Председатель Ассоциации разработчиков отечественных программных продуктов Наталья Касперская заявила, что в условиях кибервойны с Россией Запад легко может отключить все смартфоны. Очевидно, это касается и компьютеров, а также вообще любых зависимых от иностранной цифровой инфраструктуры гаджетов. Действительно ли нам это угрожает и чем мы можем себя обезопасить?
Угрозы нового порядка
Новости партнеров
Собственно, является ли для нас откровением, что Запад в качестве санкций может нажать на цифровую красную кнопку? Мы уверены, что большинство жителей России скажут, что нет. Факт состоит в том, что цифровая война с Россией идёт уже далеко не первый год. И мы к ней уже даже привыкли. Но как быть с тотальным отключением всего и вся в России? Почему этого не происходит? Давайте не обманывать сами себя – происходит, и ещё как.
С февраля 2022 года, когда началась специальная военная операция (СВО) России на Украине, цифровые санкции усиливаются едва ли не каждый день. А на самом деле это происходит с 2014 года, когда произошло воссоединение Крыма с Россией. Уже тогда многие эксперты высказывались в том духе, что однажды в цифровых санкциях будет пройдена точка невозврата и крупные IT-корпорации решительно выберут политику, отставив в сторону собственные финансовые интересы и прибыли от работы на русском рынке. Доля-то невелика. Россия – не Китай.
Вот и известный IT-специалист Наталья Касперская не выразила сомнений на этот счёт. В интервью «Звезде» она заявила:
«Нам могут отключить не только айфоны, нам могут отключить всё, что работает на Android. Все смартфоны на территории Российской Федерации гипотетически могут быть выключены. Это одна из тех угроз, о которых мы говорим, это как раз кибервойна».
Она также совершенно справедливо заметила, что единственным противоядием тут может быть импортозамещение. Всё верно. Однако если ещё в 2014 году для всех было очевидно, что пора что-то делать, то почему ничего так и не было сделано? Это вопрос к программам импортозамещения, которые курирует Минпромторг.
У нас на данный момент нет собственного смартфона и полноценной операционной системы для него. По большому счёту, нет и собственного «железа». Есть, конечно, процессоры «Эльбрус», которые полностью проектируются в России и, кстати, показывают неплохие результаты – вполне конкурентоспособные, но не более того.
Беда только в том, что в нашей стране нет производственных мощностей, позволяющих собирать такие процессоры по соответствующему техпроцессу. Поэтому сборкой «Эльбрусов» (как, впрочем, и других отечественных процессоров) занимается известный на весь мир тайваньский завод TSMC. Тот самый, на котором собираются чипы для AMD или Apple. Но об этом подробнее ниже.
Новости партнеров
Прошлись по банкам
В марте американский хостинг-провайдер DigiCert отозвал сертификаты безопасности у сайтов Центробанка России, ВТБ, Совкомбанка и Промсвязьбанка. Речь идёт о так называемых SSL-сертификатах, которые обеспечивают безопасность сайтов и сохранность персональных данных.
SSL-сертификаты являются своего рода цифровой подписью достоверности сайта, а кроме прочего, шифруют обмен данными между пользователями и сайтом. Без сертификата у сайта также снижается ранжирование и он уходит с первой страницы поисковой выдачи, так как поисковики отдают предпочтение сертифицированным сайтам.
То есть отзыв сертификата переводит сайт в ранг недостоверных, что может повлечь за собой также различные трудности при взаимодействии с другими сайтами. Например, после отзыва сертификата у ВТБ на сайте банка было невозможно провести транзакции из-за возникавших ошибок.
Решили ли русские банки эти проблемы? Судите сами. Уже 1 марта ВТБ приобрёл для своего сайта новый сертификат от бельгийской компании GlobalSign. 2 марта сертификат от той же компании появился и у ЦБ. Поменяли шило на мыло, так как сертификаты всё равно остались иностранными.
По данным Технического центра Интернет (ТЦИ), которые приводил РБК, в марте примерно 80% сайтов в зоне «ru» имели сертификат от американской компании LetsEncrypt. Примерно аналогичная ситуация в доменах «su» и «рф». Но были ли массово отозваны американские сертификаты, например, у сайтов государственных структур России? Нет. У сайтов «пропагандистских» телеканалов? Тоже нет. То есть мы не можем говорить о том, что США принялись выключать Рунет. Скорее, они делают это по чуть-чуть, исподтишка. Да и эффективность сомнительная – новые сертификаты стоят недорого и доступны по всему миру.
