Cisco замены нет
Более половины российских телекоммуникационных сетей построено на оборудовании американской Cisco Systems, оказавшейся в центре шпионского скандала с участием Агентства национальной безопасности США (АНБ). Но отечественные госструктуры менять оборудование не торопятся - это дорого и долго
Как разводят жучков
АНБ могло имплантировать 48 видов программных и аппаратных закладок в продукцию компаний Apple, Dell, Cisco, Juniper и производителей жестких дисков Seagate и Western Digital, написал в декабре 2013 г. немецкий журнал Der Spiegel. Как следовало из прилагавшегося к статье каталога шпионского оборудования, производимого подразделением АНБ, Tailored Access Operations (TAO), закладки могли оказаться везде - от BIOS межсетевых экранов серии Cisco ASA, как раз предназначенных для защиты от несанкционированного доступа, до коннектора обычного USB-провода или провода монитора. В презентации TAO, которую также опубликовал Der Spiegel, показано, как с помощью шпионских программ можно получить полную картину компьютерной сети - с описанием сетевого трафика каждого подключенного к ней компьютера и указанием имени его владельца. На другом слайде показано, как можно найти в сети нужного человека и «захватить» его компьютер. Пользователям Cisco эта публикация не понравилась: тематические форумы заполнились вопросами о том, как обнаружить и удалить закладку АНБ в межсетевых экранах Cisco. Ответа на него найти до сих пор не удалось. Насторожилась и сама Cisco - в корпоративном блоге компания напомнила, что не сотрудничает с правительством и никому не открывает исходных кодов. Ее просьбы объяснить ситуацию к Der Spiegel и АНБ остались без ответа. В марте 2014 г. Cisco сообщила, что по итогам внутреннего аудита никаких доказательств и процедурных нарушений или фальсификаций в BIOS, операционной системе и приложениях компании обнаружить не удалось. Но уже через два месяца Cisco снова пришлось объясняться с клиентами. В мае вышла книга журналиста The Guardian Гленна Гринвальда «Нигде не спрятаться», написанная на основе материалов Сноудена. В качестве одной из иллюстраций в ней использовалась фотография, на которой человек в одежде с символикой АНБ вскрывает коробку с надписью Cisco, для того чтобы якобы имплантировать в оборудование жучки. На следующий же день гендиректор Cisco Systems Джон Чемберс отправил президенту США Бараку Обаме письмо. В письме, содержание которого стало известно Financial Times, Чемберс соглашался с тем, что определенные меры безопасности необходимы, если они отвечают интересам общества, но призывал президента выработать «стандарты поведения», ограничивающие правительственные структуры в возможностях слежки. Ведь Гринвальд в своей книге указывал, что архив Сноудена показал: спецслужбы США и стран-партнеров большей частью занимаются не защитой национальной безопасности, а экономическим шпионажем. АНБ, например, подслушивало звонки и перехватывало электронную почту сотрудников бразильской нефтекомпании Petrobras. В России целью для шпионажа АНБ выбрало «Аэрофлот» и «Газпром», пишет Гринвальд. Представитель «Газпрома» не ответил на вопросы «Ведомостей», а представитель «Аэрофлота» заявил, что проверки оборудования и программного обеспечения ничего лишнего в сетях, построенных на Cisco, не обнаружили.
