«Ростелеком» инициирует масштабный проект по защите технологических данных российских компаний. В описании проекта говорится, что использование в российской промышленности иностранного оборудования, системы управления которым размещаются на территории других государств, может привести к дистанционному нарушению функционирования и выводу технологической информации государственного значения за пределы РФ.
— Решением данной проблемы может стать формирование инфраструктуры технологических данных с локализацией трафика на территории РФ и предоставление доступа к данной инфраструктуре регуляторам, контрольно-надзорным органам, управляющим компаниям, поставщикам оборудования и сервисным компаниям, — описывают свою инициативу представители «Ростелекома».
Дистанционный контроль оборудования производителем из-за рубежа — это достаточно распространенная практика в некоторых отраслях. Например, многие станки, купленные за границей, работают по определенным контрактом правилам: их нельзя разбирать, все данные об использовании поступают производителям, которые могут корректировать и прерывать работу машины, используя удаленный доступ. Похожие схемы практикуются производителями энергетического и телекоммуникационного оборудования, горнодобывающей техники и специального транспорта.
— Зарубежные производители оборудования, используемого в разнообразных технологических процессах, требуют предоставить им удаленный доступ для обеспечения технологической поддержки от производителя и оперативного анализа состояния и реагирования на нештатные ситуации, — рассказал руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов. — Без такого доступа производитель не берется обеспечивать сервисную поддержку или она становится слишком дорогой, поскольку требует частых выездов специалистов на место. Объем и содержание трафика, который уходит в сервисные центры производителей, в большинстве случаев остается для владельцев оборудования тайной. При этом оборудование используется в весьма критичных для страны отраслях индустрии: генерация и распределение электроэнергии, добыча, переработка и транспортировка нефти и нефтепродуктов, транспорт, здравоохранение, телекоммуникации.
В качестве пилотного проекта «Ростелеком» предлагает внедрить систему мониторинга и сбора данных на нескольких электростанциях, где установлены парогазовые турбины зарубежного производства. А именно установить оборудование на объекте генерации электроэнергии, организовать каналы связи и подключить их к инфраструктуре технологических данных — «индустриальному интернету». Предполагается, что данные будут храниться в специально созданном «Едином центре обработки данных».
На последующих этапах планируется снабдить сенсорами и датчиками каждое звено производственных цепочек критически важных промышленных объектов и объектов повышенной опасности. Что позволит организовать систему удаленного государственного надзора и снизить количество обычных проверок, осуществляемых на месте инспекторами.
Далее предлагается законодательно закрепить понятие «технологические данные», «инфраструктура технологических данных» и ввести ограничения на хранение технологических данных за пределами РФ.
Инициатива «Ростелекома» по организации «индустриального интернета» подготовлена в рамках рабочей группы по использованию сети интернет в отечественной экономике и социальной сфере «Интернет+Город», сформированной при правительстве РФ. В нее входят представители бизнес-сообщества и госорганов (Минпромторг, Минэнерго, Минтранс, Минкомсвязь и др.). По поручению Владимира Путина, к 1 ноября этого года должен быть сформирован список инициатив по внедрению отечественных технологий «индустриального интернета» и формированию нормативно-правовой базы, подготовкой которого и занимается рабочая группа. Бюджет проекта пока не конкретизирован.
По мнению ведущего аналитика отдела развития «Доктор Веб» Вячеслава Медведева, необходимо создать устойчивую к возможным атакам злоумышленников внутреннюю инфраструктуру и выработать требования к поставщикам программного и аппаратного обеспечения.
— Сейчас реализуются проекты по полностью дистанционному управлению достаточно сложным оборудованием — например, беспилотными автомобилями и кораблями, где производитель может менять параметры функционирования или даже полностью заблокировать работу, — говорит Медведев. — Удаленно можно изменить курс судна, информацию о грузе, активировать тревогу, вариантов масса.
Ректор Университета Иннополис Александр Тормасов не понимает, каким образом компании из разных сфер приведут инфраструктуру технологических данных к единой.
— Наверняка вы помните известную историю из области кибербезопасности, связанную с вирусом, который должен был поразить системы управления центрифугами по производству урана, — приводит пример Тормасов. — Для того чтобы заразить систему, ее пришлось заражать с помощью специальных фальшивых флешек, так как никакого доступа в интернет у центрифуг не было. Обычно когда организация покупает какую-то сетевую систему, она, естественно, меняет логин и права управления остаются только у администраторов компании заказчика. Конечно, там могут оставаться дыры, позволяющие выключить сетевое оборудование, так, как это произошло, по слухам, в Ираке. В начале войны всё сетевое оборудование одного известного производителя было выключено удаленно через дыры в его программном обеспечении. Тогда были использованы уязвимости ПО, которые были известны производителю.