информационных ресурсов. Весь трафик проходит через импортное сетевое оборудование, стоящее на каналах связи, в зашифрованном виде, кроме того, доступ к телекоммуникационному оборудованию и программному обеспечению открыт исключительно работникам банка, сообщили в пресс-службе Сбербанка.
Представители сотовых операторов считают, что их оборудование защищено проверками, проведенными госорганами при сертификации и позже проводимыми самими компаниями.
В России и Белоруссии сохранилась качественная система проведения проверок импортной техники и комплектующих, говорит Олег Тарубаров, руководитель практики технической защиты информации «Астерос информационная безопасность».
Гендиректор экспертного интегратора «Примиан», создатель проекта anticisco.ru по обучению использованию оборудования Cisco Сергей Федоров сомневается, что проверки могут обеспечить полную безопасность оборудования: «Оборудование, которое поставляется бизнес-заказчикам и основной части госсектора, проходит формальную проверку и вполне может содержать закладки — как программные, так и аппаратные. Тонкость в том, что программной закладкой можно считать любую недокументированную возможность системы, а в операционной системе Cisco iOS такие есть, и об этом знают все. Но часть из этих недокументированных возможностей — обычные мирные сервисы, и опытные инженеры о них знают. Но зачастую сложно определить, что именно делает тот или иной обнаруженный сервис, и у рядового инженера нет никаких шансов понять, нашел он вредную закладку или обычную». Чтобы заявить, что в оборудовании нет закладок, каждое устройство надо разобрать по винтикам и проанализировать каждую строчку кода, а для верности — спилить материнскую плату по слоям, что невозможно по определению, объясняет Федоров. «Возможно, в ограниченной части госсектора подобные исследования и проводят — я полагаю, что этим могли бы заниматься силовые структуры, оборонка, — рассуждает он. — Но о массовых устройствах речи не идет. А сертификация устройств — вещь формальная и бумажная».
Почему невозможно отказаться от Cisco
Возможно, пользователи и дилеры Cisco игнорируют угрозу утечки данных по простой причине — оборудование этой компании нельзя заменить.
Нет, теоретически, конечно, замена возможна. Но это будет новым инфраструктурным проектом с многомиллиардным бюджетом, объясняет Щапов. Мало заменить оборудование — на него завязаны все программные и облачные решения, придется также заново обучать весь персонал. «Представить себе масштаб всех этих мероприятий сейчас почти невозможно, и, прежде чем рассматривать в реальности этот проект, необходимо ответить на вопрос, не перечеркнет ли он все то, что было сделано за 20 лет для выведения России на современный технологический уровень», — рассуждает Щапов.
«На Cisco действительно построено много сетей. Заменить их на оборудование других производителей можно, но это очень затратное мероприятие, которое обойдется в миллиарды долларов», — согласен Калин.
«От закупок оборудования Cisco на данном этапе отказаться достаточно сложно. Российских аналогов нет и, к сожалению, в ближайшей перспективе не предвидится», — говорит представитель «Аэрофлота». По его словам, аналогичное Cisco оборудование других производителей не всегда работает с такой же стабильностью и имеет тот же уровень техподдержки. К тому же замена американского оборудования на европейское и китайское не защищает от возможности их использования для попыток шпионажа. «Те же американцы признают факт, что китайцы являются мастерами промышленного шпионажа. Это реалии современной информационной цивилизации», — говорит он. Теоретически в компании оценивают стоимость замены оборудования Cisco на другого вендора в «сотни миллионов рублей без оценок потерь от возможных простоев при проведении работ».
«Зависимость российской инфраструктуры от оборудования Cisco тотальная. Альтернативный продукт должен обладать схожими характеристиками по функциональности, производительности и надежности. Таких решений российского производства нет. Единственные варианты — Juniper и Huawei, но кто гарантирует, что и там нет закладок?» — заключает Федоров.
