Перейти к основному содержанию
Реклама
Прямой эфир
Происшествия
В Приморье пожар охватил 6 тыс. кв. м кооператива
Общество
Путин потребовал незамедлительно проводить работу по оценке ущерба от паводка
Политика
Песков рассказал о подготовке визита Путина в КНДР
Мир
Десятки рейсов отменили в аэропорту Мюнхена из-за митинга экоактивистов
Мир
В Грузии указали на возможность парламента преодолеть вето на закон об иноагентах
Происшествия
Четыре человека погибли в результате ДТП в Пензенской области
Армия
Военные РФ и Сирии приняли меры для отражения готовящихся террористами ударов
Мир
Kan узнала о приостановке переговоров между Израилем и ХАМАС
Мир
Подозреваемый в покушении на премьера Словакии признал вину
Мир
В США усомнились в эффективности нового пакета помощи Украине
Общество
В Ленобласти возбудили уголовное дело после гибели зрителя на ралли
Мир
Захарова назвала визит Путина в Китай судьбоносным для всего мира событием
Общество
В МЧС сообщили об обрушении крыши загоревшегося в Петербурге цеха
Спорт
Дацик показал «магический настрой» подготовки к бою с Тернером
Мир
Шор объявил о запуске кампании против вступления Молдавии в Евросоюз
Экономика
В Китай из РФ отправился первый поезд экспортного сервиса «Мясной шаттл»
Мир
Белорусские пограничники нашли на границе с Польшей избитых мигрантов

Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта

У производителей есть возможность заложить в оборудование возможности удаленного управления
0
Фото: ИЗВЕСТИЯ/Алексей Майшев
Озвучить текст
Выделить главное
вкл
выкл

В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование. Помимо служебной информации, в этом потоке могут передаваться и другие команды, рассказали «Известиям» представители IT-отрасли. Не исключено, что у вендоров есть возможность отключать узлы связи, говорят специалисты. Устранить эту уязвимость можно, ограничив долю иностранной техники и поддержав разработчиков отечественной, полагают в отрасли. Сегодня свыше 80% оборудования на линиях связи — импортное.

Перехват невозможен

Номинальная пропускная способность магистральных линий волоконно-оптической сети составляет 100 Гбит/с. Однако на самом деле вендоры отправляют в линию больше информации. Например, Nokia — 127 Гбит/с, а Huawei — 127 или 136 Гбит/с. На это «Известиям» указал генеральный директор «Т8» (один из крупнейших российских производителей телекоммуникационного оборудования) Владимир Трещиков, информация также есть в инструкциях к оборудованию. Избыток трафика — это служебная информация, которая нужна для автоматического восстановления сигнала между узлами связи.

На типовых линиях вендор вправе сам определять дополнительный объем избыточного трафика. Это происходит потому, что программно-аппаратное обеспечение, которое генерирует служебный трафик, у каждой компании уникальное и, как следствие, закрытое.

— Программное обеспечение во всех серьезных процессорных системах закрыто и является собственностью производителя. Оно патентуется и никогда не раскрывается, — объяснил директор Института физики, нанотехнологий и телекоммуникаций СПбПУ Сергей Макаров.

Перехватить служебный трафик со стороны практически невозможно, утверждает заместитель генерального директора по техническому развитию «Т8» Андрей Леонов. Как минимум потому, что информация в магистральных волоконно-оптических сетях передается слишком быстро. Даже если в сигнал получается вклиниться, извлечь из него цельные фрагменты информации нельзя.

— Сигнал при передаче сильно искажается, и его нужно восстановить. Для этого в узлах связи используется сложное кодирование и декодирование, которое технически очень близко к шифрованию, — объяснил Андрей Леонов.

То есть расшифровать избыточный трафик опять же может только сам вендор, поскольку ключ к кодированию, как часть проприетарного программного обеспечения, — коммерческая тайна.

