Neatenția în achiziționarea de electronice poate costa capacitatea de apărare a Rusiei
Nu este un secret că, în ciuda tuturor eforturilor depuse și a injecțiilor financiare de miliarde de dolari, industria rusă de apărare nu a reușit să facă față dependenței de componenta electronică străină a bazei.
În armata rusă, mai mult de jumătate din toate armele și echipamentele militare sunt umplute cu BCE importate. Începând cu calculatoarele din sistemele automate de comandă și control pentru trupele strategice și tactice, sistemele robotizate Uran-9 și terminând cu luptătorii Su-30SM și Iskander OTRK.
Volumul total al BCE străine în producția de mostre de arme și echipamente speciale autohtone este de 70%. Conform conform JSC „Concern Radioelectronic Technologies” (KRET), va dura de la doi la cinci ani pentru a înlocui mai mult de 3,5 mii de elemente de componente electronice importate, dar aproximativ 7-8% dintre acestea nu sunt reproductibile.
În consecință, nu va fi posibilă depășirea completă a dependenței de electronicele importate în industria de apărare. Cu alte cuvinte, utilizarea componentelor electronice străine pentru aplicații critice, din păcate, va continua mult timp.
În acest sens, o atenție deosebită trebuie acordată garanțiilor de siguranță pentru utilizarea umplerii electronice importate.
Potrivit experților, pe lângă dependența militaro-tehnică, electronicele importate pot fi pline de o serie de alte „surprize” de care liderii militari ruși nici măcar nu sunt conștienți.
În special, conform studiilor străine, fără știrea clientului, în fiecare microcircuit poate fi introdus un troian hardware, care, la comanda „proprietarului”, este capabil să efectueze o varietate de acțiuni neautorizate: schimbarea modurilor de operare, transmiterea oricăror informații interne (secrete) prin canale terțe, schimbarea modurilor electrice de funcționare a microcircuitului până la distrugerea sau defectarea acestuia de către un semnal extern de la un intrus. Comanda poate veni la o anumită oră sau printr-un anumit semnal extern.
Pentru prima dată, faptul introducerii unui astfel de troian într-un microcircuit a fost documentat în „anii 90 strălucitori” de către Serghei Skorobogatov, membru al grupului de securitate de la laboratorul de calculatoare de la Universitatea din Cambridge, absolvent al unui Moscova. universitate care și-a găsit un loc de muncă la una dintre universitățile din SUA. Acest cip a fost promovat atât de dezvoltator, cât și de Departamentul de Apărare al SUA ca fiind absolut sigur, cu protecție pe mai multe niveluri. Prin urmare, a fost utilizat pe scară largă de mulți ani în sistemele militare (submarine, avioane, de înaltă precizie armă).
În septembrie 2007, Israelul a atacat o instalație nucleară suspectă situată în Siria. Cu puțin timp înainte de începerea raidului israelian aviaţie radarele de ultimă generație ale armatei siriene, care au fost folosite în sistemul de apărare antiaeriană, sunt nefuncționale. După acest incident, experții în securitate informatică au tras un semnal de alarmă: în opinia lor, motivul unei astfel de defecțiuni neașteptate a echipamentului a fost o ușă din spate (un defect al algoritmului care este integrat în mod deliberat de către dezvoltator și care permite accesul neautorizat la date sau control de la distanță a sistemului de operare în ansamblu) încorporate în cipurile radarele sunt încă în producție.
Pentagonul a luat această posibilitate foarte în serios în urmă cu mulți ani. La urma urmei, în acest caz vorbim despre apariția unui nou tip de armă - arme științifice și tehnice sau cibernetice, care permit nu numai „câștiga”, ci și „supraviețuirea” părții atacatoare. La urma urmei, este destul de evident că folosirea armelor „clasice” și a unor astfel de tipuri „exotice” de arme pe Pământ astăzi, cum ar fi cele biologice, climatice, seismice, psihologice, neuronale etc., nu vor deveni altceva decât un instrument destul de sofisticat. „metoda de sinucidere”.
Problema asigurării securității tehnologice a fost clasificată în Statele Unite și țările NATO ca sarcină de stat cu cea mai mare prioritate de importanță. Durerea de cap în asigurarea securității canalelor de aprovizionare a BCE pentru sistemele critice a fost atribuită Pentagonului.
Drept urmare, în structura Departamentului de Apărare al SUA au fost create o serie de unități speciale pentru a asigura securitatea lanțurilor de aprovizionare a microcircuitelor în interesul departamentului de apărare, al NASA și al țărilor membre NATO. Cea mai cunoscută astfel de unitate „anti-troiană” din surse deschise este o unitate specială a Departamentului de Apărare al SUA - JFAC (Joint Federal Center for Assurance of Chips).
