В первом номере журнала «Защита и безопасность» за 2010 г. вышла статья Александра Наговицина «За гранью информационной безопасности». Главный редактор журнала Евдокимов А.М. попросил меня написать на неё рецензию. Журнал «Защита и безопасность» известен профессионалам и пользуется большой популярностью. Один из его учредителей - Объединенная редакция МВД России. В журнале она была напечатана под заглавием «Мнение с другой стороны». Ниже я привожу её текст. После моей статьи размещена статья Александра Наговицкого «За гранью информационной безопасности».
Мнение с другой стороны
В своей статье «За гранью информационной безопасности» Александр Наговицин своевременно анализирует современное состояние информационной безопасности России. Однако к его выводам следует добавить ряд важнейших вопросов.
Очевидно, что в XXI веке решающим фактором сохранения целостности и независимости страны является ее способность эффективно противостоять информационным войнам, и не только со стороны других государств, но и международного криминального сообщества.
Если мы обратимся к истории, то обнаружим, что многомиллионные потери СССР во время Великой Отечественной войны были тесно связаны с безумной политикой И. Сталина, уничтожившего накануне войны цвет российской криптографии. Информационная защита СССР была фактически разрушена, и фашисты могли не только узнавать о действиях советского правительства, но и путем навязывания ложных команд на системы связи РККА осуществлять разрушение системы управления советскими войсками. Это было вызвано тем, что в Советском Союзе к началу войны не было высокоскоростных шифраторов для защиты телефонной связи и данных, так что советское командование было лишено возможности эффективно и скрытно руководить войсками.
Огромные потери в войне в Чечне в 1990-х годах были также связаны с отсутствием достаточного количества шифровальной техники в войсках. Генерал Г. Н. Трошев писал в книге «Моя война», что мы платили кровью за то, что у нас не было в достаточном количестве надежной шифровальной связи.
Собираемые на территории России информационные системы, в том числе и системы информационной безопасности, почти на сто процентов создаются на за¬рубежной элементной базе. Между тем, до 1990 года все государственные инфор¬мационные системы Советского Союза изготавливали на элементной базе, произведенной на Советских заводах. Использование зарубежной элементной базы было запрещено из-за возможности установить в них различные «закладки», в том числе и технологические, с помощью которых мож¬но контролировать информацию. Замечу, что выявление технологических «закладок» в микросхемах чрезвычайно сложно.
Исключительно актуальной проблемой является информационная война криминала
против правоохранительных органов России. Последнее время россий¬ские преступные сообщества вкладывают огромные деньги, чтобы иметь возмож¬ность контролировать информацию сотрудников правоохранительных органов России, для того чтобы получать сведения об их деятельности и эффективно ей противодействовать. Этому способствует широчайшее распространение и использование мобильных телефонов во всех регионах России (приблизительно 130 миллионов устройств).
Преступники получили возможность не только контролировать с помощью технических средств переговоры по мобильным телефонам, но и прослушивать разговоры абонентов в зоне нахождения мобильных телефонов. Преступники активно используют эту возможность для сбора информации и анализа фактов личной жизни сотрудников правоохранительных органов и судей.
Перехватывая, прослушивая и анализируя прослушанные телефонные разговоры этой категории сотрудников, криминал получает возможность влиять на проведение следственных мероприятий и на судебные решения, тем самым объявив информационную войну российским правоохранительным органам.
В 1991-1992 годах состоялась первая широкомасштабная информационная война криминала в России. В результате из Центрального банка России было украдено несколько триллионов рублей*. Эта сумма превосходила стоимость всех ваучеров, выпущенных в октябре 1992 года, т.е. украденная сумма была в несколько раз больше, чем стоимость всех предпри¬ятий в Советском Союзе в то время. Наша страна оказалась на грани финансового и политического краха.
К сожалению, эти уроки недавнего прошлого не были в полной мере учтены российским правительством. Следующая информационная атака, от кого бы она ни исходила, может стать для России последней, если власть заблаговременно не обеспечит эффективную защиту информации.
*Преступления этого вида стали известны широкой публике как операции с фальшивы¬ми авизо.
За Гранью Информационной безопасности.
Автор. Александр Наговицин
Об авторе: Наговицын Александр Иванович, полковник, кандидат военных наук Михайловская военная артиллерийская академия МО РФ.
Широкое применение зарубежных средств вычислительной и телекомму¬никационной техники, программного и информационного обеспечения привело к тому, что сегодня российский рынок ин¬формационных технологий более чем на 90% представлен средствами импортного производства. За счет активного участия зарубежных фирм в процессе информатизации органов государственной власти и силовых ведомств -практически все информационные ресурсы страны, включая «ресурсы критических систем», оказались под контролем соответствующих иностранных структур.
