Если завтра война. Цифровая

Газета "Flash!"

А ведь цифровая война по своим последствиям равна ядерной. Сегодня совсем не обязательно запускать ракету с ядерной боеголовкой, или сбрасывать атомную бомбу, чтобы парализовать жизнь в какой-либо стране. Если эта страна является «цифровой колонией», то достаточно отключить её от глобального Интернета, международных платёжных систем, провести атаку на автоматические системы управления производственными процессами на крупнейших предприятиях – и цель достигнута. Страна, подвергнутая такой атаке, мгновенно опускается в пещерный век.

 На эту тему – полной зависимости от мировых цифровых монополий – или совсем не говорят, или говорят мало, вскользь, не обнажая всей глубины проблемы. У нас в Казахстане практически нет таких публикаций. В России весь драматизм вопроса поднимают патриотические издания, на их страницах ведётся серьёзный и откровенный разговор, специалисты не только показывают сложившуюся обстановку, но и предлагают пути выхода из «цифровой колонизации». Если из этой колонизации не выйти, то все разговоры о суверенитете и независимости являются лишь пустым звуком.

 

                                     Путь к цифровой колонии

 Российский специалист в области информационных технологий Игорь Ашманов рассказывает, что цифровая колонизация России и других постсоветских стран началась довольно давно, ещё в период Советского Союза. Вот фрагмент его интервью газете «Завтра» («Цифровая битва началась…», №1, 2021 г.). Полностью интервью можно прочитать по ссылке https://zavtra.ru/blogs/tcifrovaya_bitva_nachalas_

 «Первый шаг к этому был сделан ещё в начале 70-х из-за рокового решения ЦК КПСС копировать серию суперкомпьютеров IBM 360, а не продолжать развивать свои. А ведь мы тогда были лидерами в области машинных вычислений, у нас были свои, оригинальные суперЭВМ, например, лучшая в мире БЭСМ-6. А причина примерно такая же, что и сейчас, — маркетинговая и товарная упаковка: у IBM 360 было больше приложений (баз данных, бухгалтерии и прочего), больше документации, протоколов использования, периферии. 

Стали копировать — так была создана серия суперкомпьютеров ЕС ("Единая система") — ЕС-1055 и так далее. А наши суперкомпьютеры оказались "в загоне", хотя были круче и по производительности, и по архитектуре. То же касалось и собственных чипов и микропроцессоров: они до перестройки у нас были не хуже западных. 

После 1991 года интеллектуальная собственность нашего проекта "Эльбрус" была куплена корпорацией Intel вместе с командой его создателя Бабаяна (около 300 человек). А ведь это был наш собственный процессор, превосходящий по архитектуре тогдашнюю интеловскую продукцию, — мы уже делали устройства следующего поколения. И коллектив проекта в те годы тоже частично переехал в США.

 Ещё стоит отметить, что уже с середины 80-х к нам на массовый рынок "зашёл" Майкрософт с операционной системой (ОС) MS-DOS. Поначалу MS-DOS можно было воспроизвести, то есть сделать свою подобную систему. Но позже, когда в России появилась ОС Windows, все её стали просто пиратить. Я думаю, за 90-е годы мы недоплатили Майкрософту десятки или даже сотни миллиардов долларов — за разнообразные лицензии пиратских версий этой ОС и Офиса (MS Office). Это было классическое, почти стопроцентное пиратство в масштабе страны, но компания "Майкрософт" смотрела на это сквозь пальцы, потому что захватывала наш рынок. В реальности никто всерьёз с копированием Windows и Офиса не боролся. 

"ЗАВТРА". И в конце концов все мы стали работать на Windows — цель была достигнута. 

Игорь АШМАНОВ. Да, мы даром повысили компьютерную грамотность населения, но стали зависимы от внешнего производителя. А потом наши крупные организации, в том числе государственные, начали платить за лицензии, ведь неприлично же госорганам бесконечно пиратствовать. Так оно и работает до сих пор. Надо сказать, что эта "цифровая колонизация" произошла так или иначе во всём мире, наша ситуация не уникальна».  

Итак, речь идёт о важнейшей составляющей «цифровой колонизации» - полной зависимости от иностранного программного обеспечения.