Este demn de remarcat faptul că în problema controlului securității în microelectronică, Statele Unite sunt înaintea restului. La sfârșitul anului 2017, Departamentul de Apărare al SUA avea la dispoziție 23 de fabrici certificate, ceea ce le-a permis, în cele din urmă, americanilor să-și plaseze comenzile pentru producție, cu livrarea ulterioară certificată de cipuri produse în douăzeci de tehnologii diferite.
În departamentul rus de apărare, problema controlului securității microcircuitelor achiziționate este tratată mai mult decât neglijent.
În ciuda faptului că în structura Ministerului Apărării al Federației Ruse există o serie de unități speciale, ale căror principale funcții sunt similare cu funcțiile omologilor lor americani: 18 Institutul Central de Cercetare al Ministerului Apărării din RF, 46 Institutul Central de Cercetare al Ministerului Apărării din RF, o filială a Institutului Central de Cercetare al Ministerului Apărării din RF (fostul Institutul Central de Cercetare 22), problema monitorizării securității producției străine BCE achiziționate nici măcar nu este discutată.
Țara, care cumpără peste 70% din toate electronicele de apărare din SUA, China și alte țări, nu are o infrastructură de securitate a lanțului de aprovizionare: de la dezvoltarea unui set de documentație de reglementare și tehnică până la crearea centrelor de competență.
În problema controlului componentelor electronice importate, uneori se ajunge la absurd. Așadar, conform termenilor de referință pentru testele de control și certificare de intrare a bazei de componente electronice de fabricație străină destinată Iskander OTRK (!), criteriile principale de testare au fost rezistența izolației și intervalul de temperatură de funcționare. Analiza topologiei și căutarea elementelor nedocumentate sunt excluse.
În același timp, în mass-media apar tot mai multe rapoarte despre detectarea troienilor în microcircuite. Zilele trecute s-a cunoscut că serviciile de informații militare chineze au instalat microcipuri spion în plăcile de bază care erau furnizate pentru echipamentele companiilor americane. Au fost folosite pentru spionaj și acces de la distanță la memoria computerului.
Nu este timpul ca șefii departamentelor și ministerelor competente, în loc să irosească miliarde de dolari pe înlocuirea necugetată a importurilor, să evalueze și să conștientizeze în sfârșit realitatea dură (cunoscută deja din experiența americană) și să ia măsurile necesare pentru a neutraliza amenințarea a utilizării armelor cibernetice prin plantarea de troieni software și hardware în BCE importate?
În armata rusă, mai mult de jumătate din toate armele și echipamentele militare sunt umplute cu BCE importate. Începând cu calculatoarele din sistemele automate de comandă și control pentru trupele strategice și tactice, sistemele robotizate Uran-9 și terminând cu luptătorii Su-30SM și Iskander OTRK.
Volumul total al BCE străine în producția de mostre de arme și echipamente speciale autohtone este de 70%. Conform conform JSC „Concern Radioelectronic Technologies” (KRET), va dura de la doi la cinci ani pentru a înlocui mai mult de 3,5 mii de elemente de componente electronice importate, dar aproximativ 7-8% dintre acestea nu sunt reproductibile.
În consecință, nu va fi posibilă depășirea completă a dependenței de electronicele importate în industria de apărare. Cu alte cuvinte, utilizarea componentelor electronice străine pentru aplicații critice, din păcate, va continua mult timp.
În acest sens, o atenție deosebită trebuie acordată garanțiilor de siguranță pentru utilizarea umplerii electronice importate.
Potrivit experților, pe lângă dependența militaro-tehnică, electronicele importate pot fi pline de o serie de alte „surprize” de care liderii militari ruși nici măcar nu sunt conștienți.
În special, conform studiilor străine, fără știrea clientului, în fiecare microcircuit poate fi introdus un troian hardware, care, la comanda „proprietarului”, este capabil să efectueze o varietate de acțiuni neautorizate: schimbarea modurilor de operare, transmiterea oricăror informații interne (secrete) prin canale terțe, schimbarea modurilor electrice de funcționare a microcircuitului până la distrugerea sau defectarea acestuia de către un semnal extern de la un intrus. Comanda poate veni la o anumită oră sau printr-un anumit semnal extern.
Pentru prima dată, faptul introducerii unui astfel de troian într-un microcircuit a fost documentat în „anii 90 strălucitori” de către Serghei Skorobogatov, membru al grupului de securitate de la laboratorul de calculatoare de la Universitatea din Cambridge, absolvent al unui Moscova. universitate care și-a găsit un loc de muncă la una dintre universitățile din SUA. Acest cip a fost promovat atât de dezvoltator, cât și de Departamentul de Apărare al SUA ca fiind absolut sigur, cu protecție pe mai multe niveluri. Prin urmare, a fost utilizat pe scară largă de mulți ani în sistemele militare (submarine, avioane, de înaltă precizie armă).