Многие промышленно развитые страны, сознавая угрозу для своих информаци¬онных ресурсов, отказываются от использо¬вания импортных программно-аппаратных средств и, несмотря на значительные за¬траты, разрабатывают собственные средства информатизации и даже собствен¬ные языки программирования. По такому пути уже пошли Германия, Франция, Вели¬кобритания; даже в Пентагоне в последние годы наблюдается рост применения собственного программного обеспечения в военных разработках.
В России увлеклись закупками им¬портного телекоммуникационного обо¬рудования. При этом «Газпром» закупает его в одних странах, «Роснефть» и РЖД - в других, армия - в третьих. Хотя по всем нормам и правилам все средства связи на территории одной страны должны быть отечественными и должны обеспечивать информационную и техническую совместимость. Но при нынешнем положении дел в критический момент в России всю связь можно вырубить единовременно. И тому есть подтверждения.
Хрестоматийным примером может служить общее отключение электросвязи в Сербии в 1999 году накануне натовских бомбежек. В это же время краткосрочно прекратили свою работу и все АТС SI 2000, произведенные в Словении и установленные в европейской части России, прибли¬женной к Балканскому региону.
Регистрировались отключения связи и в Ираке накануне нападения США, и в Цхинвали - перед нападением Грузии. В позапрошлом году странным образом исчезла фиксированная и мобильная связь в Дагестане за два часа до покушения на генерального прокурора этой республики.
С середины сентября 2008 года (т.е. еще до окончания грузиноюжноосетинского конфликта) в газетах «Financial Times», «New York Times», «Washington post» публикуются распечатки телефонных переговоров военных российской армии и южно-осетинских ополченцев, которые велись и до начала боевых действий в Южной Осетии и в их процессе. Такие утечки инфор¬мации в очередной раз свидетельствуют о ненадежности даже военной связи, по¬строенной на импортном оборудовании.
14 февраля 2006 года в журнале «Ком¬пьютерра» был опубликован материал Киви Берда «Цепь случайных совпадений?», в котором подробно освещался телефон¬ный скандал, разразившийся в Греции, где «неизвестные личности» осуществляли постоянный перехват разговоров премьер- министра Греции Костаса Караманлиса и пяти членов его кабинета. Все подслушиваемые телефоны работали в сети одного из крупнейших в стране провайдеров Vodafone Gгеесе, дочернего предприятия британской компании Vodafone. Работа¬ла эта сеть на аппаратуре и программном обеспечении компании Ericsson, в которых и была обнаружена недокументированная «закладка» (тоже разработанная компанией Ericsson).
Еще один скандал связан со швей¬царской компанией Сгурto АG. Случайно вскрылось, что в программном обеспече¬нии этой фирмы, которое она поставляла в ряд стран, присутствуют закладки, сни¬жающие криптостойкость.
И такие случаи не единичны. Активное вмешательство разведывательных служб в использование телекоммуникационных сетей можно проиллюстрировать множеством примеров.
Уже документально установлено, что немецкий концерн Siemens в течение нескольких десятилетии сотрудничал с немецкой Федеральной службой разведки (BND). По некоторым данным, бывший член совета директоров Siemens Фолкер Юнг был ставленником BND.
Компания Siemens прослушивала телефонные разговоры во многих странах мира, включая Россию, а полученную информацию передавала в BND. Кроме того, немецкий концерн часто посылал своих инженеров туда, куда доступ спецслужбам был закрыт.
Наиболее ярким примером может служить серьезная утечка информации, составляющей коммерческую тайну, из центрального аппарата «Газпрома». Как впоследствии выяснила служба безопасно¬сти этого концерна,технически обеспечило эту утечку коммутационное оборудование фирмы Siemens, которым укомплектована сеть связи административного комплекса «Газпрома» в Москве.
Между тем, в России Siemens присутствует в 30 регионах страны. Численность сотрудников российского подразделения компании составляет около 3 тыс. человек, оборот только в 2006 финансовом году составил €1,2 млрд.