Более того, ТЦИ сделал необходимые выводы и уже в июле запустил бета-версию центра по выдаче русских сертификатов. И теперь вопрос их выдачи хотя бы частично решён.
Ну и, конечно, популярные цифровые маркетплейсы – GooglePlay, AppStore, магазин SonyPlaystation и целый ряд других заблокировали оплату картами банков, которые попали под санкции. Здесь же следует сказать и о блокировке в магазинах приложений программ для онлайн-банкинга крупных кредитных организаций России. Так, из GooglePlay ранее было удалено приложение «Сбербанк Онлайн», а ВТБ ещё в марте предупредил, что его приложение может быть отключено на платформе iOS.
Новости партнеров
То есть фактически США нажали условную кнопку и попытались побольнее ударить банковскую сферу России.
Удар по микроэлектронике
Если говорить конкретно о санкциях со стороны тайваньцев, то скорость их введения поражает. Уже 27 февраля, то есть спустя всего три дня после начала СВО, компания TSMC прекратила поставки и производство процессоров «Эльбрус». Произошло это потому, что так поступить от TSMC потребовали власти США.
«Эльбрусами» сейчас в России снабжаются, например, серверы, хранящие базы данных МВД, базы загранпаспортов России, других государственных и силовых структур. Система управления движением РЖД также была ранее полностью переведена на «Эльбрусы». Получается, США одним росчерком пера подвесят нам важнейшие государственные дата-центры, оборонку, спецслужбы. Цель таковой и была.
А если учесть, что в России нет и в ближайшие годы не сможет возникнуть ни одного предприятия, которое бы справилось со сборкой чипов по 28-нанометровому техпроцессу, то нашей оборонке, госсектору и критической инфраструктуре придётся выкручиваться.
Например, МЦСТ (разработчик «Эльбрусов») уже договаривается с зеленоградским заводом «Микрон» о переносе производства чипов из Тайваня в Подмосковье. Однако это предприятие не может производить процессоры по техпроцессу выше 90 нанометров. Это значит, что нас вынудят отказаться от чипов «Эльбрус-8СВ», который как раз и является 28-нанометровым.
Опять вышло так, что в США условно нажали на кнопку и навредили России.
Добавим сюда запрет на поставку в Россию американских процессоров AMD и Intel, и картина сложится воедино.
Смартфоны превращаются в кирпичи
Но как быть с главной угрозой, которая напрямую касается практически каждого жителя России? Действительно ли США могут в одночасье отключить нам смартфоны и другие гаджеты?
Для ответа на этот вопрос следует совершить небольшой экскурс в прошлое, а после этого под несколько иным углом взглянуть на настоящее.
Мы все прекрасно знаем, кто такой Эдвард Сноуден. Прошло уже более девяти лет с момента потрясшего весь мир разоблачения секретной американской программы тотальной слежки PRISM. И многие уже знают (а если не знают, то мы напомним), что самая крупномасштабная в истории слежка как за гражданами США, так даже и за главами отдельных государств осуществлялась посредством нарочно вшитых разработчиками в операционные системы «чёрных ходов» – бэкдоров.
Бэкдор (англ. backdoor – «закулисный», «тайный» или «чёрный ход») – это уязвимость в программном коде, позволяющая внедриться в операционную систему третьим лицам. Чаще всего это результат допущенной разработчиками ошибки. Доказано, что бэкдоры присутствуют на устройствах под управлением Android и iOS, а также в MacOS и Windows.
«Проблема таких бэкдоров в том, что они никогда не предназначены только для кого-то одного. Кто угодно может их использовать. Поэтому если Агентство национальной безопасности США может взломать телефон на iOS или Android, любая другая организация, обнаружившая бэкдоры, может сделать то же самое», – писал об этом в прошлом году Павел Дуров.
Дуров утверждал, что Google и Apple маскируют бэкдоры под так называемые ошибки безопасности. Что под этим понимается? Это не ошибка в привычном нам смысле слова, когда пользователь сталкивается с проблемами в использовании смартфона или компьютера. Нет, такая ошибка не видна, просто она позволяет, например, перейти (даже в фоновом режиме) на сервер интересанта, который затем фактически может делать с вашим гаджетом всё что угодно.
