Xiaomi–апокалипсис: как на России сказываются сбои иностранных экосистем

Всего один китайский сервер

Сообщения о массовых ошибках в работе устройств Xiaomi стали приходить вечером 4 октября 2023 года. Жители Москвы, Петербурга и других российских городов не могли войти в приложение Mi Home и управлять выпущенными компанией приборами. К утру 5 октября проблему частично исправили, в Xiaomi сообщили, что случившееся стало результатом сбоя на оборудовании.

Оказалось, у Xiaomi всего один сервер, который обслуживает Россию. Централизация логики работы «умных» устройств на один сервер – не самая лучшая практика, сказал MASHNEWS руководитель группы разработки департамента горнодобывающих решений компании «Рексофт» Владимир Лебедев.

«Видимо, это особенность конкретного производителя. Опыт нашей команды говорит о том, что «интернет вещей» (IoT) должен строиться путем независимости устройств друг от друга, например, по принципу распределенной сети», - объясняет он.

Сбой – это, прежде всего, повод задуматься о существовании рисков подобного рода. Информационные угрозы связаны как с информационной безопасностью, так и операционной надежностью ИТ-технологий, которые применяются в умных устройствах и на платформах, где обрабатываются данные пользователей, считает ведущий консультант по информационной безопасности компании Aktiv.Consulting Александр Моисеев.

Как реагировать?

Любая зарубежная страна (США или Китай), производящая программно-аппаратные комплексы и софт и не раскрывающая свои исходные коды, потенциально имеет неограниченный контроль, а значит выйти из-под управления могут и пользовательские устройства, и корпоративные, уверен генеральный директор компании «Аладдин» Сергей Груздев.

«Если взглянуть на историческую ретроспективу, то можно вспомнить заявление Барака Обамы «Мы порвём экономику России в клочья», сделанное им в 2012 году, и два его знаменитых документа - Cloud Act и PPD-20. О чем эти документы: о закладке кибербомб в критическую инфраструктуру России, о запрете американским вендорам открывать исходные коды своих решений, о внедрении в свои продукты, как программные, так и железные, средств сбора телеметрии и её передаче в АНБ, ЦРУ и ФБР. Для чего? Зная, в какой среде, на каком »железе« и ПО мы работаем, нашу инфраструктуру легко будет положить», - говорит Груздев.

Не думаю, что нужно законодательно запрещать продажу устройств «умного дома» иностранного производства, сообщил в своем телеграм-канале замглавы комитета Госдумы по информполитике Антон Горелкин.

«Но требовать от вендоров раскрывать информацию, где находится обслуживающий сервер, какие данные собирает то или иное устройство, в каких объемах их хранит и передает, было бы правильно. Думаю, такая мера приведет к локализации соответствующих экосистем и, в конечном счете, повысит их скорость работы и надежность», - считает депутат Горелкин.

Предприятия под угрозой?

Чем подобные сбои чреваты для российских предприятий? Там компьютеры управляют не только документооборотом. В промышленности используется широкий класс умных устройств, говорит Александр Моисеев.

«Это всевозможные умные датчики, исполнительные устройства, системы видеоаналитики, и т.п., которые применяются в производственных линиях, при изготовлении продукции, учета потребляемых ресурсов Зачастую умные устройства IoT могут иметь подключения к платформам сбора, накопления и обработки данных, построенных на принципах облачных технологий«, - поясняет он.

Генеральный директор компании «Системы компьютерного зрения» Михаил Смирнов добавляет к этому списку системы контроля качества продукции и безопасности, которые используют технологии распознавания жестов и лиц.

В добывающей промышленности информационные системы управляют карьерными самосвалами и экскаваторов, мельницами и конвейерами обогатительных фабрик, рассказывает Владимир Лебедев.

Но, по его словам, серьезных сбоев опасаться не надо - промышленные предприятия имеют самые серьезные внутренние политики сетевой безопасности, они учитывают подобные риски.

