Технические неполадки: кто тормозит переход РФ на отечественное ПО?
Центр принятия решений "Росэнергоатома". Ему нет аналогов в атомной отрасли. Журналистов здесь еще не было. Мы – первые.
"Это те цифровые инструменты, с помощью которых мы можем эффективно принимать решения в условиях дефицита времени", - заявила директор Департамента цифровой энергетики "Росэнергоатома" Любовь Андреева.
На экранах показатели работы всех российских атомных станций. Как нам объяснили, мы видим лишь один процент той информации, что стекается в Центр в режиме реального времени. Остальное – секретно.
К 2022 году госкорпорация "Росатом" перейдет на 70% отечественного ПО. Стандарты для российских разработчиков пришлось формировать самостоятельно – готовых решений для таких сложных производств на рынке нет.
"Вот такой крупный заказ – его просто раньше не было. И сейчас это очень важный фактор. Я говорю не только про "Росатом", я говорю про все компании РФ, которые сейчас формируют фактически рынок и обеспечивают импульс к развитию отечественных разработчиков", - отметил директор по информационным технологиям "Росатома" Евгений Абакумов.
Российское оборудование и софт должны защитить объекты критической инфраструктуры. Несколько лет назад в продукции INTEL и MICROSOFT обнаружили серьезные уязвимости, объясняет академик РАН Владимир Бетелин.
"У них главная цель – создание, стоимость и прибыль. Информационная безопасность не является, на самом деле, первоочередной задачей. Все эти лидеры – они только приемлемый уровень обеспечивают безопасности. Весь нарастающий вал атак - он свидетельствует о том, что этого недостаточно", - считает он.
Последствия таких атак могут затронуть каждого из нас. Вот что произойдет, если, например, созданная при поддержке США организация ICANN, которая заведует корневыми серверами DNS и IP-адресами, станет инструментом политического давления и отключит Россию от интернет-сети.
Целые регионы останутся без электричества. Без информации с датчиков в электросетях не смогут управлять снабжением. То же произойдет с водоснабжением. Банкоматы перестанут выдавать наличные, так как потеряют доступ к собственным базам данных. Платежные терминалы не примут карты.
Даже точечные удары чувствительны. В 2018-м кибератака остановила работу службы спасения 911 в Балтиморе. В феврале этого года взлом электронной системы здравоохранения в Ньюфаундленде и Лабрадоре парализовал больницы. Через два месяца хакеры вывели из строя на пять дней трубопровод Colonial Pipeline, который снабжал топливом 45% населения Восточного побережья США.
Число атак на критическую инфраструктуру будет только расти, заявил в интервью нашей программе глава одной из крупнейших мировых компаний в сфере IT-безопасности Сheck Point Software Одед Вануну.
"В нашем кибермире идет война между организациями по защите от киберпреступлений и группами хакеров, которые пытаются взламывать системы, чтобы дестабилизировать работу той или иной структуры", - заявил он.
Но иногда даже взламывать ничего не нужно. Все уже есть в системе. Яркий пример тотального контроля извне – решения по управлению базами данных американской компании Oracle. Пользователи в России – от крупных банков (вот свежий контракт с ВТБ) до Мосводоканала. Сервера и все, что на них хранится, обслуживает система, которая создавалась для ЦРУ. Нам удалось найти документы, которые это подтверждают.
Российские разработчики предложили несколько конкурентоспособных аналогов, но представители критической инфраструктуры не спешат переходить на отечественный продукт. Это происходит даже в госкорпорациях, подчеркивает директор Центра компетенций по импортозамещению.
"Собственником является государство – на 50%. Он говорит компании – "я твой собственник, переходи на отечественное программное обеспечение". Вы можете представить в частной компании, когда менеджмент говорит – "да нет, я не буду переходить, мне это не нравится", - говорит директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух.
Но нашим производителям есть что предложить. Чипы завода "Микрон" уже в биометрических паспортах, проездных билетах, удостоверениях личности. Нам удалось побывать в так называемой чистой комнате, где каждый год производят больше 4 миллиардов микросхем. Такие комбинезоны для чистой комнаты обязательны, чтобы внутрь не попала пыль, частички кожи – любые микроэлементы, которые могут нарушать технологический процесс. Здесь датчики постоянно контролируют температуру, влажность, количество частиц в воздухе. Ну а сами пластины, из которых потом делают чип – весь процесс длится около 4 месяцев, не контактируют с окружающей средой, они находятся в специальных контейнерах.
Особое внимание в "Микроне" уделяют защите данных.
"Для передачи этой информации на критичных объектах необходимо ее не только защищать, но и шифровать передачу между субъектами. Мы можем предложить без потери производительности и информации достойный аналог", - говорит заместитель гендиректора по производству АО "Микрон" Сергей Ранчин.