Пожалуй, самая «вкусная» особенность бэкдоров состоит в том, что их использование делает ненужным, например, перехват и дешифровку защищённых сквозным шифрованием сообщений, отправляемых через WhatsApp или другие мессенджеры. Ведь можно получить к ним доступ ещё до их шифрования непосредственно на устройстве. Поэтому бэкдор в разы эффективнее и быстрее. Помимо прочего атакой с использованием бэкдора можно поразить сразу множество целей, а не отрабатывать каждую из них персонально.
С помощью небольшой цифровой калитки, бережно оставленной разработчиками Apple или Google в операционной системе вашего гаджета, можно удалённо включить микрофон, выключить геолокацию или интернет, перезагрузить устройство или просто его отключить. Вот вы и получили кирпич.
Не напоминает ли это мгновенный zero day, который нам могут устроить американцы? Вполне.
«Мне кажется, на сегодняшний день – гипотетически, конечно, – отключить могут всё что угодно. Но это может быть сделано только в случае полномасштабной войны, я думаю, что работа смартфонов нас волновать в этот момент не будет совсем», – сказал ведущий аналитик Mobile Research Group, эксперт по компьютерной безопасности Эльдар Муртазин.
Масштабы такого отключения могут быть катастрофическими. Перестанет ли гаджет работать в принципе?
«Да, заблокируется, он превратится в кирпич, вы потеряете свои данные, вы не сможете ничего с ним делать. То же самое касается компьютеров, самолётов, то же самое касается даже западных тракторов», – продолжил Муртазин.
Наконец, очевидно, что у нас отсутствует правильное понимание того, что такое наши смартфоны и компьютеры. На самом деле, купив их, мы ими не владеем, а берём в аренду. Со всеми зашитыми в них бэкдорами, рекламными продуктами, инструментами воздействия на нас и стимулирования нашей потребительской активности.
«Вы не управляете вашим устройством, вы фактически его покупаете, считая в старой парадигме, что вы купили инструмент за свои деньги. Но в парадигме производителя вы его арендовали, и он имеет право распоряжаться тем, что в памяти вашего устройства. В лицензионных соглашениях написано, что производитель в ряде случае оставляет за собой право влиять на то, что есть в вашем телефоне. И под это определение подходит всё что угодно», – резюмировал эксперт.
Что с того?
Так будет или нет тотальное отключение России рубильником за океаном? И да и нет. Да, потому что оно уже осуществляется, и не только в самом узком смысле – путём превращения гаджетов в кирпичи. Оно происходит постепенно и планомерно. На примере банков мы видели отзыв сертификатов. На примере с «железом» – запреты поставок и прекращение производства.
Запад ничего не будет отключать в одночасье, но, имея все инструменты, может наращивать давление. Всегда есть место для шага вперёд и своего рода дубина, чтобы покарать за несогласие. Случаи прямой войны мы тут не берём, так как в такой ситуации возможно уже всё и сразу.
Вместе с тем самое обидное – это уровень нашей зависимости от западных технологий. В США есть своего рода консенсус между тем, чтобы использовать это превосходство в интересах разведки, спецслужб и военных, и тем, чтобы экспорт технологий приносил финансовую выгоду. Россия – рынок не очень большой. Ни в какое сравнение с китайским не идёт. Однако выручка Google в России за 2020 год, по данным Ассоциации коммуникационных агентств России (АКАР), составила 60 млрд рублей. Тоже весьма прилично.
Именно по всем этим причинам сейчас, к сожалению, мы раскрыты. Пока негде произвести процессоры высокого техпроцесса, пока нет процессоров-аналогов AMD, пока нет смартфона-аналога Apple и своих, именно что своих операционных систем без бэкдоров от Агентства национальной безопасности (АНБ) США.
Запад, руководствуясь желанием иметь козыри в рукаве, а также извлекать некую прибыль в нашей стране, ещё не дошёл до крайности.
Многие эксперты говорят, что и не дойдёт. Но лучше готовиться к худшему, потому что если дойдёт до крайности, то оптимистов будет сложно призвать к ответу. Смартфоны-то не работают.