Даже зарубежные конкуренты кон¬церна Siemens наивно делают вид, что удивляются его успеху в России. Так на выставке ВКСС-007 один из представите¬лей компании А1саtе1 сказал: «Продукция Siemens по качеству никогда не отли¬чалась от основных конкурентов, в том числе и российских, но у нее всегда был зеленый свет в России на всех уровнях - от высшего до глав «электросвязей» на местах». Хотя, надо полагать, этот предста¬витель отлично знал, каким образом достигался успех концерна Siemens, который используется немецкой разведкой на территории России со времен Первой миро¬вой войны и абвера. И если А1саtе1, давая взятку, совершает сегодня лишь коммер¬ческий подкуп и плодит взяточников, то Siemens на свои деньги всегда приобретал не только выгодные заказы, но и высоко¬поставленных агентов.
О том, что централизованные шпионские системы для тотального прослуши¬вания и мониторинга коммуникационных сетей - это не только удобное, но и очень опасное оружие, чреватое злоупотреблениями, давно предупреждают многие видные эксперты по безопасности. Не секрет, что фирмы Израиля по давно сложившейся традиции имеют тесные связи с национальной разведкой и военными. Качественные системы фирм Amdocs и Comverse (известной отнюдь не только оборудованием прослушивания) тем временем продолжают внедрять все больше и больше стран, включая и Россию. Все подозрения о тайных «черных ходах» в израильской технике связи по сей день формально остаются лишь домыслами, поскольку ни одной закладки еще никто и нигде публично не продемонстрировал. Впрочем, никто их пока всерьез и не искал.
Оборудование Comverse/Verint для легального перехвата коммуникаций исполь¬зуют правоохранительные органы десятков стран, к примеру, Нидерланды. Голландцы получали первые предупреждения о «черном ходе» в израильской аппаратуре про-слушивания еще в 1998 году. Позднее при более подробном разбирательстве стало известно, что между голландской спец¬службой перехвата LIO и разведкой AIVD с одной стороны и израильтянами с другой было заключено «джентльменское соглашение», согласно которому оборудование Comverse продается со значительной скидкой, но за это доступ к обслуживанию тех¬ники будут иметь только специалисты компании. О предоставлении исходных текстов программ речи не шло.
В итоге израильские специалисты получили постоянный доступ к аппаратуре прослушивания, причем все процедуры регулярного обслуживания (включая замену магнитооптических дисков) проходили исключительно с использованием национального языка Израиля (вплоть до специальных клавиатур на иврите). Короче говоря, голландцы не имели ни малейшего представления о том, что происходит при сервисных манипуляциях. При этом оплата израильского премиум-обслуживания обошлась гораздо дороже самого оборудования.
А что же в России?
Вся мобильная связь России построена на зарубежном оборудовании, а поэтому и находится (вместе со своим информаци¬онным содержимым) 100% под контролем «фирм-нерезидентов». Вот только один пример - ЧП на мобильной связи МТС, ко¬торое происходило с 31 октября по 2 ноября 2008 года на всем Северо-Западе России. А началось все в Санкт-Петербурге, где как-то странно повели себя все мобильные аппараты, которые вдруг начали заикаться, а на дисплеях немногих особо чувствительных телефонов стал появляться значок перевернутого ключа, разомкну¬того замка или восклицательного знака. И только специалисты связи поняли, что это значит.
Хотя сам оператор, МТС, так и не смог объяснить, почему у него само собой отключилось шифрование каналов связи, а значит, передаваемая по сети информация и переговоры абонентов стали на трое суток открытыми для «прослушки» и перехвата. Кто и как воздействовал на оборудо¬вание шифрования - осталось загадкой.
Крупнейший российский оператор ОАО «Связьинвест» все последние годы строил свои сети электросвязи на различ¬ном импортном оборудовании, среди которого были и словенско-немецкие платформы Iskratel, и немецкие - Siemens, и канадские - Nortel, и шведские -Ericsson.
На оборудовании Iskatel строилась и продолжает строиться ведомственная сеть связи Таможенной службы России.
«Газпром» и большинство энергетических предприятий оставались и остаются верны концерну Siemens. Правда, энергетикистали благосклонно относиться и к оборудованию шведской фирмы Ericsson.
ОАО «РЖД» строило свою общетехнологическую сеть связи на цифровых АТС S1 2000 (Iskratel). После принятия идеологии импортозамещения ОАО перешло на оборудование американской фирмы AVAYA.
Иными словами, информационная безопасность Таможенной службы России под контролем Словении и Германии (Iskratel), за безопасностью российских предпри¬ятий энергетики и «Газпрома» следят Германия Siemens) и Швеция (Ericsson), за безаварийность железных дорог ОАО «РЖД» отвечают Словения, Германия (Iskratel) и США (AVAYA), а общественную безопасность (МВД РФ) нам будут теперь гарантировать США и Франция (А1са1е1).
