«Отменить» Россию одной кнопкой. Запад начинает тотальную цифровую войну

 

Председатель Ассоциации разработчиков отечественных программных продуктов Наталья Касперская заявила, что в условиях кибервойны с Россией Запад легко может отключить все смартфоны. Очевидно, это касается и компьютеров, а также вообще любых зависимых от иностранной цифровой инфраструктуры гаджетов. Действительно ли нам это угрожает и чем мы можем себя обезопасить?

Угрозы нового порядка

Собственно, является ли для нас откровением, что Запад в качестве санкций может нажать на цифровую красную кнопку? Мы уверены, что большинство жителей России скажут, что нет. Факт состоит в том, что цифровая война с Россией идёт уже далеко не первый год. И мы к ней уже даже привыкли. Но как быть с тотальным отключением всего и вся в России? Почему этого не происходит? Давайте не обманывать сами себя – происходит, и ещё как.

С февраля 2022 года, когда началась специальная военная операция (СВО) России на Украине, цифровые санкции усиливаются едва ли не каждый день. А на самом деле это происходит с 2014 года, когда произошло воссоединение Крыма с Россией. Уже тогда многие эксперты высказывались в том духе, что однажды в цифровых санкциях будет пройдена точка невозврата и крупные IT-корпорации решительно выберут политику, отставив в сторону собственные финансовые интересы и прибыли от работы на русском рынке. Доля-то невелика. Россия – не Китай.

Вот и известный IT-специалист Наталья Касперская не выразила сомнений на этот счёт. В интервью «Звезде» она заявила:

«Нам могут отключить не только айфоны, нам могут отключить всё, что работает на Android. Все смартфоны на территории Российской Федерации гипотетически могут быть выключены. Это одна из тех угроз, о которых мы говорим, это как раз кибервойна».

Она также совершенно справедливо заметила, что единственным противоядием тут может быть импортозамещение. Всё верно. Однако если ещё в 2014 году для всех было очевидно, что пора что-то делать, то почему ничего так и не было сделано? Это вопрос к программам импортозамещения, которые курирует Минпромторг.

У нас на данный момент нет собственного смартфона и полноценной операционной системы для него. По большому счёту, нет и собственного «железа». Есть, конечно, процессоры «Эльбрус», которые полностью проектируются в России и, кстати, показывают неплохие результаты – вполне конкурентоспособные, но не более того.

Беда только в том, что в нашей стране нет производственных мощностей, позволяющих собирать такие процессоры по соответствующему техпроцессу. Поэтому сборкой «Эльбрусов» (как, впрочем, и других отечественных процессоров) занимается известный на весь мир тайваньский завод TSMC. Тот самый, на котором собираются чипы для AMD или Apple. Но об этом подробнее ниже.

Прошлись по банкам

В марте американский хостинг-провайдер DigiCert отозвал сертификаты безопасности у сайтов Центробанка России, ВТБ, Совкомбанка и Промсвязьбанка. Речь идёт о так называемых SSL-сертификатах, которые обеспечивают безопасность сайтов и сохранность персональных данных.

SSL-сертификаты являются своего рода цифровой подписью достоверности сайта, а кроме прочего, шифруют обмен данными между пользователями и сайтом. Без сертификата у сайта также снижается ранжирование и он уходит с первой страницы поисковой выдачи, так как поисковики отдают предпочтение сертифицированным сайтам.

То есть отзыв сертификата переводит сайт в ранг недостоверных, что может повлечь за собой также различные трудности при взаимодействии с другими сайтами. Например, после отзыва сертификата у ВТБ на сайте банка было невозможно провести транзакции из-за возникавших ошибок.

Решили ли русские банки эти проблемы? Судите сами. Уже 1 марта ВТБ приобрёл для своего сайта новый сертификат от бельгийской компании GlobalSign. 2 марта сертификат от той же компании появился и у ЦБ. Поменяли шило на мыло, так как сертификаты всё равно остались иностранными.

По данным Технического центра Интернет (ТЦИ), которые приводил РБК, в марте примерно 80% сайтов в зоне «ru» имели сертификат от американской компании LetsEncrypt. Примерно аналогичная ситуация в доменах «su» и «рф». Но были ли массово отозваны американские сертификаты, например, у сайтов государственных структур России? Нет. У сайтов «пропагандистских» телеканалов? Тоже нет. То есть мы не можем говорить о том, что США принялись выключать Рунет. Скорее, они делают это по чуть-чуть, исподтишка. Да и эффективность сомнительная – новые сертификаты стоят недорого и доступны по всему миру.