Что разрушают компьютеры
Десятки тысяч автомобилистов, спешащих по утрам к комплексу из 50 с лишним зданий, настоящему городу с собственным отделением почты, пожарной станцией и отделением полиции, - эту картину называют одним из самых сильных впечатлений от посещения Форт-Мида, штаб-квартиры АНБ, занявшей 260 га посреди леса, недалеко от г. Лаурела в штате Мэриленд. Секретный центр защищен забором под электрическим напряжением, напичканным системами слежениями, противотанковым барьером и хорошо вооруженными охранниками. Внутри защищенного периметра сотрудники занимаются, согласно скупым официальным сообщениям, защитой США от всех видов кибератак. Еще меньше известно о другой задаче агентства - не только защищать страну, но и атаковать врагов за ее пределами. С помощью IT-технологий и оборудования АНБ может уничтожать материальную инфраструктуру в других странах и - теоретически - даже убивать, пишет Wired.com. Вот один из примеров того, как АНБ выполняет свою работу. В сотрудничестве с ЦРУ и израильской разведкой в середине 2000-х г. АНБ создало кибероружие, известное под именем Stuxnet, - первый в истории компьютерный вирус, способный разрушать реальное оборудование. Его целью был иранский ядерный комплекс в г. Нетензе: еще в 2006 г. министерство обороны США поставило перед АНБ задачу вывести из строя центрифуги, используемые в Нетензе для обогащения урана, писала в своем расследовании The New York Times. Чтобы разделять молекулы урана, роторы должны вращать центрифуги со строго определенной скоростью. Ее контролировали компьютеры, физически изолированные от сети во избежание кибератак. Как именно они оказались заражены Stuxnet, из сколько-нибудь официальных источников не известно. Иранские правозащитники считают, что это мог сделать иранский дистрибутор компьютерной техники по имени Али Астари, арестованный в 2006 г. и казненный в 2008 г. Астари поставлял IT-оборудование минобороны, разведслужбе и атомным объектам Ирана, а значит, имел теоретическую возможность имплантировать в технику вирус. Во время следствия он признался, что был шпионом «Моссада» и выполнял его задания. Скорее всего переносчик вируса был не один: после казни Астари иранские спецслужбы арестовали еще нескольких торговцев электроникой по обвинению в шпионаже на Израиль. Но Stuxnet тогда не был обнаружен. К 2010 г. он, скрытно внедрившись в систему автоматизации производства Scada, вывел из строя около тысячи центрифуг в Нетензе - заставляя их вращаться с неправильной скоростью либо закрывая газовые клапаны до тех пор, пока оборудование не выходило из строя. И лишь тогда выяснилось, что именно было причиной аварии: Stuxnet скопировал себя и заразил компьютеры за пределами ядерных объектов, где его и обнаружили специалисты по кибербезопасности. Власти США никогда открыто не признавали, что стояли за этой атакой, пока в 2012 г. анонимные сотрудники в администрации Обамы не подтвердили это в интервью The New York Times.
С помощью продукции американских технологических компаний АНБ может шпионить за любой компанией или первыми лицами государств: ее сотрудники на пути техники от производителя к покупателю внедряли в нее шпионские жучки. Эта новость заполнила эфир и прессу осенью 2013 г., после публикации очередной партии из 1,7 млн секретных файлов спецслужб, украденных, по данным Пентагона, бывшим сотрудником АНБ Эдвардом Сноуденом. Бизнес IT-компаний из США оказался под угрозой: клиенты засомневались в безопасности американского оборудования и программного обеспечения, из-за чего, по данным Information Technology & Innovation Foundation, его производители в ближайшие три года недополучат $35 млрд, передавало Bloomberg.
Одним из тех, чей бизнес пострадал из-за действий АНБ и откровений Сноудена, стала Cisco, крупнейший в мире производитель сетевого оборудования с годовой выручкой более $40 млрд. Это выяснилось в конце мая нынешнего года из попавшего к журналистам Financial Times письма гендиректора Cisco Systems Джона Чемберса президенту США Бараку Обаме. «Мы просто не сможем работать таким образом», - писал он, жалуясь, что действия АНБ подрывают доверие клиентов к американским поставщикам высокотехнологичной продукции. Журналисты и эксперты посчитали письмо фактическим подтверждением тому, что оборудование Cisco может использоваться для шпионской деятельности. Российских клиентов компании, учитывая их состав, эта информация могла сильно обеспокоить, несмотря на то что сама Cisco заявила, что ничего лишнего в своей продукции не обнаружила.
Кто покупает Cisco
В целом на продукции Cisco в России построено как минимум 60% телекоммуникационных сетей и при этом 70-80% оборота американской компании здесь приходится на госсектор, оценивает руководитель партнерского канала продаж IT-компании Mind Владимир Карпенко. Оборудование Cisco использует и большая тройка сотовых операторов.