În septembrie 2007, Israelul a atacat o instalație nucleară suspectă situată în Siria. Cu puțin timp înainte de începerea raidului israelian aviaţie radarele de ultimă generație ale armatei siriene, care au fost folosite în sistemul de apărare antiaeriană, sunt nefuncționale. După acest incident, experții în securitate informatică au tras un semnal de alarmă: în opinia lor, motivul unei astfel de defecțiuni neașteptate a echipamentului a fost o ușă din spate (un defect al algoritmului care este integrat în mod deliberat de către dezvoltator și care permite accesul neautorizat la date sau control de la distanță a sistemului de operare în ansamblu) încorporate în cipurile radarele sunt încă în producție.
Pentagonul a luat această posibilitate foarte în serios în urmă cu mulți ani. La urma urmei, în acest caz vorbim despre apariția unui nou tip de armă - arme științifice și tehnice sau cibernetice, care permit nu numai „câștiga”, ci și „supraviețuirea” părții atacatoare. La urma urmei, este destul de evident că folosirea armelor „clasice” și a unor astfel de tipuri „exotice” de arme pe Pământ astăzi, cum ar fi cele biologice, climatice, seismice, psihologice, neuronale etc., nu vor deveni altceva decât un instrument destul de sofisticat. „metoda de sinucidere”.
Problema asigurării securității tehnologice a fost clasificată în Statele Unite și țările NATO ca sarcină de stat cu cea mai mare prioritate de importanță. Durerea de cap în asigurarea securității canalelor de aprovizionare a BCE pentru sistemele critice a fost atribuită Pentagonului.
Drept urmare, în structura Departamentului de Apărare al SUA au fost create o serie de unități speciale pentru a asigura securitatea lanțurilor de aprovizionare a microcircuitelor în interesul departamentului de apărare, al NASA și al țărilor membre NATO. Cea mai cunoscută astfel de unitate „anti-troiană” din surse deschise este o unitate specială a Departamentului de Apărare al SUA - JFAC (Joint Federal Center for Assurance of Chips).
Este demn de remarcat faptul că în problema controlului securității în microelectronică, Statele Unite sunt înaintea restului. La sfârșitul anului 2017, Departamentul de Apărare al SUA avea la dispoziție 23 de fabrici certificate, ceea ce le-a permis, în cele din urmă, americanilor să-și plaseze comenzile pentru producție, cu livrarea ulterioară certificată de cipuri produse în douăzeci de tehnologii diferite.
În departamentul rus de apărare, problema controlului securității microcircuitelor achiziționate este tratată mai mult decât neglijent.
În ciuda faptului că în structura Ministerului Apărării al Federației Ruse există o serie de unități speciale, ale căror principale funcții sunt similare cu funcțiile omologilor lor americani: 18 Institutul Central de Cercetare al Ministerului Apărării din RF, 46 Institutul Central de Cercetare al Ministerului Apărării din RF, o filială a Institutului Central de Cercetare al Ministerului Apărării din RF (fostul Institutul Central de Cercetare 22), problema monitorizării securității producției străine BCE achiziționate nici măcar nu este discutată.
Țara, care cumpără peste 70% din toate electronicele de apărare din SUA, China și alte țări, nu are o infrastructură de securitate a lanțului de aprovizionare: de la dezvoltarea unui set de documentație de reglementare și tehnică până la crearea centrelor de competență.
În problema controlului componentelor electronice importate, uneori se ajunge la absurd. Așadar, conform termenilor de referință pentru testele de control și certificare de intrare a bazei de componente electronice de fabricație străină destinată Iskander OTRK (!), criteriile principale de testare au fost rezistența izolației și intervalul de temperatură de funcționare. Analiza topologiei și căutarea elementelor nedocumentate sunt excluse.
În același timp, în mass-media apar tot mai multe rapoarte despre detectarea troienilor în microcircuite. Zilele trecute s-a cunoscut că serviciile de informații militare chineze au instalat microcipuri spion în plăcile de bază care erau furnizate pentru echipamentele companiilor americane. Au fost folosite pentru spionaj și acces de la distanță la memoria computerului.
Nu este timpul ca șefii departamentelor și ministerelor competente, în loc să irosească miliarde de dolari pe înlocuirea necugetată a importurilor, să evalueze și să conștientizeze în sfârșit realitatea dură (cunoscută deja din experiența americană) și să ia măsurile necesare pentru a neutraliza amenințarea a utilizării armelor cibernetice prin plantarea de troieni software și hardware în BCE importate?
informații