Более того, ТЦИ сделал необходимые выводы и уже в июле запустил бета-версию центра по выдаче русских сертификатов. И теперь вопрос их выдачи хотя бы частично решён.

Ну и, конечно, популярные цифровые маркетплейсы – GooglePlay, AppStore, магазин SonyPlaystation и целый ряд других заблокировали оплату картами банков, которые попали под санкции. Здесь же следует сказать и о блокировке в магазинах приложений программ для онлайн-банкинга крупных кредитных организаций России. Так, из GooglePlay ранее было удалено приложение «Сбербанк Онлайн», а ВТБ ещё в марте предупредил, что его приложение может быть отключено на платформе iOS.

То есть фактически США нажали условную кнопку и попытались побольнее ударить банковскую сферу России.

Удар по микроэлектронике

Если говорить конкретно о санкциях со стороны тайваньцев, то скорость их введения поражает. Уже 27 февраля, то есть спустя всего три дня после начала СВО, компания TSMC прекратила поставки и производство процессоров «Эльбрус». Произошло это потому, что так поступить от TSMC потребовали власти США.

«Эльбрусами» сейчас в России снабжаются, например, серверы, хранящие базы данных МВД, базы загранпаспортов России, других государственных и силовых структур. Система управления движением РЖД также была ранее полностью переведена на «Эльбрусы». Получается, США одним росчерком пера подвесят нам важнейшие государственные дата-центры, оборонку, спецслужбы. Цель таковой и была.

А если учесть, что в России нет и в ближайшие годы не сможет возникнуть ни одного предприятия, которое бы справилось со сборкой чипов по 28-нанометровому техпроцессу, то нашей оборонке, госсектору и критической инфраструктуре придётся выкручиваться.

Например, МЦСТ (разработчик «Эльбрусов») уже договаривается с зеленоградским заводом «Микрон» о переносе производства чипов из Тайваня в Подмосковье. Однако это предприятие не может производить процессоры по техпроцессу выше 90 нанометров. Это значит, что нас вынудят отказаться от чипов «Эльбрус-8СВ», который как раз и является 28-нанометровым.

Опять вышло так, что в США условно нажали на кнопку и навредили России.

Добавим сюда запрет на поставку в Россию американских процессоров AMD и Intel, и картина сложится воедино.

Смартфоны превращаются в кирпичи

Но как быть с главной угрозой, которая напрямую касается практически каждого жителя России? Действительно ли США могут в одночасье отключить нам смартфоны и другие гаджеты?

Для ответа на этот вопрос следует совершить небольшой экскурс в прошлое, а после этого под несколько иным углом взглянуть на настоящее.

Мы все прекрасно знаем, кто такой Эдвард Сноуден. Прошло уже более девяти лет с момента потрясшего весь мир разоблачения секретной американской программы тотальной слежки PRISM. И многие уже знают (а если не знают, то мы напомним), что самая крупномасштабная в истории слежка как за гражданами США, так даже и за главами отдельных государств осуществлялась посредством нарочно вшитых разработчиками в операционные системы «чёрных ходов» – бэкдоров.

Бэкдор (англ. backdoor – «закулисный», «тайный» или «чёрный ход») – это уязвимость в программном коде, позволяющая внедриться в операционную систему третьим лицам. Чаще всего это результат допущенной разработчиками ошибки. Доказано, что бэкдоры присутствуют на устройствах под управлением Android и iOS, а также в MacOS и Windows.

«Проблема таких бэкдоров в том, что они никогда не предназначены только для кого-то одного. Кто угодно может их использовать. Поэтому если Агентство национальной безопасности США может взломать телефон на iOS или Android, любая другая организация, обнаружившая бэкдоры, может сделать то же самое», – писал об этом в прошлом году Павел Дуров.

Дуров утверждал, что Google и Apple маскируют бэкдоры под так называемые ошибки безопасности. Что под этим понимается? Это не ошибка в привычном нам смысле слова, когда пользователь сталкивается с проблемами в использовании смартфона или компьютера. Нет, такая ошибка не видна, просто она позволяет, например, перейти (даже в фоновом режиме) на сервер интересанта, который затем фактически может делать с вашим гаджетом всё что угодно.

