«Ростелеком» предлагает запретить иностранным smart-станкам и другому оборудованию передачу данных за рубеж

в 16:29, , рубрики: информационная безопасность, оборудование, регулирование интернета, рф, удалённый доступ

Инфраструктура «индустриального рунета» позволит хранить всю информацию промышленного характера в России

«Ростелеком» предлагает запретить иностранным smart-станкам и другому оборудованию передачу данных за рубеж - 1
Фото: REUTERS/Ralph D. Freso

«Ростелеком» предлагает реализовать масштабный проект по защите данных технологического характера российских компаний, которые используют иностранное оборудование пишут «Известия». В частности, ведомство предупреждает об опасности дистанционного нарушения функционирования иностранного оборудования, работающего в российской промышленности, в случае, если система управления таким оборудованием размещается на территории других государств. Кроме того, считают представители «Ростелекома», в этом случае возможен вывод технологической информации государственного значения за пределы России.

Что касается дистанционного контроля оборудования из-за рубежа, то это довольно распространенная практика в различных отраслях. Дело в том, что определенная часть «умных» импортных станков и другого оборудования поставляется с рядом ограничений: их нельзя разбирать, а данные об их использовании поступают производителям, которым покупатели обеспечивают удаленный контроль таких систем. Благодаря этому у производителей есть возможность удаленно корректировать или даже прерывать работу машины. Кроме промышленности, аналогичные схемы работают и в энергетической сфере, а также в сфере телекоммуникаций, горнодобывающей сфере и спецтранспорте. По мнению представителей «Ростелекома», решить эту проблему можно путем создания единой инфраструктуры технологических данных с локализацией трафика на территории РФ. Доступ к этой инфраструктуре должен быть предоставлен отечественным регуляторам, контрольно-надзорным органам, управляющим компаниям, поставщикам оборудования и сервисным компаниям.

Руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов утверждает, что иностранные производители технологического оборудования, которое используется в различных технологических процессах, требуют предоставления доступа для того, чтобы обеспечить беспрерывную технологическую поддержку производителя с возможностью оперативного принятия решений в случае возникновения нештатной ситуации. Если же покупатель отказывается предоставлять доступ, то производитель может либо отказать в сервисной поддержке, либо же помощь со стороны производителя станет очень дорогой, поскольку для решения проблем потребуется выезд специалиста. При этом владелец оборудования в большинстве случаев не в курсе, какой трафик и в каком объеме уходит в сервисные центры производителей. Оборудование такого типа используется в критически важных отраслях промышленности, включая энергетику, нефтегазовую отрасль, здравоохранение, телекоммуникации, транспортные системы.

В рамках предложенной инициативы «Ростелеком» планирует внедрить систему мониторинга и сбора данных на ряде электростанций, где установлены парогазовые турбины зарубежного производства. Речь идет об установке оборудования на объекте генерации энергии, с организацией каналов связи и одновременным их подключением к инфраструктуре технологических данных. Эта инфраструктура уже получила специальное название — «индустриальный интернет». Данные же будут храниться в «Едином центре обработки данных».

При успешной реализации пилотного проекта ведомство предлагает оснастить сенсорами и датчиками каждое звено производственных цепочек критически важных промышленных объектов и объектов повышенной опасности. Это позволит организовать систему удаленного государственного надзора и снизить количество обычных проверок, которые осуществляются на месте инспекторами.

По мнению «Ростелекома», нужно законодательно закрепить понятия «технологические данные», «инфраструктура технологических данных», после чего ввести ограничения на хранение технологических данных за пределами РФ.

«Ростелеком» предложил своей проект по созданию «индустриального интернета» в рамках рабочей группы по использованию сети интернет в отечественной экономике и социальной сфере «Интернет+Город», ранее сформированной при правительстве РФ. В эту рабочую группу входят представители бизнеса и государственных ведомств, включая Минпромторг, Минэнерго, Минтранс, Минкомсвязь. Президент РФ ранее поручил группе к 1 ноября этого года сформировать список инициатив по внедрению отечественных технологий «индустриального интернета» и сформировать нормативно-правовую базу, подготовкой которой сейчас занимается текущая рабочая группа. Размер бюджета пока не озвучен.

Ведущий аналитик отдела развития «Доктор Веб» Вячеслав Медведев считает, что инфраструктура, устойчивая к потенциальным атакам злоумышленников действительно нужна. Кроме того, он считает, что необходимо выработать требования к поставщикам программного и аппаратного обеспечения.

Медведев говорит, что в настоящее время реализуются проекты по дистанционному управлению таким оборудованием, как беспилотные автомобили и корабли, где производитель может изменять характеристики работы систем или блокировать их работу.

А ректор Университета Иннополис Александр Тормасов сомневается в возможности создания единой инфраструктуры хранения данных, где будут собираться разрозненные технологические данные компаний, работающих в самых разных сферах. Он считает, что оборудование, которое поставляется иностранными поставщиками, достаточно безопасное. Дело в том, что при покупке сетевой системы организация, которая приобрела эту систему, меняет логин и пароль, и права управления остаются лишь у администраторов компании заказчика. Правда, существует вероятность эксплуатации уязвимости ПО такого оборудования. "… это произошло, по слухам, в Ираке. В начале войны всё сетевое оборудование одного известного производителя было выключено удаленно через дыры в его программном обеспечении. Тогда были использованы уязвимости ПО, которые были известны производителю", — комментирует ситуацию Александр Тормасов.

Интересно, что предлагающий защитить отечественного покупателя «Ростелеком» недавно сам заключил договор с компанией Huawei, предполагающий ведение совместных разработок и внедрения инновационных решений в области ИТ и телекоммуникаций. Вероятно, оборудование и ПО китайской компании является полностью безопасным.

Автор: marks

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js