Ни к чему зацикливаться на Cisco, согласен Синяченко: возможность копировать информацию из канала связи для дальнейшего анализа (даже в онлайн-режиме) есть практически во всех видах телекоммуникационного оборудования. «Это штатная функция оборудования. Наши заказчики это понимают», — говорит Синяченко. В самой России сети связи на этапе строительства оснащаются всем необходимым, для того чтобы на предусмотренных законом основаниях при проведении оперативно-розыскных мероприятий компетентные органы могли прослушать телефонные разговоры, анализировать трафик, изучать контакты пользователя в сети и т. д., напоминает он.
Эта новость заполнила эфир и прессу осенью 2013 г., после публикации очередной партии из 1,7 млн секретных файлов спецслужб, украденных, по данным Пентагона, бывшим сотрудником АНБ Эдвардом Сноуденом. Бизнес IT-компаний из США оказался под угрозой: клиенты засомневались в безопасности американского оборудования и программного обеспечения, из-за чего, по данным Information Technology & Innovation Foundation, его производители в ближайшие три года недополучат $35 млрд, передавало Bloomberg.
Одним из тех, чей бизнес пострадал из-за действий АНБ и откровений Сноудена, стала Cisco, крупнейший в мире производитель сетевого оборудования с годовой выручкой более $40 млрд. Это выяснилось в конце мая нынешнего года из попавшего к журналистам Financial Times письма гендиректора Cisco Systems Джона Чемберса президенту США Бараку Обаме. «Мы просто не сможем работать таким образом», — писал он, жалуясь, что действия АНБ подрывают доверие клиентов к американским поставщикам высокотехнологичной продукции. Журналисты и эксперты посчитали письмо фактическим подтверждением тому, что оборудование Cisco может использоваться для шпионской деятельности. Российских клиентов компании, учитывая их состав, эта информация могла сильно обеспокоить, несмотря на то что сама Cisco заявила, что ничего лишнего в своей продукции не обнаружила.
Кто покупает Cisco
В целом на продукции Cisco в России построено как минимум 60% телекоммуникационных сетей и при этом 70-80% оборота американской компании здесь приходится на госсектор, оценивает руководитель партнерского канала продаж IT-компании Mind Владимир Карпенко. Оборудование Cisco использует и большая тройка сотовых операторов.
Не называя точных цифр, Cisco в своей отчетности указывала, что за 2011 г. ее продажи в России выросли на рекордные 63%, в следующем — на более скромные 18%, прежде всего за счет госструктур, крупных корпораций и банков, таких как ВТБ. Правда, Комиссия по ценным бумагам и биржам (SEC) и минюст США заподозрили, что продажи подогревались способами, которые в стране считают незаконными. В апреле 2014 г. ресурс Buzzfeed.com со ссылкой на двух бывших менеджеров Cisco рассказал, что IT-производитель платил откаты топ-менеджерам российских компаний, которые оформлялись как скидки или «возврат переплаты». Бывшие сотрудники Cisco в качестве примера называли «Связьинвест» (объединен с «Ростелекомом») и «Транстелеком» (ТТК). Компании не стали комментировать эти истории. Cisco в конце 2013 г. объявила, что по запросу SEC и минюста начала собственное расследование о возможном нарушении Акта коррупции за рубежом «определенными торговыми представителями компании при операциях в России и СНГ».
Изучив архивы госзакупок, «Ведомости» выяснили, что клиентами Cisco были все крупнейшие госкомпании и госбанки, включая «Газпром», «Роснефть», Сбербанк и ВТБ, министерства и ведомства и даже силовые структуры — Минобороны, ФСБ и Федеральная служба охраны (ФСО) России.