Пожалуй, самая «вкусная» особенность бэкдоров состоит в том, что их использование делает ненужным, например, перехват и дешифровку защищённых сквозным шифрованием сообщений, отправляемых через WhatsApp или другие мессенджеры. Ведь можно получить к ним доступ ещё до их шифрования непосредственно на устройстве. Поэтому бэкдор в разы эффективнее и быстрее. Помимо прочего атакой с использованием бэкдора можно поразить сразу множество целей, а не отрабатывать каждую из них персонально.

С помощью небольшой цифровой калитки, бережно оставленной разработчиками Apple или Google в операционной системе вашего гаджета, можно удалённо включить микрофон, выключить геолокацию или интернет, перезагрузить устройство или просто его отключить. Вот вы и получили кирпич.

Не напоминает ли это мгновенный zero day, который нам могут устроить американцы? Вполне.

«Мне кажется, на сегодняшний день – гипотетически, конечно, – отключить могут всё что угодно. Но это может быть сделано только в случае полномасштабной войны, я думаю, что работа смартфонов нас волновать в этот момент не будет совсем», – сказал ведущий аналитик Mobile Research Group, эксперт по компьютерной безопасности Эльдар Муртазин.

Масштабы такого отключения могут быть катастрофическими. Перестанет ли гаджет работать в принципе?

«Да, заблокируется, он превратится в кирпич, вы потеряете свои данные, вы не сможете ничего с ним делать. То же самое касается компьютеров, самолётов, то же самое касается даже западных тракторов», – продолжил Муртазин.

Наконец, очевидно, что у нас отсутствует правильное понимание того, что такое наши смартфоны и компьютеры. На самом деле, купив их, мы ими не владеем, а берём в аренду. Со всеми зашитыми в них бэкдорами, рекламными продуктами, инструментами воздействия на нас и стимулирования нашей потребительской активности.

«Вы не управляете вашим устройством, вы фактически его покупаете, считая в старой парадигме, что вы купили инструмент за свои деньги. Но в парадигме производителя вы его арендовали, и он имеет право распоряжаться тем, что в памяти вашего устройства. В лицензионных соглашениях написано, что производитель в ряде случае оставляет за собой право влиять на то, что есть в вашем телефоне. И под это определение подходит всё что угодно», – резюмировал эксперт.

Что с того?

Так будет или нет тотальное отключение России рубильником за океаном? И да и нет. Да, потому что оно уже осуществляется, и не только в самом узком смысле – путём превращения гаджетов в кирпичи. Оно происходит постепенно и планомерно. На примере банков мы видели отзыв сертификатов. На примере с «железом» – запреты поставок и прекращение производства.

Запад ничего не будет отключать в одночасье, но, имея все инструменты, может наращивать давление. Всегда есть место для шага вперёд и своего рода дубина, чтобы покарать за несогласие. Случаи прямой войны мы тут не берём, так как в такой ситуации возможно уже всё и сразу.

Вместе с тем самое обидное – это уровень нашей зависимости от западных технологий. В США есть своего рода консенсус между тем, чтобы использовать это превосходство в интересах разведки, спецслужб и военных, и тем, чтобы экспорт технологий приносил финансовую выгоду. Россия – рынок не очень большой. Ни в какое сравнение с китайским не идёт. Однако выручка Google в России за 2020 год, по данным Ассоциации коммуникационных агентств России (АКАР), составила 60 млрд рублей. Тоже весьма прилично.

Именно по всем этим причинам сейчас, к сожалению, мы раскрыты. Пока негде произвести процессоры высокого техпроцесса, пока нет процессоров-аналогов AMD, пока нет смартфона-аналога Apple и своих, именно что своих операционных систем без бэкдоров от Агентства национальной безопасности (АНБ) США.

Запад, руководствуясь желанием иметь козыри в рукаве, а также извлекать некую прибыль в нашей стране, ещё не дошёл до крайности.

Многие эксперты говорят, что и не дойдёт. Но лучше готовиться к худшему, потому что если дойдёт до крайности, то оптимистов будет сложно призвать к ответу. Смартфоны-то не работают.

Егор Кучер

Предыдущий пост

Посмотреть

Следующий пост

Посмотреть

Другие статьи

Оставить комментарий

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.