Возможности слива и отключения

При таком раскладе использование иностранного оборудования представляет угрозу национальной безопасности, считают российские разработчики.

— Сокрытие информации о содержании и структуре дополнительного служебного трафика — это возможное следствие наличия бэкдора (дефект, который производитель умышленно оставляет для удаленного доступа. — «Известия») на оборудовании, который открывает для вендора дополнительные возможности, — говорит Андрей Леонов.

Под прикрытием служебной информации в дополнительной нагрузке могут прятаться даже конфиденциальные данные компании, которая пользуется иностранной техникой, пояснил «Известиям» источник из другой российской компании, занимающейся производством сетевой техники.

— Также по этим каналам могут проходить команды для отключения целых узлов связи, — сказал собеседник издания.

Последнее чревато не только отсутствием возможности позвонить или написать другу. Сегодня связь — это не только средство общения, но и инструмент управления инфраструктурой, в том числе транспортной и энергетической, напомнил Владимир Трещиков.

— С приходом 5G отраслей, зависимых от интернета, станет еще больше, — сказал эксперт.

Ведь сети нового поколения в первую очередь нужны не для того, чтобы видео из интернета грузилось быстрее, а чтобы к одной точке доступа в интернет одновременно могло подключиться множество устройств. Именно поэтому с приходом 5G ожидается бурное развитие интернета вещей.

— Электростанции, беспилотные автомобили и много других объектов и машин, которые потенциально могут убить людей, в скором времени будут контролироваться через 5G. Важность задач, решаемых системами связи, возрастет на порядок, — подчеркнул Владимир Трещиков.

Поэтому уже сейчас важно обратить внимание на потенциальную опасность, которую представляет зарубежная сетевая инфраструктура, считает он.

Опасные связи

В Huawei и Nokia на запрос «Известий» о сути дополнительного трафика не ответили.

В каналах связи DWDM (Dense Wavelength Division Multiplexing — оборудование, которое позволяет операторам и интернет-провайдерам увеличивать пропускную способность в магистральных линиях связи без строительства новой инфраструктуры) дополнительная нагрузка обычно составляет 15%, рассказали в пресс-службе ECI (израильский производитель DWDM). Но бывают и исключения.

— В современных линиях связи DWDM FEC (Forward Error Correction — дополнительная информация в линиях связи для автоматического исправления сигнала. — «Известия») доходит до 28% для возможности проходить очень большие расстояния без регенерации, — сказали в компании.

«Известия» направили запросы с просьбой прокомментировать опасность недекларируемого трафика в ФСБ и Минцифры.

Наибольшая доля российского рынка DWDM принадлежит Huawei — 57%, сказано в исследовании iKS-Consulting 2019 года. На втором месте — ECI с 20%, на третьем c 10% идет российская компания «Т8». Еще 5% заняла Nokia. Остальные 8% между собой делят прочие иностранные и российские компании. В итоге только 12% российских сетей работают на местном оборудовании.

Российские эксперты — не первые в мире, кто обратил внимание на потенциальную опасность иностранных устройств в магистральных линиях связи. Ранее власти США сначала запретили американским операторам запретили закупать оборудование Huawei для развертывания 5G, а затем велели заменить и развернутую инфраструктуру из поднебесной. Впрочем, некоторые эксперты связывают эти действия с торговой войной с Китаем, а не заботой о национальной безопасности.

Возможно, грамотнее было бы не идти по пути запретов, а поддержать отечественных производителей, полагают в IT-отрасли.

— Никто не просит, чтобы Huawei убрали вообще, как это сделали американцы. Мы хотим разумного квотирования. Чтобы государство помогло занять российским производителям хотя бы треть рынка, — сказал Андрей Леонов.

Согласно постановлению правительства, в России должны проводиться ежегодные учения для проверки надежности работы Сети. В 2020 году было запланировано провести четыре учения (одна проверка в квартал). Однако в марте Минкомсвязи отменило мероприятия из-за пандемии коронавируса.

Прямой эфир