Не называя точных цифр, Cisco в своей отчетности указывала, что за 2011 г. ее продажи в России выросли на рекордные 63%, в следующем - на более скромные 18%, прежде всего за счет госструктур, крупных корпораций и банков, таких как ВТБ. Правда, Комиссия по ценным бумагам и биржам (SEC) и минюст США заподозрили, что продажи подогревались способами, которые в стране считают незаконными. В апреле 2014 г. ресурс Buzzfeed.com со ссылкой на двух бывших менеджеров Cisco рассказал, что IT-производитель платил откаты топ-менеджерам российских компаний, которые оформлялись как скидки или «возврат переплаты». Бывшие сотрудники Cisco в качестве примера называли «Связьинвест» (объединен с «Ростелекомом») и «Транстелеком» (ТТК). Компании не стали комментировать эти истории. Cisco в конце 2013 г. объявила, что по запросу SEC и минюста начала собственное расследование о возможном нарушении Акта коррупции за рубежом «определенными торговыми представителями компании при операциях в России и СНГ».
Изучив архивы госзакупок, «Ведомости» выяснили, что клиентами Cisco были все крупнейшие госкомпании и госбанки, включая «Газпром», «Роснефть», Сбербанк и ВТБ, министерства и ведомства и даже силовые структуры - Минобороны, ФСБ и Федеральная служба охраны (ФСО) России.
Судя по данным конкурсов, таких клиентов скандал вокруг Cisco не напугал: в 2014 г. они продолжали размещать заказы на покупку нового и обслуживание старого оборудования американской компании так же активно, как и раньше. Например, заказы разместили Евразийская экономическая комиссия, Госдума, Центризбирком. А крупнейшим покупателем Cisco стала РЖД. В апреле 2014 г. она по итогам конкурсов заключила с компанией «Офистехникс» контракты на поставку телекоммуникационного оборудования Cisco для нужд ТТК (принадлежит РЖД) более чем на 1,1 млрд руб. Пресс-служба ТТК не ответила на вопросы «Ведомостей» о безопасности оборудования Cisco. А в мае, когда Чемберс написал письмо Обаме, конкурс на закупку коммутаторов, трансиверов, маршрутизаторов и прочего сетевого оборудования Cisco объявили госучреждения «Войсковая часть 35533» (ФСБ) и «Войсковая часть 38994» (ФСО).
Расположенная в подмосковном Железнодорожном в/ч 35533, по данным специализирующейся на информационной безопасности американской компании Taia Global, является научно-техническим центром ФСБ. Здесь разрабатываются собственные устройства слежения. Например, в 2011 г. эта часть ФСБ провела несколько открытых конкурсов на техническую разработку программ имитации голоса определенного человека. Другие конкурсы также были связаны с определением психоэмоционального состояния человека по голосу, поиском определенного голоса в большом массиве звуковых записей. В 2012 г. в/ч 35533 вместе с другой в/ч 68240 (ФСБ) и Московским метрополитеном провела на станции «Охотный Ряд» испытания детектора «Кербер», предназначенного для обнаружения следов взрывчатых веществ на вещах пассажиров метро. Тогда же, в 2012 г., в/ч 35533 оказалась замешана в шпионском скандале - в США были арестованы выходцы из России и бывших республик СССР, которых обвинили в поставках в Россию микросхем по поддельным декларациям. По документам одним из конечных получателей микросхем называлась как раз в/ч 35533. Узнать, будут ли ФСБ и ФСО продолжать сотрудничество с Cisco, «Ведомостям» не удалось - соответствующие запросы остались без ответа.
Кто не покупает Cisco
«Ведомости» обнаружили только одну госзакупку, из которой исключено оборудование американских IT-компаний. В декабре 2013 г. «Ростелеком» объявил крупный конкурс на поставку и монтаж оборудования для оптоволоконных сетей в 2014-2015 гг., указав в техническом задании, что готов приобрести оборудование только китайских, европейских, израильских и российских производителей. В «Ростелекоме» не стали объяснять, почему был сделан такой выбор. По словам представителя корпорации, «никаких преференций при выборе поставщика в «Ростелекоме» не существует». Принципиального отказа от американского оборудования тоже нет: оборудование Cisco используется «Ростелекомом» на сетях всех уровней, эта компания участвует в других конкурсах на поставку оборудования, продолжает он.