Судя по данным конкурсов, таких клиентов скандал вокруг Cisco не напугал: в 2014 г. они продолжали размещать заказы на покупку нового и обслуживание старого оборудования американской компании так же активно, как и раньше. Например, заказы разместили Евразийская экономическая комиссия, Госдума, Центризбирком. А крупнейшим покупателем Cisco стала РЖД. В апреле 2014 г. она по итогам конкурсов заключила с компанией «Офистехникс» контракты на поставку телекоммуникационного оборудования Cisco для нужд ТТК (принадлежит РЖД) более чем на 1,1 млрд руб. Пресс-служба ТТК не ответила на вопросы «Ведомостей» о безопасности оборудования Cisco. А в мае, когда Чемберс написал письмо Обаме, конкурс на закупку коммутаторов, трансиверов, маршрутизаторов и прочего сетевого оборудования Cisco объявили госучреждения «Войсковая часть 35533» (ФСБ) и «Войсковая часть 38994» (ФСО).
Расположенная в подмосковном Железнодорожном в/ч 35533, по данным специализирующейся на информационной безопасности американской компании Taia Global, является научно-техническим центром ФСБ. Здесь разрабатываются собственные устройства слежения. Например, в 2011 г. эта часть ФСБ провела несколько открытых конкурсов на техническую разработку программ имитации голоса определенного человека. Другие конкурсы также были связаны с определением психоэмоционального состояния человека по голосу, поиском определенного голоса в большом массиве звуковых записей. В 2012 г. в/ч 35533 вместе с другой в/ч 68240 (ФСБ) и Московским метрополитеном провела на станции «Охотный Ряд» испытания детектора «Кербер», предназначенного для обнаружения следов взрывчатых веществ на вещах пассажиров метро. Тогда же, в 2012 г., в/ч 35533 оказалась замешана в шпионском скандале — в США были арестованы выходцы из России и бывших республик СССР, которых обвинили в поставках в Россию микросхем по поддельным декларациям. По документам одним из конечных получателей микросхем называлась как раз в/ч 35533. Узнать, будут ли ФСБ и ФСО продолжать сотрудничество с Cisco, не удалось — соответствующие запросы остались без ответа.
Кто не покупает Cisco
Обнаружилась только одна госзакупка, из которой исключено оборудование американских IT-компаний. В декабре 2013 г. «Ростелеком» объявил крупный конкурс на поставку и монтаж оборудования для оптоволоконных сетей в 2014-2015 гг., указав в техническом задании, что готов приобрести оборудование только китайских, европейских, израильских и российских производителей. В «Ростелекоме» не стали объяснять, почему был сделан такой выбор. По словам представителя корпорации, «никаких преференций при выборе поставщика в “Ростелекоме” не существует». Принципиального отказа от американского оборудования тоже нет: оборудование Cisco используется «Ростелекомом» на сетях всех уровней, эта компания участвует в других конкурсах на поставку оборудования, продолжает он.
Тем не менее в 2013 г. рост продаж Cisco в России замедлился, а после первых публикаций из архива Сноудена и вовсе прекратился. Уже два квартала глобальные продажи компании падают, и самое большое снижение — на 27-30% — отмечено в Бразилии и России. Сама компания объясняет это «макроэкономическими условиями», указывая, что они влияют и на других производителей. Действительно, суммарная выручка участников IT-рэнкинга «Эксперт РА» сократилась в 2013 г., что может быть связано с завершением крупных инфраструктурных проектов, напоминает гендиректор системного интегратора CTI Олег Щапов. Но выручка, например, франко-американской Alcatel или китайской Huawei в России растет. «Золотые партнеры», т. е. крупнейшие дистрибуторы Cisco в России, объясняют ситуацию именно конкуренцией. В последние годы в России доля Cisco уменьшилась в связи агрессивной позицией китайской Huawei и американской Juniper — у них более выгодные цены и высокое качество продукции, объясняет президент компании «Открытые технологии» Сергей Калин. «Госзаказчики наверняка будут предпочитать их оборудование», — предполагает он. «Cisco долгое время была фактически монополистом на рынке сетевой инфраструктуры. И за это время рынок успел насытиться — корпоративные сети не обновляют каждый год. Со временем на этот пьедестал стали претендовать более экономичные по стоимости альтернативные поставщики», — согласен Валерий Соколюк, директор департамента инфраструктурных и телекоммуникационных решений группы«Астерос». Время, когда заказчики руководствовались простым принципом: мало денег — выбираем Allied Telesys или 3Com, есть деньги — покупаем Cisco, прошло, резюмирует директор департамента инфраструктурных решений компании «АйТи» Андрей Синяченко.