Мы решили выяснить – а какова степень «цифровой колонизации» Казахстана, какова степень готовности нашей страны к цифровой войне, о неизбежности которой, и даже начале такой войны, говорят многие специалисты. На вопросы редакции отвечает вице-министр цифрового развития, инноваций и аэрокосмической промышленности РК Асхат Оразбек.

 - Какая операционная система установлена в компьютерах в государственных органах РК, банковских учреждениях, крупных промышленных предприятиях, на которых используется АСУ технологическими процессами? Какое «железо» (компьютерное оборудование) применяется в этих государственных органах, учреждениях, крупных предприятиях?

«Согласно данным государственных закупок Министерства финансов РК в государственных органах и квазигосударственном секторе преимущественно закупаются импортные программное обеспечение и компьютерная техника.

С целью обеспечения информационной безопасности в государственных органах и создания условий для развития отечественных производителей продукции электронной промышленности и программного обеспечения (далее – ЭП и ПО) создан Реестр доверенной продукции электронной промышленности и программного обеспечения (далее – Реестр).

В 2019 году приняты поправки в законодательство о государственных закупках, согласно которым продукция ЭП и ПО, включенная в Реестр, закупается в приоритетном порядке.

Данная норма вступила в силу с 1 января 2020 года.

На сегодняшний день в Реестр включена компьютерная техника отечественных производителей ТОО «PC4U», АО «Завод им. С.М. Кирова» и ТОО «F3».

Вместе с тем, доля казахстанского содержания в 2020 году в государственных закупках составила 35%.

Кроме того, в целях импортозамещения и развития отечественного производства компьютерной техники Министерством разработан План развития электронной промышленности в Республике Казахстан на 2020-2023 годы».

 Главное ведомство по цифровизации откровенно сообщило, что в государственных органах и национальных компаниях закупают импортное программное обеспечение и компьютерную технику. А разве может быть по-другому? Ведь даже т.н. «техника отечественных производителей», включённая в реестр для госзакупок – это всего лишь сборка. Достаточно посмотреть указанный реестр, и всё становится понятно. В реестре на сегодня – 73 наименования продукции от 24 производителей. Из них 21 позицию занимают картриджи. Это, конечно, важный элемент, без него не распечатаешь текст на бумаге, но, согласитесь, что программное обеспечение гораздо важнее. Есть также компьютеры, ноутбуки, моноблоки, интерактивные панели, телефонные станции, электроприборы, системы управления образованием, бизнес-процессами и прочее. Но всё это, опять же, базируется на иностранных программах и «железе». На этот счёт даже министерство полагает, что так происходит во всём мире, и такое положение даже выгодно. Вот ответ на следующий вопрос.

 - Ведутся ли работы по созданию собственных операционных систем, собственного оборудования? Или по переходу на ОС и оборудование дружественных государств, например, российского производства?

«На сегодняшний день Министерством совместно с НПП «Атамекен» и Ассоциацией казахстанских ИТ - компаний разрабатывается план мероприятий, включающий возможности увеличения спроса на отечественную продукцию и замещения зарубежной продукций отечественной. Учитывая, что в настоящее время план мероприятий находится на стадии обсуждения, предоставление точной информации не представляется возможным.

В настоящее время на территории Казахстана насчитывается 14 предприятий, осуществляющих сборку компьютерной техники, из которых наиболее крупными производителями компьютерной техники под собственным брендом являются АО «Логиком», ТОО «Белый Ветер», ТОО «Атеко», АО «Завод им. С.М. Кирова». (В этом же списке и находящиеся в Усть-Каменогорске ТОО «ВИНТ» и  ТОО «Rating»). Данные компании имеют сертификаты СТ-КЗ.

По информации отечественных предприятий доля локализации в компьютерной технике в среднем составляет 36%. В указанную долю входят операции по сборке, тестированию и сервисному обслуживанию, поскольку компоненты для сборки импортируются из Китая. Дело в том, что печатать материнские платы в Казахстане на сегодняшний день нецелесообразно, их не печатают даже в Малайзии и Сингапуре, а производят в Индонезии и на юге Китая. Именно там находятся высокотехнологичные аутсорсинговые заводы по печатанию основных материнских плат. Обладая знаниями и технологиями проектирования материнских плат, компании сами могут размещать заказы на таких заводах — на данный момент это общемировая практика, и это значительно удешевляет стоимость изделий».