«Чаще всего все системы находятся в закрытом контуре предприятий, ведь в добывающей промышленности используются механизмы повышенной опасности. Поэтому потеря связи с каким-то внешним сервером не сможет повлиять на работу предприятий и объектов критической инфраструктуры», - говорит Лебедев.

Хотя отечественный софт в России используется не везде (например, в аэропортах применяют широкий ряд импортного ПО), однако многие продукты отключены от интернета и работают в рамках замкнутых сетей предприятий. Поэтому можно сказать, что здесь есть какая-то степень защиты от сбоев в работе со стороны, соглашается Михаил Смирнов.

Он отмечает, что ситуации со сбоями в экосистеме всех продуктов одного производителя могут нанести вред не только предприятиям-пользователям (тут сценариев может быть множество), но и самому производителю ПО и его поставщикам. Такие сбои несут репутационные риски и ставят под вопрос желание приобретать новые решения у этих поставщиков в будущем.

Что теперь делать

Самой большой опасностью для информационной безопасности предприятий Сергей Груздев, глава компании «Аладдин», считает центр сертификации Microsoft.

«Основой цифрового суверенитета любой организации является ИТ-инфраструктура. Она дает основу для функционирования компьютеров. Что является точкой отказа во всех наших ИТ-инфраструктурах? Это центр выпуска и обслуживания сертификатов Microsoft CA. Почему именно он? Потому что Microsoft CA является основой того самого доверенного взаимодействия компонентов ИТ-инфраструктуры – роутеров, маршрутизаторов и пр., а подавляющее большинство наших сетей построено на продуктах Microsoft. И если предположить, что эти сертификаты будут отозваны, ни одна »железяка« в сети аутентифицироваться не сможет, и инфраструктура окажется, по сути, заблокированной. После ухода Microsoft с российского рынка это всё больше не обслуживается, не поддерживается, не обновляется. С 30 сентября Microsoft перестал продлевать подписки корпоративным пользователям, что является серьезной миной замедленного действия«, - говорит Груздев.

Регуляторы достаточно давно учли риски сбоев для объектов критической информационной инфраструктуры (КИИ), пояснил MASHNEWS Александр Моисеев. В ходе исполнения указа президента №166 от 2022 года, объекты КИИ должны переходить на отечественное программное обеспечение.

Законодательство в целом предписывает, что в российской критической инфраструктуре (а промпредприятия относятся к объектам КИИ) к 2025 году не должно остаться импортного софта, в том числе и Microsoft CA как базового компонента для её функционирования. Поэтому для транспорта, банков, нефтегазовой промышленности, госсектора и других отраслей переход на российское ПО более, чем актуален, говорит Груздев.

«При негативном сценарии, если отключат Microsoft CA и у предприятия «ляжет» сеть, – сколько времени потребуется на перезагрузку всех сервисов, на ручное обновление всех сертификатов, восстановление инфраструктуры? Сутки, двое, трое? Выдержит ли организация этот простой?», - задается вопросом Груздев.

Впрочем, и открытые платформы небезопасны, считает он. «Сейчас для многих становится откровением, что для Linux нет ни PKI (Public key infrastructure - инфраструктура открытых ключей), ни центра выпуска и обслуживания сертификатов».

Предприятия пока еще зависимы от иностранного ПО, но процесс замещения и перехода идет. В частности, напоминает Груздев, Минцифры РФ по поручению Михаила Мишустина должно сформировать проект системы оценки, которая покажет, насколько объекты КИИ соответствуют требованиям по технологической независимости. После проведения такой оценки процесс перехода на отечественные решения должен ускориться.

«Все это чрезвычайно важно, так как при негативном сценарии развития событий, грубо говоря, оборудование может превратиться в кирпич, а работа целых экосистем продуктов может быть остановлена. В худшем случае, если умные устройства и обрабатываемые ими данные будут использованы со злым умыслом, может быть нанесен реальный ущерб жизням и здоровью людей, экологии и экономике», - объясняет Александр Моисеев.