Почему не отказываются от Cisco
Государственные структуры, отвечающие в России за информационную безопасность, шпионской угрозы в оборудовании американских компаний не видят, показал опрос представителей этих ведомств. Сотрудник пресс-службы Минкомсвязи посоветовал задать вопросы о безопасности сетевого оборудования и возможных его проверках Федеральной службе по техническому и экспортному контролю (ФСТЭК, вышестоящая организация — Минобороны), занимающейся в том числе и информационной безопасностью. Минкомсвязи, по словам представителя министерства, темой АНБ не занимается и никаких рекомендаций для пользователей скомпрометированного оборудования не готовит. Сотрудник ФСТЭК сообщил, что это ведомство также не следит за новостями об АНБ и Cisco, и порекомендовал обратиться за комментарием в техническое подразделение ФСБ. Представитель ФСБ на запрос не ответил.
ФСТЭК и ФСБ отвечают за то, какое именно оборудование ввозится и используется в России. ФСТЭК сертифицирует оборудование на соответствие требованиям защиты информации, исключая криптографию, которая находится в ведении ФСБ. Шифровальные средства и средства «негласного получения информации» нужно сертифицировать в Центре по лицензированию, сертификации и защите государственной тайны ФСБ.
Щапов и Калин уверяют, что клиенты их компаний спокойно отнеслись к информации о возможном использовании АНБ оборудования Cisco, объяснив «информационную активность» происками конкурентов.
Сами клиенты Cisco уверены, что могут контролировать ситуацию. «Америки Сноуден не открыл, — рассуждает представитель “Аэрофлота”, использующего оборудование Cisco. — То, что зарубежные спецслужбы пытаются всеми способами получить доступ к информации государственных и коммерческих структур в других странах, давно не секрет, он просто сказал об этом вслух». Авиакомпания проверила сетевые устройства и каких-либо закладок не нашла, говорит он: «Поэтому, на наш взгляд, нет оснований утверждать, что “Аэрофлоту” был нанесен какой-либо коммерческий ущерб». От регуляторов также не поступало никакой информации о наличии таких закладок в оборудовании, используемом компанией, добавляет представитель «Аэрофлота».
«Если оборудование корректно установлено и настроена правильная конфигурация, утечки информации быть не может, равно как и возможности управления сетью извне», — уверен представитель Сбербанка. Корпоративная сеть банка защищена отечественными сертифицированными сетевыми шифраторами, которые создают надежный периметр безопасности для информационных ресурсов. Весь трафик проходит через импортное сетевое оборудование, стоящее на каналах связи, в зашифрованном виде, кроме того, доступ к телекоммуникационному оборудованию и программному обеспечению открыт исключительно работникам банка, сообщили в пресс-службе Сбербанка.
Представители сотовых операторов считают, что их оборудование защищено проверками, проведенными госорганами при сертификации и позже проводимыми самими компаниями.
В России и Белоруссии сохранилась качественная система проведения проверок импортной техники и комплектующих, говорит Олег Тарубаров, руководитель практики технической защиты информации «Астерос информационная безопасность».