 Далее вице-министр сообщает, что прорабатываются меры, чтобы в рамках госзакупок приобреталась только компьютерная техника отечественного производства.

«Данные меры станут стимулом развития внутреннего производства продукции, такой, как моноблоки, корпуса, мониторы», - отвечает Асхат Оразбек. Но называться отечественной такая техника может лишь условно. Ведь на деле такая техника – это лишь «обёртка», а начинка вся импортная.

 

                                             Прямое и скрытое влияние

 Между тем, Игорь Ашманов в интервью газете «Завтра» убедительно доказывает, что иностранное программное обеспечение – это серьёзная угроза национальной безопасности. Приведём выдержки из этого интервью.

«Всё настолько проросло иностранным программным обеспечением. Самое ужасное, что 99% промышленных систем, то есть систем управления производством (так называемые АСУ ТП — автоматические системы управления технологическими процессами), у нас в стране западные. Западные системы управляют у нас и плавкой металла, и добычей нефти, и выработкой алюминия. Это, в частности, вызвано тем, что когда у нас предприятия приватизировались и выводились на западные биржи для привлечения инвестиций, то иностранные инвесторы ставили именно такие условия. Так же как и то, что самой компанией — финансами, поставками, кадрами, отчётностью — должна управлять исключительно платформа управления предприятием SAP R/3 — ведущая западная система. 

Наши системы АСУ ТП на рынке имеются, и заменить систему управления на каком-нибудь гигантском заводе можно, конечно, но, если только, фигурально выражаясь, приставить дуло пистолета к голове директора завода и приказать: "Всё заменяй!" Это ведь действительно чудовищно трудно: нужно менять не только программное обеспечение, но и бизнес-процессы, и привычки персонала. 

"ЗАВТРА". А в западные системы не заложена возможность управлять процессами на наших предприятиях извне? 

Игорь АШМАНОВ. Очень часто заложена. Сейчас подавляющее большинство компьютерных систем в нашей стране имеют удалённое управление. Они как минимум скачивают апдейты, то есть обновления, и мы уже знаем проблему с обновлениями — например, в Крыму их попросту отключили. 

А недавно Московскому государственному техническому университету имени Баумана объявили, что он больше не будет получать обновления для Windows. Возможно, они посчитали, что Бауманка связана с оборонной промышленностью. 

Но если даже установить у себя какую-то западную систему, а потом отключить её от Интернета, потому что таковы требования безопасности, то она через некоторое время устареет. Дело в том, что "материнская компания", которая всё произвела, постоянно находит уязвимости и присылает "заплатки" к ним — так называемые патчи, которые повышают безопасность, улучшают функциональность и тому подобное. 

А ты не скачиваешь эти обновления и становишься уязвимым. А если ты скачиваешь обновления, то в них тебе время от времени прилетает и устанавливается неизвестно что — то, что может содержать в себе и управляющие инструкции, и передачу данных неизвестно кому. А тщательно проверять каждое обновление невозможно». 

Что по этому поводу думают в главном ведомстве по цифровизации Казахстана?

 - Может ли произойти ситуация, когда через ОС, оборудование, произведенных в другом государстве, через систему Интернета, базирующуюся в другом государстве, будет нарушена работа государственных органов, оборонных объектов, банковских и финансовых учреждений, технологические процессы на крупных предприятиях, остановится система платежей? Могут ли, хотя бы теоретически, вообще отключить нас и полностью парализовать всю работу органов управления, обороны, промышленности, финансовой сферы? Если такая ситуация возможна, что предпринимается на государственном уровне для информационной безопасности страны?

«В соответствии со статьей 29 Закона РК «Об информатизации» государственные органы, их подведомственные организации и органы местного самоуправления, а также иные субъекты информатизации, определенные уполномоченным органом, для взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей обязаны использовать исключительно единую транспортную среду государственных органов (далее – ЕТС ГО).

