Телефон: +7 (347) 286-23-83     Email: info@nii-stis.ru

Телекоммуникационное оборудование иностранного происхождения как угроза национальной безопасности

© ООО НИИСТИС, 2015

По оценкам специалистов, доля импортной техники в российских сетях электросвязи превышает 90% [1]. При этом даже собираемые на территории нашей страны информационно-коммуникационные системы (в том числе обеспечивающие информационную безопасность) почти на сто процентов создаются на зарубежной электронной компонентной базе [2].

Ежегодный объём закупок телекоммуникационного оборудования в России в предыдущие годы оценивался более чем в 300 миллиардов рублей [3], что составляет примерно 30% от годового объёма российского рынка радиоэлектроники. Учитывая колоссальную девальвацию рубля в конце 2014 года и доминирование импорта телекоммуникационного оборудования, можно утверждать, что сейчас потенциальная рыночная потребность, выраженная в рублёвом эквиваленте, значительно увеличилась.

Информационно-телекоммуникационные сети нашей страны построены в основном на оборудовании американской компании Cisco. Ещё определённая доля приходится на средства связи других иностранных производителей (из США, КНР, Франции, Германии, Японии, Канады, Швеции, Голландии).

У отечественных потребителей (как корпоративных, так и государственных) за многие годы работы с зарубежными компаниями, производящими оборудование связи, сложились с ними достаточно устойчивые деловые и партнёрские отношения. Это стало возможным, в том числе и потому, что некоторые заинтересованные страны (особых успехов в этом добились США, КНР и Германия) оказывали России и другим развивающимся государствам определённую «помощь» в создании, развитии и поддержке телеком-инфраструктуры, основанной на соответствующем оборудовании связи. В итоге, за счёт активного участия зарубежных фирм в процессе информатизации органов государственной власти и силовых ведомств практически все информационные ресурсы страны оказались под контролем соответствующих иностранных структур [4].

Как известно, телекоммуникационное оборудование иностранного происхождения используется во многих российских госучреждениях, крупных компаниях и силовых ведомствах (МО РФ, МВД РФ и др.), включая линии связи для передачи данных, составляющих государственную тайну.

В XXI веке решающим фактором сохранения целостности и независимости страны является её способность эффективно противостоять информационным войнам [5]. Ведение информационной войны включает блокировку определённых информационных ресурсов, перехват, изменение, искажение, подмену, порчу и удаление ценной информации, нарушение функционирования различных систем, навязывание определённой идеологии, культуры и стандартов в чьих-либо интересах и многие другие способы.

Как известно, многие иностранные компании, работающие в телекоммуникационной сфере, сотрудничают с разведывательными службами своих стран. В результате такой совместной деятельности во многих телекоммуникационных устройствах появляются специальные «закладки» – приспособления для прослушивания телефонных переговоров, дешифраторы данных и др.

Спецслужбы иностранных государств используют различные способы получения несанкционированного доступа к сетям связи для ведения информационной войны, шпионажа и совершения кибератак, о чём неоднократно сообщалось в СМИ [6]. То, что в оборудовании компаний Cisco, Huawei и Juniper используются специальные программные и аппаратные «закладки», предназначенные для перехвата данных и контроля за работой оборудования, уже не секрет [7]. Эти «жучки» созданы таким образом, чтобы они могли продолжать свою работу после перезагрузки и даже обновления прошивки оборудования. Из других показательных примеров [8]: недокументированные «закладки» в аппаратуре и программном обеспечении компании Ericsson и в программном обеспечении Сгурto АG, многочисленные случаи отключения электросвязи в преддверии и во время военных конфликтов, прослушивание разговоров и утечка конфиденциальной информации из административного комплекса «Газпрома», технически обеспеченная коммутационным оборудованием концерна Siemens, который исторически сотрудничает с германской Федеральной службой разведки. Также недавно стало известно [9], что спецслужба Великобритании Government Communications Headquarters (GCHQ), занимающаяся радиоэлектронной разведкой и решением вопросов информационной защиты органов власти и вооруженных сил, удалось успешно взломать маршрутизаторы Cisco, заставив проходящий через них международный трафик выборочно идти через центр пассивного сбора информации GCHQ.

Можно привести и другие примеры выявленных «бэкдоров» в программных и аппаратных средствах иностранных производителей оборудования связи, случаях кибератак и шпионажа посредством телекоммуникационного оборудования, содержащего недекларированные возможности. Хотя вполне очевидно, что многие случаи так и не стали достоянием широкой общественности.

