«Эльбрус» закрыл шлюз. Выпуск систем защищенной связи сорвался из-за санкций

Доступ ограничен

Институт электронных управляющих машин имени И.С. Брука не смог подготовить к промышленному выпуску криптошлюзы «С-Терра VPN 5.0». Договор Института с производителем оборудования, российской компанией «С-Терра СиЭсПи» Арбитражный суд Москвы расторг 24 декабря. Причиной стал запрет на поставки в Россию из Тайваня микропроцессоров «Эльбрус», которые должны были использоваться в криптошлюзах.

Договор на адаптацию программно-аппаратных комплексов к серийному выпуску «С-Терра СиЭсПи» и Институт электронных управляющих машин имени И.С. Брука заключили еще в 2021 году. Производство криптошлюзов планировалось начать еще в 2024-м году.

«С-Терра СиЭсПи» выпускает целую линейку криптошлюзов под брендом «С-Терра». Одна из последних разработок, представленных на рынке, - «С-Терра VPN 4.3». Криптошлюз предназначен для защиты удаленного доступа и виртуальной инфраструктуры. Оборудование относится к средствам криптографической защиты информации (СКЗИ), оно может использоваться как для защиты объектов критической инфраструктуры, например, сетей связи, транспортных узлов, так и в коммерческом секторе. В частности, криптошлюзы закупают банки, применяют их и для защиты трафика в центрах обработки данных.

Презентация линейки продуктов «С-Терра» версии 5.0 прошла в Москве в апреле 2024 года. Представители компании не без гордости рассказали, что новая серия продуктов более производительна, в частности, скорость передачи данных через VPN возросла в три раза и достигла 13 Гбит/с. «С-Терра VPN 5.0» должен был стать флагманским продуктом новой линейки.

Сам криптошлюз состоит из набора оригинального программного обеспечения и аппаратной платформы. Обновленный софт для версии VPN 5.0 готов к использованию, а вот с аппаратной частью возникли проблемы из-за микропроцессоров «Эльбрус».

Штурмуя «Эльбрусы»

Микропроцессоры «Эльбрус» - это российская разработка, но производили их в Тайване, на базе предприятия TSMC.

Разработка архитектуры процессора началась еще в годы СССР. В 1980-м году появилась первая отечественная ЭВМ на «Эльбрусе». Сам процессор тогда превышал по габаритам шкаф-купе, а оперативная память машины составляла 64 Мбайта. В 1992 году разработками новых поколений «Эльбрусов» занялся Московский центр Spark технологий (МЦСТ), он и сейчас разрабатывает архитектуру новых версий микропроцессора.

В 2022 году из-за санкций поставки «Эльбрусов» в Россию прекратились. МЦСТ планировал перенести производство в Зеленоград на завод «Микрон», но выпуск «Эльбрусов» в России в 2024-м году так и не начался, а в самом МЦСТ ввели внешнее управление.

В криптошлюзах «С-Терра VPN 5.0» микропроцессор «Эльбрус» использовался в сервере. Разработка шлюза велась задолго до введения санкций, договор с Институтом электронных управляющих машин имени И.С. Брука «С-Терра СиЭсПи» компания заключила в декабре 2021 года, когда в Россию микропроцессоры «Эльбрус-8С», «Эльбрус -8СВ», «Элъбрус-12С», «Эльбрус-16С» поставлялись бесперебойно.

В рамках договора Институт электронных управляющих машин имени И.С. Брука смог провести испытания нового криптошлюза (у учреждения на балансе есть свои микропроцессоры «Эльбрус»). Испытания показали, что программно-аппаратный комплекс со своими задачами справляется. Но на этом миссия института завершилась.

СПРАВКА MASHNEWS

Компания «С-Терра СиЭсПи» основана в 2003 году разработчиками средств сетевой защиты «Элвис Плюс» и участниками международного проекта TrustWorks Systems b.v. В числе клиентов компании «Газпром», «РЖД», «Почта России», «Алроса». Изначально продукты выпускались под маркой CSP VPN, в 2014 году компания провела ребрединг и назвала свою линейку «С-Терра». По итогам 2023 года выручка «С-Терра СиЭсПи» составила 1,7 млрд рублей, чистая прибыль — 697 млн рублей.

В зоне рисков

Срыв запуска флагманского криптошлюза от одной из крупнейших отечественных ИТ-компаний в области защиты объектов критической инфраструктуры — событие неординарное. Но, как отметил в беседе с Mashnews co-founder компании OptimPro Антон Полилов, сценарий вполне предсказуем.

«В бизнесе всегда есть риски, даже если уже подписан контракт на поставку комплектующих», - констатировал Антон Полилов и подчеркнул, что в теории разработчику имело смысл заранее продумать альтернативные варианты. Но здесь все упирается в специфику — криптошлюзы «С-Терра» используются в основном в государственном секторе и для защиты данных крупнейших компаний, так что далеко не все комплектующие из недружественных стран или по механизмам параллельного импорта для такого оборудования в принципе могут отвечать требованиям безопасности. Правда, эксперт не считает, что микропроцессор из недружественной страны мог бы повлиять на работу криптошлюза.