И лишь Министерство обороны еще до недавнего времени проявляло в этом отношении принципиальность. Однако и здесь уже наметились негативные тенден¬ции. Надолго ли хватит сил противостоять лоббированию интересов зарубежных производителей, сказать трудно. Так во¬преки мнению преподавательского состава Санкт-Петербургской Военной акаде¬мии связи им. С.М. Буденного, некоторые чиновники МО РФ потребовали перевести обучение слушателей академии на освоение цифровых АТС транснациональной (франко-американской) фирмы А1саtе1. На этом же оборудовании по настоянию МО РФ сейчас строится и сеть связи самой Во¬енной академии. Из чего можно сделать вывод, что эти же станции скоро появятся и во всех военных округах.
Между тем уже имеется прецедент неудачного запуска зарубежных станций в этой академии, когда пытались ввести в эксплуатацию платформу SI 2000. После того как станция была запущена и потребовалось ввести несколько дополнитель¬ных ее функций, продавцы заявили, что эти функции включаются только с разрешения головной фирмы Iskatel. То есть, проще говоря, для получения этих функций МО РФ должно было получить согласие НАТО.
На оборудовании А1саtе1 строится сегодня и ведомственная выделенная сеть связи всех территориальных подразделений МВД РФ. И лишь в двух не очень спокойных регионах связисты местных УВД отказались от импортной техники. Они слишком хорошо знают цену информационно безопасной связи. Поэтому Дальний Восток категорически отверг А1са1е1, да и Чечня продолжает эксплуатировать и закупать только отечественное оборудование «Протон-ССС».
Нам и всему миру долго внушали мысль об отставании России «навсегда». Но вот па-радокс: ни Iskratel, ни Huawey, ни Siemens, ни Nortel, ни Ericsson, ни Аvауа, ни А1саtе1 ни разу не предложили российским разработчикам и производителям цифровых АТС провести совместные стендовые испытания своей продукции. А не предложили по¬тому, что знают - будут побиты и по цене, и по качеству, и по надежности, а главное - по информационной безопасности.
Как удается обойти запреты на использование зарубежной техники, объяснил технический директор ООО «Балтийские Телекоммуникационные Системы»: «Меня не удивляет, что на сети привязки Министерства обороны РФ при их модернизации поставляется аппаратура зарубежной разработки и производства.
Требование использовать для этих целей только отечественную аппаратуру обходится очень легко: российская фирма-поставщик заключает с зарубежной фирмой А1саtе1 соглашение, и аппаратура, пересекая границу России и попадая в руки российских торговцев, формально получает статус «отечественной». Мало того, такую, произведенную за рубежом, аппаратуру постав¬ляют даже с нашей военной приемкой».
Что же касается нашей обороноспо¬собности, то здесь следует отметить, что МО РФ не имеет (как в других странах) собственной выделенной стационарной сети и арендует каналы связи у ОАО «Ростелеком». А сети связи «Ростелекома», осуществляющего
дальнюю связь, во-первых, построены на том же оборудовании, что и ОАО «Связьинвест», и, во-вторых, пол¬ностью открыты для всего мирового сообщества. Поэтому франко-американское оборудование (А1саtе1) во всех военных округах станет лишь небольшим дополне¬нием к нашей информационной открытости и прозрачности.
Мы давно находимся под информаци¬онным колпаком, и предупреждение «Внимание, противник подслушивает!» - это уже не предостережение, встречающееся на старых телефонах, а объективная реальность. Их уши - в каждом доме, на каждом предприятии, в каждой воинской части.
Нельзя забывать, что связь - это не только комфортная услуга. Это еще и система автономного и автоматизированного управления боевыми действиями, это система обеспечения боя, с помощью которой осуществляется взаимодействие всех родов войск. Кстати, Цхинвали показал, что взаимодействия, к примеру, между назем¬ными силами и воздушными у нас не существует. Поэтому и произошли такие потери.
В заключение хочется напомнить: допускать телекоммуникационный импорт на стратегические объекты и на сети связи силовых структур - преступление! Тех, кто не хочет думать о безопасности (в т.ч. информационной) и продолжает проталкивать импорт, можно сравнить разве что с кончеными наркоманами - знают, что приближают свой конец, но продолжают колоться.
Но остается еще надежда, что сегодня, когда так остро встал вопрос об обеспечении информационной безопасности России, вновь, как и полвека назад, вспомнится постулат о стратегической важности связи, которая является не только составной частью инфраструктуры общества, но и одним из основных рычагов управления государства и его силовых структур. И этот рычаг ни при каких обстоятельствах нельзя передавать в руки зарубежных «специалистов».