«Есть радикальная позиция: давайте выкинем все недоверенное оборудование и сами сделаем свое, доверенное. Это потребует времени и невообразимого количества денег, — говорит Андрей Тихонов, президент ассоциации “Доверенная платформа‟. — Другая крайность: давайте купим все недоверенное, потому что все эти разговоры про закладки — выдумки, а на самом деле все нас любят и все у нас хорошо. И где-то посередине альтернативный путь: комбинировать доверенное и недоверенное оборудование в зависимости от сферы применения. Вот этим путем мы и идем».
Доверенное электронное оборудование — это оборудование, которому можно доверять, оно защищено, в нем отсутствуют аппаратные и программные закладки. Или, как вариант, они нейтрализованы.
Говорите, вас слушают
Электронное оборудование, например телекоммуникационное, устроено таким образом, что его производитель может не только получать удаленно в онлайн-режиме данные о том, как оно работает и где находится, но и управлять им.
Для этого в оборудовании имеется специальный технологический канал, который изначально задумывался для возможности модернизации этого оборудования и исправления ошибок при его работе.
«Техническая поддержка оборудования осуществляется каждым вендором удаленно, — объясняет исполнительный директор Ассоциации разработчиков и производителей электроники Иван Покровский. — Если что-то происходит, заказчик обращается в службу технической поддержки локального поставщика, тот передает запрос в инженерный центр вендора, там подключаются специалисты и решают проблему. Зарубежные разработчики имеют постоянный доступ к управлению своим оборудованием. Это известно, но все стараются закрывать глаза на риски, которые при этом возникают. Потому что уже сделаны огромные инвестиции, вся инфраструктура построена без учета возможностей несанкционированного управления из других стран, на перестройку денег нет, и остается надеяться, что пронесет. Но если ничего не делать, то не пронесет».