Тем не менее в 2013 г. рост продаж Cisco в России замедлился, а после первых публикаций из архива Сноудена и вовсе прекратился. Уже два квартала глобальные продажи компании падают, и самое большое снижение - на 27-30% - отмечено в Бразилии и России. Сама компания объясняет это «макроэкономическими условиями», указывая, что они влияют и на других производителей. Действительно, суммарная выручка участников IT-рэнкинга «Эксперт РА» сократилась в 2013 г., что может быть связано с завершением крупных инфраструктурных проектов, напоминает гендиректор системного интегратора CTI Олег Щапов. Но выручка, например, франко-американской Alcatel или китайской Huawei в России растет. «Золотые партнеры», т. е. крупнейшие дистрибуторы Cisco в России, объясняют ситуацию именно конкуренцией. В последние годы в России доля Cisco уменьшилась в связи агрессивной позицией китайской Huawei и американской Juniper - у них более выгодные цены и высокое качество продукции, объясняет президент компании «Открытые технологии» Сергей Калин. «Госзаказчики наверняка будут предпочитать их оборудование», - предполагает он. «Cisco долгое время была фактически монополистом на рынке сетевой инфраструктуры. И за это время рынок успел насытиться - корпоративные сети не обновляют каждый год. Со временем на этот пьедестал стали претендовать более экономичные по стоимости альтернативные поставщики», - согласен Валерий Соколюк, директор департамента инфраструктурных и телекоммуникационных решений группы «Астерос». Время, когда заказчики руководствовались простым принципом: мало денег - выбираем Allied Telesys или 3Com, есть деньги - покупаем Cisco, прошло, резюмирует директор департамента инфраструктурных решений компании «АйТи» Андрей Синяченко.
Почему не отказываются от Cisco
Государственные структуры, отвечающие в России за информационную безопасность, шпионской угрозы в оборудовании американских компаний не видят, показал опрос представителей этих ведомств. Сотрудник пресс-службы Минкомсвязи посоветовал «Ведомостям» задать вопросы о безопасности сетевого оборудования и возможных его проверках Федеральной службе по техническому и экспортному контролю (ФСТЭК, вышестоящая организация - Минобороны), занимающейся в том числе и информационной безопасностью. Минкомсвязи, по словам представителя министерства, темой АНБ не занимается и никаких рекомендаций для пользователей скомпрометированного оборудования не готовит. Сотрудник ФСТЭК сообщил «Ведомостям», что это ведомство также не следит за новостями об АНБ и Cisco, и порекомендовал обратиться за комментарием в техническое подразделение ФСБ. Представитель ФСБ на запрос не ответил.
ФСТЭК и ФСБ отвечают за то, какое именно оборудование ввозится и используется в России. ФСТЭК сертифицирует оборудование на соответствие требованиям защиты информации, исключая криптографию, которая находится в ведении ФСБ. Шифровальные средства и средства «негласного получения информации» нужно сертифицировать в Центре по лицензированию, сертификации и защите государственной тайны ФСБ.
Щапов и Калин уверяют, что клиенты их компаний спокойно отнеслись к информации о возможном использовании АНБ оборудования Cisco, объяснив «информационную активность» происками конкурентов.
Сами клиенты Cisco уверены, что могут контролировать ситуацию. «Америки Сноуден не открыл, - рассуждает представитель «Аэрофлота», использующего оборудование Cisco. - То, что зарубежные спецслужбы пытаются всеми способами получить доступ к информации государственных и коммерческих структур в других странах, давно не секрет, он просто сказал об этом вслух». Авиакомпания проверила сетевые устройства и каких-либо закладок не нашла, говорит он: «Поэтому, на наш взгляд, нет оснований утверждать, что «Аэрофлоту» был нанесен какой-либо коммерческий ущерб». От регуляторов также не поступало никакой информации о наличии таких закладок в оборудовании, используемом компанией, добавляет представитель «Аэрофлота».
«Если оборудование корректно установлено и настроена правильная конфигурация, утечки информации быть не может, равно как и возможности управления сетью извне», - уверен представитель Сбербанка. Корпоративная сеть банка защищена отечественными сертифицированными сетевыми шифраторами, которые создают надежный периметр безопасности для информационных ресурсов. Весь трафик проходит через импортное сетевое оборудование, стоящее на каналах связи, в зашифрованном виде, кроме того, доступ к телекоммуникационному оборудованию и программному обеспечению открыт исключительно работникам банка, сообщили в пресс-службе Сбербанка.