Гендиректор экспертного интегратора «Примиан», создатель проекта anticisco.ru по обучению использованию оборудования Cisco Сергей Федоров сомневается, что проверки могут обеспечить полную безопасность оборудования: «Оборудование, которое поставляется бизнес-заказчикам и основной части госсектора, проходит формальную проверку и вполне может содержать закладки — как программные, так и аппаратные. Тонкость в том, что программной закладкой можно считать любую недокументированную возможность системы, а в операционной системе Cisco iOS такие есть, и об этом знают все. Но часть из этих недокументированных возможностей — обычные мирные сервисы, и опытные инженеры о них знают. Но зачастую сложно определить, что именно делает тот или иной обнаруженный сервис, и у рядового инженера нет никаких шансов понять, нашел он вредную закладку или обычную». Чтобы заявить, что в оборудовании нет закладок, каждое устройство надо разобрать по винтикам и проанализировать каждую строчку кода, а для верности — спилить материнскую плату по слоям, что невозможно по определению, объясняет Федоров. «Возможно, в ограниченной части госсектора подобные исследования и проводят — я полагаю, что этим могли бы заниматься силовые структуры, оборонка, — рассуждает он. — Но о массовых устройствах речи не идет. А сертификация устройств — вещь формальная и бумажная».
Почему невозможно отказаться от Cisco
Возможно, пользователи и дилеры Cisco игнорируют угрозу утечки данных по простой причине — оборудование этой компании нельзя заменить.
Нет, теоретически, конечно, замена возможна. Но это будет новым инфраструктурным проектом с многомиллиардным бюджетом, объясняет Щапов. Мало заменить оборудование — на него завязаны все программные и облачные решения, придется также заново обучать весь персонал. «Представить себе масштаб всех этих мероприятий сейчас почти невозможно, и, прежде чем рассматривать в реальности этот проект, необходимо ответить на вопрос, не перечеркнет ли он все то, что было сделано за 20 лет для выведения России на современный технологический уровень», — рассуждает Щапов.
«На Cisco действительно построено много сетей. Заменить их на оборудование других производителей можно, но это очень затратное мероприятие, которое обойдется в миллиарды долларов», — согласен Калин.
«От закупок оборудования Cisco на данном этапе отказаться достаточно сложно. Российских аналогов нет и, к сожалению, в ближайшей перспективе не предвидится», — говорит представитель «Аэрофлота». По его словам, аналогичное Cisco оборудование других производителей не всегда работает с такой же стабильностью и имеет тот же уровень техподдержки. К тому же замена американского оборудования на европейское и китайское не защищает от возможности их использования для попыток шпионажа. «Те же американцы признают факт, что китайцы являются мастерами промышленного шпионажа. Это реалии современной информационной цивилизации», — говорит он. Теоретически в компании оценивают стоимость замены оборудования Cisco на другого вендора в «сотни миллионов рублей без оценок потерь от возможных простоев при проведении работ».
«Зависимость российской инфраструктуры от оборудования Cisco тотальная. Альтернативный продукт должен обладать схожими характеристиками по функциональности, производительности и надежности. Таких решений российского производства нет. Единственные варианты — Juniper и Huawei, но кто гарантирует, что и там нет закладок?» — заключает Федоров.
Ни к чему зацикливаться на Cisco, согласен Синяченко: возможность копировать информацию из канала связи для дальнейшего анализа (даже в онлайн-режиме) есть практически во всех видах телекоммуникационного оборудования. «Это штатная функция оборудования. Наши заказчики это понимают», — говорит Синяченко. В самой России сети связи на этапе строительства оснащаются всем необходимым, для того чтобы на предусмотренных законом основаниях при проведении оперативно-розыскных мероприятий компетентные органы могли прослушать телефонные разговоры, анализировать трафик, изучать контакты пользователя в сети и т. д., напоминает он.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
+1
Прежде наши мозги утекли за рубеж, а теперь, что, здесь у нас совсем мозгов не осталось?
- ↓
+1
СВОЁ НАДО ДЕЛАТЬ, ЕСЛИ ХОТИМ ПРОВОДИТЬ НЕЗАВИСИМУЮ ПОЛИТИКУ
- ↓
-1
так они не поймут половины разговоров на чисто русском)))
- ↓