Особенность ЕТС ГО заключается в изолированности инфраструктуры, построенной с использованием современных технологий с обеспечением информационной безопасности, предназначенной для защиты данных государственных структур, обеспечения безопасности хранения государственных электронных информационных ресурсов и персональных данных населения. ЕТС ГО в силу своей изолированности и обособленности от глобальных сетей, выполняет стратегически важную роль в обеспечении независимости инфраструктуры «электронного правительства» и защищенности информации.

 

Кроме того, согласно статье 30 Закона РК «Об информатизации» подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.

Благодаря централизации подключения к Интернету через Единый шлюз доступа к Интернету государственных органов существенно снижены угрозы несанкционированного доступа и вредоносного воздействия на электронные информационные ресурсы государственных органов.

Также утверждена Концепция кибербезопасности («Киберщит Казахстана). В ней предусмотрены меры по информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения.

Таким образом, нарушение работы государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, через систему Интернета, базирующуюся в другом государстве, недопустимо».

 Вот некоторые выдержки из упомянутой концепции «Киберщит Казахстана».

«Несмотря на достигнутый высокий уровень информатизации сферы государственного управления, включая оборону и безопасность, широкое использование ИКТ (информационно – коммуникационных технологий) в различных сферах жизни личности и общества, Казахстан, как страна, пока, в значительной мере импортирует (заимствует) не только IT-технологии, но и готовые программные продукты, включая продукты обеспечения информационной безопасности в сфере информатизации и связи, что указывает с одной стороны на давление со стороны гигантов IT-индустрии, а с другой на недостаточность принимаемых усилий и мер по их рациональному замещению с опорой на собственные силы в критически важных сферах разработок, от которых зависит обеспечение безопасности государства».

«Ситуация усугубляется возможностью намеренного внедрения в программное обеспечение и телекоммуникационное оборудование не декларируемых функций (так называемых "бэкдоров"), которые не всегда могут быть выявлены на этапе сертификации, устранения уязвимостей в процессе эксплуатации или распознаны антивирусными программами и потому могут быть использованы для нарушения работы информационных систем и сетей телекоммуникаций.

       Транснациональный и трансграничный характер многих продуктов ИКТ и международная связанность сетей телекоммуникаций общего пользования используются преступностью в целях совершения противоправных действий в отношении пользователей и операторов ИКТ-услуг и владельцев Интернет-ресурсов, размещенных в национальном сегменте, а также информационных систем, взаимодействующих с Интернетом».

В концепции ставится задача -  «компьютерные атаки, запущенные из зарубежного пространства, максимально предотвращать на "электронной границе" - виртуальном периметре страны».

                               Укрепляем экономику США

  Концепция нацелена в основном на предотвращение кибератак со стороны преступных групп, в том числе международных. А вот «атаку» со стороны гигантов IT – индустрии, или иностранного государства, концепция почему-то не предусматривает. Хотя такой сценарий очень даже реальный. Приведём лишь пару примеров, как легко можно парализовать экономику страны. Например, отключить от системы Swift – международной межбанковской системы передачи информации и совершения платежей. К этой системе подключено более 12 000 банков и финансовых организаций. Или, например, если нас «вырубят» из международных платёжных систем MasterCard или Visa. Немногие знают, что при любом платеже карточкой в пользу системы удерживается от 1,5 до 2% от суммы. Т.е. если вы расплатились карточкой за хлеб стоимостью 100 тенге, то 1,5-2 тенге уйдут владельцам платёжной системы, а они находятся в США. Можно посмотреть цифру безналичных платежей в РК за год, и примерно подсчитать, сколько мы заплатили финансовым корпорациям, владеющим платёжными системами, и это сотни миллиардов тенге! Подключение к этим платёжным системам создало удобства для покупателей, потребителей, но тем самым мы вносим вклад и в развитие экономики США. Кроме этого, платёж не сразу идёт в банк, в котором открыт счёт магазина, торгующего хлебом. Сначала платёж поступает в США, а уже оттуда 98 тенге возвращаются в казахстанский банк, из которых ещё 1 тенге забирает сам банк. В итоге лишь через два- три дня на счёт хлебного магазина поступит 97 тенге. А создать собственную платёжную систему – такая задача не ставится? Хотя бы для расчётов внутри страны! Информация о механизме платежей карточкой через международные платёжные системы была предоставлена редакции Национальным банком РК после того, как к нам обратились предприниматели, недоумевающие, почему так долго идут платежи. Т.е., даже не все предприниматели знают этот механизм. Конечно, платёжные системы частные, это гигантские частные финансовые корпорации. Но ещё со школы мы знаем о слиянии крупного финансового капитала и государства в США. Да, бизнес выгодный. Иметь по 2% с каждого платежа в десятках и даже сотнях стран мира – это даже выгоднее нефти. Но если вдруг Казахстан станет вести себя не так, как надо, то государство может попросить «наказать» страну. И корпорации, наверное, пойдут навстречу пожеланиям государства. В России такое уже произошло. Ряд банков отключен от платёжных систем, и полностью прекращена их работа в Крыму. 