Но у иностранного "железа" и "софта" в России очень серьезные лоббисты, рассказала нам сооснователь "Лаборатории Касперского" Наталья Касперская.
"Это больше денег. Значительно дороже, чем отечественное. Ну и, соответственно, коррупционная составляющая выше там существенно. Поэтому при переходе на отечественное начинается очень мощное сопротивление", - заявила она.
Есть те, кто на сложностях переходного периода не прочь заработать.
Российская IT-разработка - система управления общественным транспортом - сейчас контролирует десять тысяч автобусов и трамваев в Москве. Комплекс объединил данные разрозненных автопарков, благодаря ему точно известно, где именно на маршруте находятся машины. Контракт на разработку системы получила фирма "Мегапейдж". Формально российская, но на 100% принадлежит кипрской "Мага Коммьюникейшн Лимитед". Но мы выяснили, что "Мегапейдж" лишь получил заказ. Выполнили его на отечественном IT-предприятии "Адвантум".
"Мы сделали единую систему, которая позволяет обеспечивать единое планирование и, главное, единую отчетность. Это сложная штука, она высоконагруженная, потому что автобусы-трамваи передают достаточно много телематики, ее нужно обрабатывать, нужно планировать выходы водителей в смены", - заявил исполнительный директор "Адвантума" Владимир Власенко.
На предварительных презентациях даже сохранился логотип разработчиков. Но когда готовый комплекс управления передали в Мосгортранс, контракты на обслуживание снова получил "Мегапейдж", а не российская фирма, которая выполнила работу. Хотя, по нашим данным, "Адвантум" до сих пор обслуживает и обновляет электронную систему управления. Но если именно эта компания ее разработала и осуществляет техподдержку, зачем тогда нужен "Мегапейдж"? В этой системе он похож на фирму-прокладку.
Формально как компания, зарегистрированная в Москве, "Мегапейдж" может участвовать в торгах. Всего у этой фирмы мы насчитали 71 госконтракт на 1 миллиард 200 миллионов рублей. Но что мешает владельцам, набрав бюджетных заказов, просто исчезнуть?
Такие примеры есть. Еще недавно петербургская компания RedSys была крупным подрядчиком, среди клиентов Пенсионный фонд, ежегодно победы на госзакупках на 6-7 миллиардов рублей. Но сейчас двери офиса RedSys опечатаны, идет процедура банкротства. Кто теперь будет обслуживать софт – непонятно. RedSys на 100% принадлежит кипрской "Ралиева Менеджмент Лтд". А взлет и небывалый успех фирмы в России связывали с бывшим главой "Техносерва", бизнесменом Алексеем Ананьевым. Сейчас он в бегах, суд арестовал его заочно по обвинению в мошенничестве.
Цепочка иностранных владельцев "Мегапейджа" не заканчивается Кипром. Фирма входит в промышленную группу Access Industries со штаб-квартирой в Нью-Йорке. Информация об этом была размещена на официальном сайте компании Автолокатор.ру. Но исчезла, когда мы начали свое расследование.
Основатель и председатель Access Industries - Леонид Блаватник. В 2015-м английская пресса назвала его богатейшим человеком Великобритании. Сейчас он проживает в Нью-Йорке. И если "Мегапейдж" вдруг повторит судьбу RedSys, официальных рычагов влияния на бенефициара Блаватника у российских властей нет. А приставам останется только опечатать офис "Мегапейджа".
"Когда вам скажут - вы нарушили закон и платите штраф, вам скажут – а нас нет уже. А наша компания-хозяин отозвала свой капитал", - говорит политолог Дмитрий Журавлев.
Еще интереснее, что по госконтракту "Мегапейдж" получил доступ к системе управления общественного транспорта. То есть может собирать и анализировать всю информацию об этой критической инфраструктуре. И в случае давления на бенефициаров, вообще находящихся за океаном, эти данные могут оказаться у третьих лиц.
Мы обратились в Министерство промышленности и торговли, чтобы выяснить, как там смотрят на участие фактически иностранных компаний в работе российской критической инфраструктуры.
"Политическая ситуация стремительно меняется. Юридическим адресом не скроешь фактическую принадлежность компании. Мы заинтересованы в том, чтобы инвестиции, деньги, прибыль, зарплаты – чтоб это было в границах нашего государства, чтоб это поднимало нашу экономику, а не уплывало за рубеж в качестве дивидендов", - отметил заместитель министра промышленности и торговли России Василий Шпак.
Переход на отечественное "железо" и "софт", которому так сопротивляются лоббисты зарубежных IT-гигантов, все же начался. Но остаются вопросы к тем представителям российской критической инфраструктуры, которые закрывают глаза на угрозы безопасности, предпочитая экономить ресурсы. Ведь если иностранное оборудование и ПО содержит уязвимости, с помощью которых можно получать данные или даже управлять системой, есть риск, что ими воспользуются. И тогда жаловаться будет не на кого.