Помимо прочего, здесь также следует упомянуть и о возможных манипуляциях иностранных специалистов в ходе сервисного обслуживания сетей связи и телекоммуникационного оборудования, которые подрывают конфиденциальность передаваемых сведений и информационную безопасность.

Вышеописанное положение дел наносит непоправимый вред безопасности России как в ближнесрочной, так и стратегической перспективе. Построение отечественных сетей связи на основе зарубежного оборудования делает нашу страну уязвимой и может позволить потенциальному противнику в час «Ч» осуществить информационное вторжение с целью нарушения систем жизнеобеспечения (электро-, газо-, водоснабжение), систем управления и связи, движения транспорта, срыва финансовых операций и осуществления других деструктивных действий [10]. Особо следует подчеркнуть, что при нынешнем положении дел в критический момент всю российскую связь можно «уронить» одномоментно [11].

По всей видимости, мало ещё кто в полной мере осознал, что сложившаяся к текущему моменту времени ситуация может потенциально привести практически к полной потере контроля и управляемости национальных информационно-телекоммуникационных сетей. Это, в свою очередь, влечет за собой, не только снижение обороноспособности страны до критически опасного уровня, но и весьма серьёзные и потенциально катастрофические последствия для всей экономики России.

Конечно, вышесказанное характеризует всю серьёзность информационных угроз. Но дело здесь не только в информационной безопасности. Помимо этого, зарубежные поставщики телекоммуникационного оборудования, образно выражаясь, подсадили наше государство «на экономическую иглу». Покупая зарубежное оборудование связи, российские заказчики подчас получают дорогостоящее сервисное обслуживание [12]. В отдельных случаях цена послепродажного обслуживания может многократно превышать стоимость самого оборудования связи. Последнее же может продаваться с большой скидкой или на условиях льготного кредитования с рассрочкой [13].

В связи с обострением отношений между Россией и странами Запада и введением экономических санкций в отношении нашей страны особо проявились вопросы технологической зависимости, когда некоторые зарубежные компании отказались поставлять производственное оборудование, микросхемы и технологии отечественным компаниям и осуществлять техническую поддержку уже внедрённых систем [14].

[1] Проект федерального закона «О внесении изменения в статью 12 Федерального закона «О связи». URL: http://asozd2c.duma.gov.ru/addwork/scans.nsf/ID/B0AD3A480282BE4843257C7C005B2CB8/$FILE/449120-6.PDF?OpenElement

[2] Клепов А. Криминал и информация правоохранительных органов. URL: http://www.proza.ru/2010/04/27/1147

[3] Литягин П.Е. Вызов отечественному производителю и разработчику. URL: http://mirtelecoma.ru/magazine/elektronnaya-versiya/853/

[4] Буренок В. Новые технологии и новые войны // Защита и безопасность. 2011. № 58. С. 8-11. Наговицын А.И. За гранью информационной безопасности // Защита и безопасность. 2010. № 52. С. 21-23.

[5] Клепов А. Криминал и информация правоохранительных органов. URL: http://www.proza.ru/2010/04/27/1147

[6] Американская разведка «взломала» компьютеры Минобороны РФ. URL: http://www.rosbalt.ru/main/2014/01/15/1221086.html

[7] Раскрыт список «жучков» АНБ США для техники Cisco, Huawei и Juniper. URL: http://www.cnews.ru/top/2014/01/10/raskryt_spisok_zhuchkov_anb_ssha_dlya_tehniki_cisco_huawei_i_juniper_foto_556040. См.также публикацию в германском журнале «Шпигель», № 1/2014 (от 30.12.2013 г.).

[8] Наговицын А.И. За гранью информационной безопасности // Защита и безопасность. 2010. № 52. С. 21-23.

[9] Британская спецслужба научилась шпионить через роутеры Cisco и пыталась взломать продукты «Касперского». URL: http://www.cnews.ru/top/2015/01/16/britanskaya_specsluzhba_nauchilas_shpionit_cherez_routery_cisco_i_pytalas_vzlomat_produkty_kasperskogo_591671

[10] Буренок В. Новые технологии и новые войны // Защита и безопасность. 2011. № 58. С. 8-11.

[11] Наговицын А.И. За гранью информационной безопасности // Защита и безопасность. 2010. № 52. С. 21-23.

[12] «Ростелеком» заручится поддержкой Cisco. URL: http://www.comnews.ru/node/89364

[13] В качестве примера можно привести китайские банки, дающие льготные кредиты покупателям в любой стране мира при закупке телекоммуникационного оборудования производства КНР.

[14] Павлова Л. Инфобезопасность эпохи санкций // ИнформКурьер-Связь. 2014. № 11. С. 18-19.