Используемые процессоры и последствия данных действий
Под конец позапрошлого года российские власти подписали постановление, согласно которому хранить данные в пределах «пакета Ярового» необходимо исключительно на спецоборудовании российского производства. Но по информации «Известий» российские операторы, как и раньше, чтобы хранить пользовательские сообщения в текстовом формате, звонки и видео, используют зарубежные процессоры. Они, по мнению экспертов, могут содержать бэкдоры, осуществляющие тайное управление. Благодаря им появляется возможность скрыто в определенный момент удалять сохраненную информацию или передавать ее за границу. В ГД недавно внесли проект закона, согласно которому хранение сведений о передаче медиафайлов и сообщений, используя интернет-сеть, операторы обязаны хранить в течение трехлетнего периода.
Вмонтированный модуль
После того, как «пакет Яровой» начал действовать, возникла потребность в качественной защите инфраструктуры, обеспечивающей сохранность информации. Соответствующие правовые структуры могут у операторов запросить эти сведения на протяжении полугода. Закон №374 приняли в 2016 г., а спустя 3 года были внесены уточнения, согласно которым, начиная с текущего года вся информация обязана храниться исключительно на российских ЦПУ.
Почему все настолько принципиально? Дело в том, что процессор является мозгом, а, следовательно, и залогом доверия к функционированию ПК. Именно на него возложена функция управления как устройствами, так и информационными потоками, выполнения ПО, реализация функционирования всех защитных систем, внедренных в ПО и ОС. Надеяться на данную защиту можно лишь при условии корректного функционирования ЦПУ. Специалисты считают, что проверить уровень безопасности процессора от зарубежного производителя, как и то, что там нет уязвимостей, нельзя.
К. Трушкин, замгендиректора по маркетингу МЦСТ, рассказал, что современные процессоры являются очень сложными для того, чтобы в них смог разобраться сторонний специалист. Таких приборов, которые бы смогли за разумный промежуток времени отсканировать и восстановить схему кристалла, не существует. Но даже, если бы кто-то и смог заполучить данную схему, понадобилось бы много лет работы института, чтобы ее изучить и получить доказательства того, что в устройстве нет специальных «закладок» и слабых мест.
Эксперты по кибебезопасности много раз озвучивали информацию касательно того, что у «иностранцев» присутствует микрокод с шифром, требующий прошивки перед началом эксплуатации. Используя его, можно руководить ими. Сообщалось, что сведения в нем закрытые, а ЦПУ AMD и Intel оснащены внедренными в них модулями для осуществления управления. Они собой представляют миниатюрные компьютеры, контролирующие функционирование сервера на постоянной основе. Прошивка данных модулей является ОС с соответствующими приложениями, которая тоже имеет свой шифр.
К. Трушкин отметил, что Positive Technologies обнаруживала в них настоящие ошибки. А так, как данная система закрыта, она превращается в крупный бэкдор, неотключаемый, который существует на официальных условиях. Иностранные прошивки, а также микрокоды являются дополнительными рисками. В отечественных процессорах они не наблюдаются.
Причины и следствие
В РФ, понимая существующие риски, начали всерьез задумываться о своем спецоборудовании, надежном на сто процентов. В связи с этим в правительственном постановлении №445, регулирующем правила хранения информации о звонках граждан страны, появился пункт о российском происхождении СХД. В еще одном постановлении правительства №719 был закреплен момент касательно применения с 01.01.2021 г. отечественных процессоров.
Плюсы в данном случае очевидны. В том случае, если развивающим СХД компаниям потребуется множество таких процессоров, это приведет к финансированию в значительных объемах. В свою очередь, наличие финансов позволит довести данные устройства до того уровня, на котором находятся мировые продукты, написать соответствующий софт, создать платы в короткие сроки. Следовательно, по итогам, будет возможность развить радиоэлектронную российскую промышленность во всех ее направлениях.
В реальности же в процессоры отечественного производства вложились далеко не все производители серверов и СХД. Многие и дальше создают их для «пакета Яровой» на ЦПУ от зарубежных производителей, в частности на IBM. Эта компания в открытую демонстрирует то, что сотрудничает с АНБ США, включенное в состав американского Минобороны. АНБ несет ответственность за защиту сетей коммуникационного характера государственных учреждений и киберразведку.
Специалисты поясняют, что на железе данной компании и сейчас могут функционировать СХД в Теlе2, «Транстелеком», «Ростелеком», «Вымпелком», «Мегафон». Во все перечисленные компании редакция отправила запросы, в которых попросила прокомментировать сведения, но ответы пока еще получены не были.
Обоснованный RISC
Исходя из официального (единственного на текущий момент) источника с проверенными госорганами сведениями, реестра российского оборудования, у систем, используемых для сохранности телефонных звонков, обязан иметься код 26.20.2. Он вбивается в строку поиска ОКПД2.
По нему можно увидеть СХД 4-х производителей. Указывается там и описание продуктов. Судя по нему, на процессорах российского производства функционируют лишь СХД «Промобита» и «Норси-Транса». У компании «Специальные технологии» нет подробного описания, но, как известно, российские компании-изготовители им не поставляли свое оборудование, соответственно, там используются и дальше процессоры AMD, Intel, IBM.
Журналисты спросили представителей «Промобита» и «Норси-Транса» о поставках с их стороны оборудования указанным мобильным операторам. Ответы были отрицательные. Следовательно, напрашивается вывод, что они работают на СХД двух других российских компаний или же все осталось в прежнем режиме.
С. Овчинников, руководитель «Норси-Транс», отметил, что перечисленные операторы и сейчас работают на СХД, которые они приобрели у «Цитадели», а у этой компании российские системы отсутствуют. Сведения открыты и их можно в любой момент проверить по реестру техсредств отечественного производства.
Эксперт говорит, что в 2016 г. у «Цитадели» сделали закупку систем немало операторов. Это произошло после того, как «пакет Яровой» был принят. Оборудование TATLIN изготовлено Yadro. Эта компания, как и «Цитадель», состоят в составе одного и того же холдинга. На ресурсе компании информация о применении ЦПУ IBM не отображается.
На запросы издания в этих компаниях ответ не дали. Но на сайте реестра ГИСП Минпромторга в каталоге продукции можно посмотреть технические характеристики СХД YADRO TATLIN, где четко указано, что ЦПУ – 4 OpenPOWER8 Turismo SCM.
OpenPOWER специализируется на продвижении ЦПУ IBM. Информации о данных ЦПУ нет, но в техописании VESNIN указывается оборудование именно IBM POWER8 SCM Turismo.
Параметры динамичности
«Известия» спросили у Минпромторга РФ, отвечающего за реестр отечественного оборудования, почему в него включены ЦПУ IBM.
Служба по связям с общественностью министерства ответила в письменном виде, что сейчас по данному вопросу проводится проверка. По ее результатам будет принято решение относительно того, будет ли в реестре данная продукция. Критерии, по которым спецоборудование относят к продукции российского производства, постоянно меняются, а заключение по данному вопросу действует в течение года. Соответственно, до того момента, пока не будет сделано следующее заключение, продукция останется в реестре.
С. Овчинников говорит, что, скорее всего, они надеяться на внесение изменений в законы, согласно которым будет отменено обязательное использование процессоров российского производства. В этом случае указанное оборудование будет присутствовать в реестре на законных основаниях.
Ясно и то, что и в процессорах отечественного производства есть минусы. Но абсолютный переход на собственное оборудование является вопросом независимости государства от зарубежных технологий. Эксперты утверждают, что развитие в России производства ЦПУ позволит развить и производство остальных технологий, среди которых создание ПО, корпусов и прочих составляющих.