07.12.2017

Глобальный сбор информации: куда и зачем?

Интернет-портал Interaffairs.ru, декабрь, 2017<br>
Экспертный комментарий Сергея Груздева, генерального директора компании "Аладдин Р.Д."

Не секрет, что большинство государств, Россия здесь не исключение, в значительной степени зависимы от импорта зарубежных информационно-телекоммуникационных технологий (ИКТ). Российский ИТ-рынок заполнен продуктами "Microsoft", операционными системами "Android" и "IOS", процессорами "Intel", а инфраструктура операторов сотовой связи в основном базируется на оборудовании таких компаний как "Ericsson", "NokiaNSN", "Cisco" и других. Примеров использования иностранных решений действительно очень много. В этой связи резонно возникает вопрос: в какой степени такое положение дел допустимо и не подрывает ли информационную безопасность России, особенно в условиях, когда Запад начал активно проводить политику сдерживания нашего государства в информационном пространстве?

На этот и многие другие вопросы постарались ответить ведущие российские специалисты в области информационной безопасности в рамках V конференции "БИТ Москва -2017". На мероприятии в качестве основных спикеров выступили: Виктор Минин, Председатель правления АРСИБ; Павел Эйгес, генеральный директор ООО "Открытая Мобильная Платформа"; Сергей Золотухин, менеджер по развитию бизнеса "Group-IB"; Сергей Груздев, генеральный директор "Аладдин Р.Д."; Анатолий Смирнов, Чрезвычайный и Полномочный Посланник, д.и.н., президент НИИГлоБ и др.

По словам Михаила Добровольского, эксперта СКБ "КОНТУР, уровень безопасности любой информационной системы равен безопасности её самого слабого звена. В этом смысле можно предположить, что наше слабое звено – это отсутствие отечественной элементной базы и программного обеспечения. Чем это чревато? В первую очередь специалисты по информационной безопасности отмечают возможность шпионажа.

Так, представители Научно-исследовательского центра "Институт имени Н.Е. Жуковского" Георгий Петросюк и Иван Калачёв выразили обеспокоенность относительно соблюдения конфиденциальности корпоративных сетей, используемых на отечественных предприятиях. В частности, они рассказали, что в 7, 8 и 10 версии "Windows" используется телеметрия – сбор данных в зашифрованном виде и их передача непосредственно в компанию "Microsoft". Данная компания не скрывает, что собирает информацию для улучшения качества ПО. Но эксперты задаются вопросом, как рассматривать сбор информации из корпоративных сетей, которые установлены на предприятиях оборонно-промышленного комплекса (ОПК)? "Получается, что все, что мы используем на своих компьютерах – известно "Microsoft", а мы не хотим, чтобы эта компания знала, какие программы используются в нашем конструкторском бюро или какие средства защиты установлены на наших рабочих станциях", – отметил Георгий Петросюк.

"Все, что мы используем на своих компьютерах – известно "Microsoft" (Г. Петросюк) Однако не только "Microsoft" занимается сбором данных. Есть ещё одна известная фирма, заложниками которой мы все сегодня являемся – это корпорация "Intel". Она также по умолчанию предлагает участвовать в совершенствовании её программного обеспечения и собирает данные сети. По мнению экспертов, это означает, что фактически вся информация, которая необходима для проведения разведки, а затем и целенаправленных атак, есть у производителей того оборудования и того программного обеспечения, которое используется на отечественных предприятиях.

Кроме того, специалисты в области информационной безопасности отметили, что не только программное обеспечение, но и обычные браузеры ("Google Chrome", "Internet Explorer", "Mozilla Firefox" и другие) обладают телеметрией. Таким образом, ещё один канал утечек информации приходится на сеть. "Использование веб-сервисов и веб-служб браузеров импортного производства фактически позволило США иметь цифровой портрет нации", – заключил Иван Калачёв.

"Использование веб-сервисов и веб-служб браузеров импортного производства фактически позволило США иметь цифровой портрет нации" (И. Калачёв) Что касается мобильных технологий, то здесь ситуация со сбором данных выглядит не менее впечатляюще. Павел Эйгес, генеральный директор компании "Открытая мобильная платформа" рассказал, что в России на сегодняшний день при населении 140 млн человек используется порядка 80 млн смартфонов, основная масса которых (примерно ¾ всех устройств) оснащена операционной системой "Android", а на остальную часть приходится "IOS". "Мобильный мир" биполярен, так как две крупнейшие американские корпорации – "Google" и "Apple" полностью контролируют нашу мобильную реальность", – считает П. Эйгес.