«Самое важное и секретное — обычно все-таки алгоритм», - говорит Антон Полилов, обращая внимание, что, например, для ноутбуков, в том числе и российских, используются процессоры Intel и AMD. И это не является препятствием для отечественных производителей.

В холдинге «Цикада», специализирующемся на создании решений для цифровой и физической безопасности объектов критической инфраструктуры, Mashnews сообщили, что «Эльбрус» в его нынешнем виде сложно считать на 100% отечественной разработкой.

«Производство чипов началось в 2010 году и зависело от тайваньской фабрики TSMC, а это означало, что фотолитографические пластины не были российскими изначально. Поэтому сложившиеся проблемы с поставками в связи с нестабильностью геополитической ситуации являются, скорее, закономерностью, а не неожиданной непредсказуемостью», - рассказали эксперты холдинга.

По оценкам специалистов «Цикады», рынок средств криптографической защиты информации от сложившейся ситуации не пострадает, в конце прошлого года в реестре перечня средств защиты информации, сертифицированных ФСБ России, присутствовало свыше 350 сертифицированных СКЗИ. Но это общий список, к СКЗИ относят не только криптошлюзы, но и шифраторы, маршрутизаторы, оборудование для создания электронной цифровой подписи и так далее. Тем не менее, найти альтернативное отечественное оборудование от другого вендора со схожими характеристиками в принципе возможно.

Но просто так выбрать ПАК от другого производителя потребители не могут. Проблема, как отмечают в «Цикаде», в том, что решения разных производителей между собой «не дружат», то есть, обеспечить корректную работу системы при покупке оборудования от другой компании не получится. Нужно или переводить всю систему защиты информации на продукты другого вендора или искать подходящее оборудование в каталоге той компании, которая уже поставляла продукцию на конкретный объект.

Интегральные схемы и новые микропроцессоры

По оценкам экспертов «Цикады» срыв запуска производства нового ПАКа на «С-Терра СиЭсПи» заметно не скажется, поскольку в линейке компании присутствуют различные модификации и варианты поставки сертифицированного программно-аппаратного комплекса «С-Терра VPN» версии 4.3.

«Срок действия выданного сертификата соответствия – февраль 2027 года. Таким образом, организации, внедрившие эти средства криптографической защиты информации, могут еще в течение двух лет ими легитимно пользоваться. Более того, их поставка продолжается», - отметили в «Цикаде».

Также эксперты холдинга предположили в беседе с Mashnews, что специалисты «С-Терра СиЭсПи» могут начать разрабатывать новое оборудование с полностью отечественной компонентной базой, но процесс это небыстрый, по самым оптимистичным прогнозам он может занять не менее 18 месяцев.

«В качестве возможной альтернативы использования российского микропроцессора в составе СКЗИ можно рассмотреть построение системы на базе программируемых логических интегральных схем (ПЛИС). Это может существенно снизить зависимость от определенных моделей микропроцессоров. К тому же использование ПЛИС увеличивает безопасность, поскольку эти интегральные схемы могут быть спроектированы для непосредственного выполнения криптографических операций на аппаратном уровне, а не на программном, как происходит в случае с микропроцессорами», - пояснили в «Цикаде».

В компании «С-Терра СиЭсПи» на запрос Mashnews пока не ответили.

«Россия не может производить процессоры на архитектуре 65 нм и ниже, так как технология все еще внедряется», - сообщил Mashnews Константин Негачев, руководитель и сооснователь VRT - отечественной компании по разработке цифровых продуктов и иммерсивных решений.

Собеседник редакции отметил, что «Эльбрусы» - не единственные отечественные микропроцессоры, которые попали под санкции. В такой же ситуации оказались микропроцессоры «Байкал», их также устанавливали на отечественных СКЗИ, а производили на той же фабрике TSMC в Тайване.

Теоретически, по словам Константина Негачева, для некоторых российских разработок, не связанных с гостайной или критической инфраструктурой, можно использовать продукцию иностранных компаний Qualcomm и NVIDIA – они предлагают высокопроизводительные ARM-процессоры.

По словам эксперта, отечественные предприятия активно занимаются импортозамещением в сфере криптографии, создают оригинальное ПО. «Российские компании активно разрабатывают частные решения на основе ОС Linux, которые адаптированы для отечественных аппаратных платформ. Пример - «Альт Рабочая станция 10» и «Альт Сервер». К отечественным средствам криптографической защиты можно отнести ViPNet SIES Unit. Этот программный комплекс имеет сертификаты безопасности и применяется как сетевое решение для безопасного туннеля трафика», - привел пример эксперт.

Собеседники Mashnews отметили, что в целом, несмотря на все сложности, в России есть прорывные решения в криптографии. Значение этих разработок в ближайшие годы будет только увеличиваться, ведь в основе всех передовых технологий, таких, как беспилотный транспорт или покупки по биометрии, лежит обмен большими объемами данных, которые необходимо защищать от взлома. Нужны российские микросхемы, чипы, микропроцессоры, чтобы вендоры могли вовремя выводить свои новинки на рынок, а компании имели возможность выбрать то отечественное решение, которое обеспечит наилучшую защиту данных.