Новости / июнь 2016
Рубрики: Фиксированная связь

"Ростелеком" хочет запретить экспорт технологических данных

Василиса Белокопытова
Иван Чеберко
Известия
30.06.2016

"Ростелеком" инициирует масштабный проект по защите технологических данных российских компаний.

В описании проекта говорится, что использование в российской промышленности иностранного оборудования, системы управления которым размещаются на территории других государств, может привести к дистанционному нарушению функционирования и выводу технологической информации государственного значения за пределы РФ.

— Решением данной проблемы может стать формирование инфраструктуры технологических данных с локализацией трафика на территории РФ и предоставление доступа к данной инфраструктуре регуляторам, контрольно-надзорным органам, управляющим компаниям, поставщикам оборудования и сервисным компаниям, — описывают свою инициативу представители "Ростелекома".

Дистанционный контроль оборудования производителем из-за рубежа — это достаточно распространенная практика в некоторых отраслях. Например, многие станки, купленные за границей, работают по определенным контрактом правилам: их нельзя разбирать, все данные об использовании поступают производителям, которые могут корректировать и прерывать работу машины, используя удаленный доступ. Похожие схемы практикуются производителями энергетического и телекоммуникационного оборудования, горнодобывающей техники и специального транспорта.

— Зарубежные производители оборудования, используемого в разнообразных технологических процессах, требуют предоставить им удаленный доступ для обеспечения технологической поддержки от производителя и оперативного анализа состояния и реагирования на нештатные ситуации, — рассказал руководитель управления перспективных технологий "Лаборатории Касперского" Андрей Духвалов. — Без такого доступа производитель не берется обеспечивать сервисную поддержку или она становится слишком дорогой, поскольку требует частых выездов специалистов на место. Объем и содержание трафика, который уходит в сервисные центры производителей, в большинстве случаев остается для владельцев оборудования тайной. При этом оборудование используется в весьма критичных для страны отраслях индустрии: генерация и распределение электроэнергии, добыча, переработка и транспортировка нефти и нефтепродуктов, транспорт, здравоохранение, телекоммуникации.

В качестве пилотного проекта "Ростелеком" предлагает внедрить систему мониторинга и сбора данных на нескольких электростанциях, где установлены парогазовые турбины зарубежного производства. А именно установить оборудование на объекте генерации электроэнергии, организовать каналы связи и подключить их к инфраструктуре технологических данных — "индустриальному интернету". Предполагается, что данные будут храниться в специально созданном "Едином центре обработки данных". 

На последующих этапах планируется снабдить сенсорами и датчиками каждое звено производственных цепочек критически важных промышленных объектов и объектов повышенной опасности. Что позволит организовать систему удаленного государственного надзора и снизить количество обычных проверок, осуществляемых на месте инспекторами.

Далее предлагается законодательно закрепить понятие "технологические данные", "инфраструктура технологических данных" и ввести ограничения на хранение технологических данных за пределами РФ.

Инициатива "Ростелекома" по организации "индустриального интернета" подготовлена в рамках рабочей группы по использованию сети интернет в отечественной экономике и социальной сфере "Интернет+Город", сформированной при правительстве РФ. В нее входят представители бизнес-сообщества и госорганов (Минпромторг, Минэнерго, Минтранс, Минкомсвязь и др.). По поручению Владимира Путина, к 1 ноября этого года должен быть сформирован список инициатив по внедрению отечественных технологий "индустриального интернета" и формированию нормативно-правовой базы, подготовкой которого и занимается рабочая группа. Бюджет проекта пока не конкретизирован.

По мнению ведущего аналитика отдела развития "Доктор Веб" Вячеслава Медведева, необходимо создать устойчивую к возможным атакам злоумышленников внутреннюю инфраструктуру и выработать требования к поставщикам программного и аппаратного обеспечения. 

— Сейчас реализуются проекты по полностью дистанционному управлению достаточно сложным оборудованием — например, беспилотными автомобилями и кораблями, где производитель может менять параметры функционирования или даже полностью заблокировать работу, — говорит Медведев. — Удаленно можно изменить курс судна, информацию о грузе, активировать тревогу, вариантов масса.

Ректор Университета Иннополис Александр Тормасов не понимает, каким образом компании из разных сфер приведут инфраструктуру технологических данных к единой.

— Наверняка вы помните известную историю из области кибербезопасности, связанную с вирусом, который должен был поразить системы управления центрифугами по производству урана, — приводит пример Тормасов. — Для того чтобы заразить систему, ее пришлось заражать с помощью специальных фальшивых флешек, так как никакого доступа в интернет у центрифуг не было. Обычно когда организация покупает какую-то сетевую систему, она, естественно, меняет логин и права управления остаются только у администраторов компании заказчика. Конечно, там могут оставаться дыры, позволяющие выключить сетевое оборудование, так, как это произошло, по слухам, в Ираке. В начале войны всё сетевое оборудование одного известного производителя было выключено удаленно через дыры в его программном обеспечении. Тогда были использованы уязвимости ПО, которые были известны производителю.