Таким образом, в представленной реальности 80 млн высокоточных сенсоров, которыми снабжены современные смартфоны, ежесекундно собирают данные о владельце мобильного устройства – персональные данные, биометрические данные (включая профиль походки, который, по мнению экспертов, более точен, чем отпечаток пальца), поведенческие данные – то есть весь профайл человека. Отключить слежку, по словам Павла Эйгеса, невозможно. Например, система геолокации работает даже тогда, когда вынута симкарта из смартфона. Таким образом "Google" и "Apple" имеют возможность полностью контролировать использование мобильных устройств.

В свою очередь Сергей Груздев, генеральный директор "Аладдин Р.Д." перешёл с уровня мобильных операционных систем на уровень процессоров ("железа"). По его словам США достаточно давно и системно реализуют программы глобального перехвата и анализа информации. По словам специалиста, цель Агентства национальной безопасности (АНБ) – это полный контроль над конечными устройствами за счёт проникновения в процессоры мобильных и встраиваемых устройств и гаджетов, а также в управляющие микроконтроллеры. Абсолютное большинство из них построено на современных процессорах "ARM" (Advanced RISC Machine) с технологией "TrustZone". Приложения технологии "TrustZone" способны скрытно выполнять шпионские функции. Например, по команде из "центра" можно скрытно манипулировать: включить микрофон, камеру, красть ключи шифрования и доступа к ИТ-системам предприятий[1]. "Для многих стран "TrustZone" несёт в себе огромные риски, связанные как с компрометацией персональных данных (мы доверяем своим смартфонам практически все: имея такую информацию, нами можно скрытно манипулировать, шантажировать), так и с причинением вреда объектам критической инфраструктуры", - отметил Сергей Груздев.

Итак, вывод, который можно сделать из вышесказанного, совсем неутешительный. Использование иностранных ИТ-технологий несёт в себе существенные риски для национальной безопасности страны. Это прекрасно понимают специалисты из сферы ИКТ, поэтому в настоящий момент идёт активная разработка отечественных решений. Понятно, что сегодня говорить о полном импортозамещении в данной области достаточно рано, так как в России в настоящий момент отсутствует полный цикл производства (начиная от элементной базы, заканчивая ПО). По этому вопросу председатель правления АРСИБ Виктор Минин отмечает следующее: "Говорить об импортозамещении в данной сфере – некорректно, а вот говорить об определённой кооперации и разработке совместных технологических решений вполне возможно".

Так, компания, которую возглавляет Сергей Груздев, в настоящий момент занимается разработкой технологии "стерилизации" ряда современных ARM-процессоров с потенциально опасным кодом "TrustZone". "Перед нами стоит задача научиться вычищать закладки на уровне процессора, если они там есть. Это очень важно для страны – иметь "чистые" безопасные процессоры для систем управления движением транспорта, промышленными и другими инфраструктурными объектами. Это также необходимо для безопасного использования мобильных устройств, всевозможной промышленной электроники. Мы написали свою версию доверенной ОС для "TrustZone" процессоров ARM-архитектуры и готовимся к её сертификации для использования в системах критически важной информационной инфраструктуры", – отметил Сергей Груздев.

Павел Эйгес, рассказал, что российская компания "Открытая мобильная платформа", генеральным директором которой он является, на коде Nokia разработала отечественную мобильную информационную систему "Sailfish Mobile OS RUS", которая на сегодняшний момент является единственной мобильной операционной системой, включённой в реестр Отечественного ПО и прошедшей сертификацию ФСБ по классу АК1/КС1 (по состоянию на 01.03.2017). Сегодня уже подписаны контракты об установлении ПО с некоторыми компаниями-производителями смартфонов Китая, Боливии, Японии.

В свою очередь представители Научно-исследовательского центра "Институт имени Жуковского" отметили, что они начали тестировать отечественный браузер "Спутник", который был разработан специалистами компании "Ростелеком". Его производитель даёт гарантию, что в этом браузере полностью вырезаны все механизмы телеметрии на адреса зарубежных компаний, и по этой причине по сравнению с "Google Chrome" он работает быстрее.

В заключение можно привести слова Владимира Пожарского, председателя Совета Клуба ветеранов ИБ: "В России на сегодняшний день успешно осуществляется защита информационных систем и телекоммуникаций. Вместе с тем ситуация в мире быстро меняется и нельзя останавливаться на достигнутом. Нам нужны новые решения и технологии, а также следует подумать о том, чтобы усилить нормативно-правовую базу".