Правительству придётся начать контролировать все цепочки поставок гаджетов от производителя до конечного потребителя. К такому выводу приходит BUSINESS, основываясь на мнениях специалистов во всём мире. Причина, недавняя история со взрывами пейджеров.
«Наглые атаки Израиля на «Хезболлу» на прошлой неделе, в ходе которых взорвались сотни пейджеров и раций и погибло по меньшей мере 37 человек, наглядно продемонстрировали угрозу, о которой эксперты по кибербезопасности предупреждали годами: наши международные цепочки поставок компьютеризированного оборудования делают нас уязвимыми. И у нас нет хороших средств для самозащиты», — рассказывает на страницах New York Times Брюс Шнайер, специалист по технологиям безопасности и преподаватель Гарвардской школы Кеннеди.
На данный момент известно, что Израиль создал подставную компанию для производства и продажи взрывчатых устройств «Хезболле».
«Это не единственный подобный случай. Так, например, в 2019 году ФБР создало компанию, которая продавала якобы защищённые мобильные телефоны преступникам — не для того, чтобы убить их, а чтобы подслушать и арестовать», — приводит пример издание.
Сообщается, что Израиль не подтвердил, но и не опроверг свою роль в перехвате продукции на этапе между производством и сбытом конечным потребителям с целью последующей её модификации. Однако даже если не брать во внимание версию с предварительно заложенной взрывчаткой в аккумуляторы пейджеров, то ранее случавшиеся факты возгорания элементов питания гражданских устройств упустить из виду будет сложно. Одним из первых таких громких случаев был массовый взрыв ноутбуков, которые работали на аккумуляторах Sony, произошедший в 2006 году. Тогда многие производители массово отозвали свою продукцию со взрывоопасными элементами питания. С тех пор случаи возгорания фиксируются практически каждый месяц. О причинах возгорания достаточно подробно рассказывали 4PDA ещё в 2017 году.
Одним из последствий таких инцидентов стало введение правил перевозки гаджетов в самолётах. Так, на сайте Аэрофлота подробно указывается, какие устройства можно провозить, а какие нет:
В общем, сам факт возможности возгорания аккумуляторов имеет место. Осталось только понять, как их можно воспламенять удалённо.
Специалисты из сферы IT-безопасности, опрошенные BUSINESS, сошлись во мнении, что сделать это можно на программном уровне, но только обойдя защиту от перегрева, имеющуюся в каждом современном устройстве. Так, например, смартфоны Apple, если их долго подержать на жарком солнце, переходят в режим сна, показывая на экране сообщение о перегреве. Следовательно, обойти такую встроенную защиту можно, лишь имея доступ к BIOS (программируемая память, которая содержится на материнской плате устройства). А получить такой доступ удалённо весьма проблематично, но очень просто, если вы имеете возможность, выражаясь осторожно, поставить такую закладку на этапе производства или получить такой доступ у производителя напрямую. Очевидно, что о такой уровень доступа может быть, например, у спецслужб стран НАТО или Китая, где производятся устройства.
И если взаимовыгодные договорённости о непричинении вреда гражданскому населению, соперничающих России и США, например, являются делом обычным. То вот подмена различными военизированными организациями других стран, тех устройств, которые россияне покупают удалённо на зарубежных сайтах (речь не только про несертифицированные устройства), является делом достаточно элементарным.
«В связи с этим сложно представить, что степень контроля поставок гаджетов в России останется на уровне ниже контроля оборота гражданского оружия», — говорит главный редактор BUSINESS Максим Мельников.
Очевидным является то, что, не имея прямого доступа к зарубежным производствам, российские власти просто обязаны будут взять под особый контроль этапы поставок электроники от ввоза её на территорию РФ до продажи конечным потребителям. Как это будет сделано сейчас пока не ясно, но совершенно очевидно, что в сфере торговли соответствующей продукцией наступает новая эпоха оправданного контроля и ограничений.