Представители сотовых операторов считают, что их оборудование защищено проверками, проведенными госорганами при сертификации и позже проводимыми самими компаниями.
В России и Белоруссии сохранилась качественная система проведения проверок импортной техники и комплектующих, говорит Олег Тарубаров, руководитель практики технической защиты информации «Астерос информационная безопасность».
Гендиректор экспертного интегратора «Примиан», создатель проекта anticisco.ru по обучению использованию оборудования Cisco Сергей Федоров сомневается, что проверки могут обеспечить полную безопасность оборудования: «Оборудование, которое поставляется бизнес-заказчикам и основной части госсектора, проходит формальную проверку и вполне может содержать закладки - как программные, так и аппаратные. Тонкость в том, что программной закладкой можно считать любую недокументированную возможность системы, а в операционной системе Cisco iOS такие есть, и об этом знают все. Но часть из этих недокументированных возможностей - обычные мирные сервисы, и опытные инженеры о них знают. Но зачастую сложно определить, что именно делает тот или иной обнаруженный сервис, и у рядового инженера нет никаких шансов понять, нашел он вредную закладку или обычную». Чтобы заявить, что в оборудовании нет закладок, каждое устройство надо разобрать по винтикам и проанализировать каждую строчку кода, а для верности - спилить материнскую плату по слоям, что невозможно по определению, объясняет Федоров. «Возможно, в ограниченной части госсектора подобные исследования и проводят - я полагаю, что этим могли бы заниматься силовые структуры, оборонка, - рассуждает он. - Но о массовых устройствах речи не идет. А сертификация устройств - вещь формальная и бумажная».
Почему невозможно отказаться от Cisco
Возможно, пользователи и дилеры Cisco игнорируют угрозу утечки данных по простой причине - оборудование этой компании нельзя заменить.
Нет, теоретически, конечно, замена возможна. Но это будет новым инфраструктурным проектом с многомиллиардным бюджетом, объясняет Щапов. Мало заменить оборудование - на него завязаны все программные и облачные решения, придется также заново обучать весь персонал. «Представить себе масштаб всех этих мероприятий сейчас почти невозможно, и, прежде чем рассматривать в реальности этот проект, необходимо ответить на вопрос, не перечеркнет ли он все то, что было сделано за 20 лет для выведения России на современный технологический уровень», - рассуждает Щапов.
«На Cisco действительно построено много сетей. Заменить их на оборудование других производителей можно, но это очень затратное мероприятие, которое обойдется в миллиарды долларов», - согласен Калин.
«От закупок оборудования Cisco на данном этапе отказаться достаточно сложно. Российских аналогов нет и, к сожалению, в ближайшей перспективе не предвидится», - говорит представитель «Аэрофлота». По его словам, аналогичное Cisco оборудование других производителей не всегда работает с такой же стабильностью и имеет тот же уровень техподдержки. К тому же замена американского оборудования на европейское и китайское не защищает от возможности их использования для попыток шпионажа. «Те же американцы признают факт, что китайцы являются мастерами промышленного шпионажа. Это реалии современной информационной цивилизации», - говорит он. Теоретически в компании оценивают стоимость замены оборудования Cisco на другого вендора в «сотни миллионов рублей без оценок потерь от возможных простоев при проведении работ».
«Зависимость российской инфраструктуры от оборудования Cisco тотальная. Альтернативный продукт должен обладать схожими характеристиками по функциональности, производительности и надежности. Таких решений российского производства нет. Единственные варианты - Juniper и Huawei, но кто гарантирует, что и там нет закладок?» - заключает Федоров.
Ни к чему зацикливаться на Cisco, согласен Синяченко: возможность копировать информацию из канала связи для дальнейшего анализа (даже в онлайн-режиме) есть практически во всех видах телекоммуникационного оборудования. «Это штатная функция оборудования. Наши заказчики это понимают», - говорит Синяченко. В самой России сети связи на этапе строительства оснащаются всем необходимым, для того чтобы на предусмотренных законом основаниях при проведении оперативно-розыскных мероприятий компетентные органы могли прослушать телефонные разговоры, анализировать трафик, изучать контакты пользователя в сети и т. д., напоминает он.