                                     Китайский вариант -  не для нас

Так что же делать? Ответ на этот вопрос даёт Игорь Ашманов в интервью газете «Завтра».

«В Китае сказали: "Мы к 2024 году должны полностью импортозаместиться по программному обеспечению и "железу" — по 25% в год. Всё! Исполняйте!" А там, если не исполнишь, у тебя будут огромные проблемы. Тебя проработают на партийном собрании, исключат из партии, снимут с работы и так далее. Надо понимать, что Китай — это страна, управляемая компартией, живущая по пятилетним планам. Так что попытки противоречить генеральной линии партии заканчиваются плачевно. Это Китай, они так живут. Похоже, их это устраивает. У нас это не так. К сожалению или к счастью, не знаю».

 И в Китае на эти цели не жалеют средств. В декабре прошлого ковидного года китайцы объявили о создании квантового компьютера, который может проводить вычисления в несколько миллиардов раз быстрее, чем аналогичное устройство от Google. Затраты составили 10 млрд. долларов. В ходе демонстрации, новый китайский компьютер решил за несколько минут задачу, с которой классический суперкомпьютер справился бы не ранее, чем за 2,5 млрд. лет! «Генеральный директор Gamesup42 Игорь Ивченко отметил, что создание квантового компьютера – это технологическая задача, над которой работали долгое время. Эксперт сказал, что квантовый компьютер может помочь в решении проблем, где учитывается бесконечное число входящих. Например, как выжить человечеству в условиях прогрессирующего глобального климатического потепления, или помочь в создании космических аппаратов, которые позволят осуществлять межпланетные перелеты», - сообщает издание gazeta.ru.

Те, кто был в Китае, знают, что в этой стране отключены социальные сети Facebook, Instagram, Twitter, отключен YouTube, не действует мессенджер WhatsApp. Там свои социальные сети, кстати, одна из них – Tik Tok – покорила мир, свои мессенджеры. Китай не отключён от глобального интернета, но жёстко управляет потоком информации, и при необходимости может это сделать, страна полностью готова к переходу на суверенный интернет. В России, например, много говорят о создании суверенного интернета, и даже  принят специальный закон, но пока ничего конкретного не делается. Подробнее об этом можно прочитать здесь https://zavtra.ru/blogs/suverennij_internet

Мы задали министерству цифрового развития и такой вопрос, впрочем, заранее зная ответ.

 - Ведутся ли работы по созданию суверенного интернета?

«Основной задачей развития отрасли телекоммуникаций Казахстана является обеспечение сельского населения услугами широкополосного доступа к сети Интернет. Министерством вопрос создания суверенного интернета не рассматривается».

Конечно, Казахстану такая задача не под силу. И сегодня, и даже в далёком будущем.

 Сейчас часто для набора «политических очков» используют лозунг «против китайской экспансии в Казахстане!». Хочется спросить у авторов этого лозунга – а что можно противопоставить китайской экспансии? Против их квантового компьютера – наш собранный отвёрткой  корпус системного блока на заводе им. Кирова? Против их цифровой независимости – наше полное подчинение иностранному программному обеспечению и «железу»? Против их суверенного интернета – нашу задачу обеспечить сёла широкополосным интернетом?

 А ещё есть деятели, которые вполне серьёзно утверждают, что угрозой для суверенитета и независимости Казахстана является русский язык!

                       Денис Данилевский

Иллюстративное фото из Интернета