Айтишник назвал опасность умных лампочек

И рассказал, как бороться с зависимостью от импорта

До сих пор бытует мнение, что на первом этапе специальной военной операции большинство российских айтишников покинули страну. Но действительно ли «мозги» утекают из нашего государства и есть ли среди IT-сообщества патриоты, которые сегодня свой опыт и знания используют, к примеру, для отражения непрерывно ведущихся против нас кибератак? Какие главные проблемы испытывает отрасль? Эти вопросы мы задали крупному эксперту в области IT-технологий, разработчику электроники и программного обеспечения в сфере современных систем связи, преподавателю технических вузов (МИРЭА, МИЭМ) Олегу Артамонову.

И рассказал, как бороться с зависимостью от импорта
Фото: kt-team.ru

— Олег, кого можно назвать представителями IT-сообщества и каковы политические настроения в этой среде?

— Это группа образованных людей, занимающихся инженерной, научной деятельностью. Они, как правило, профессионалы-индивидуалисты, сфокусированные на своей деятельности, и не любят, когда им мешают работать. С начала специальной военной операции (СВО), естественно, условия работы айтишников перестали быть комфортными. Это неприятно. Вообще, в нашей среде специалисты стараются быть вне политики. А если ею и интересуются, то в качестве мягкой оппозиции действующей власти. Но, что удивительно, весной градус настроения моих коллег стал смещаться в патриотическую сторону. И таких, как мы, — большинство! Были отдельные люди, которые решили проявить неуместный политический активизм со знаком минус: отключить «поддержку» российских проектов, внести в код вредоносные изменения, работающие только в России и Белоруссии... Были случаи тихого вредительства в библиотеках (программное обеспечение open-source software), используемых в тысячах разных проектов. По ущербу это равносильно тому, как если бы кирпичный завод стал намеренно выпускать кирпичи, которые рассыпаются. А ведь эти кирпичи могут быть использованы, например, при строительстве многоэтажного дома. Но смешивать работу и политические пристрастия — непрофессионально. И очень многих задело, что такое вредительство отдельных коллег, по сути, направлено не против абстрактного государства и его действий, а против них лично. Поэтому «пятую колонну» мы не любим.

— А что конкретно происходило и происходит сейчас в рядах российских айтишников?

— С начала СВО произошла некая внутренняя «чистка» рядов. В нашей среде люди поделились на три группы. Первая — это те, кто поддался паническим настроениям. Таких, к слову, было немного. Утром 24 февраля они сняли со счетов все свои сбережения, помчались в аэропорт. Кстати, знаю, что часть из них уже вернулись, попросту не найдя работу за рубежом. Вторая группа — те, кто не уехал, но находится до сих пор в стрессе. Ведь рынок смартфонов и компьютеров испытывает кризис, а такая техника — наш рабочий инструмент. Третья группа айтишников — это люди, которые продолжают спокойно делать свою работу, несмотря ни на что. У нас ведь есть коллективы, где работают и граждане Украины. Мы продолжаем трудиться вместе над общими проектами. Дело есть дело.

Вообще айтишники не любят, когда государство вмешивается в их жизнь — любое государство. И когда в санкционной вакханалии ЕС и США стали блокировать людям пластиковые карты и отключать медиаплатформы просто за то, что они живут в России, это тоже очень многих задело и подтолкнуло в сторону патриотических настроений.

Наверное, вводящие санкции рассчитывали на другой эффект — но получилось, что именно традиционный индивидуализм айтишников сейчас сделал многих из них патриотами России.

— А к какой группе относитесь лично вы?

— Конечно, к третьей. Продолжаю спокойно трудиться. И нас таких — большинство. Конечно, в первые недели после начала СВО случились проблемы с закупкой электронных компонентов, есть и мелкие персональные неудобства. Пришлось сменить часть зарубежных сервисов на российские или принимающие оплату российскими картами. Но было и такое, что один из крупных американских поставщиков электронных компонентов собрал своих клиентов, успокоил — предложил открыть офис, зарегистрировать юрлицо, например, в городе Нур-Султане, и делать таким способом заказы. Бизнесу с той стороны часто тоже дело важнее политики.

— Российские власти запретили использовать модули радиоэлектроники иностранного производства в системах, обеспечивающих безопасность государства. У нас есть отечественные разработки таких узлов?

— Да, у нас в стране много квалифицированных разработчиков подобных модулей, как и возможностей по их серийному производству. Но есть проблема в элементной базе (отдельные микросхемы, детальки), в основном это компоненты зарубежного производства. Сейчас, видимо, будем активнее переходить на китайские аналоги. Они есть, но до недавнего времени с ними мало работали. Элементы российского производства используются в основном для военного назначения. Но все же радует, что за последние 5 лет произошли положительные изменения. Мы уже выпускаем отечественные микроконтроллеры, применяемые в бытовой технике. Например, отечественная компания недавно запустила в производство микропроцессоры для счетчиков электроэнергии.

— Чем опасно использование иностранных модулей?

— Допустим, мы закупили за рубежом готовое изделие — промышленный контроллер, который управляет котлом на крупной ТЭЦ. Что у него внутри, какие алгоритмы работы, не заложены ли «закладки» — мы знаем лишь со слов производителя. Достоверно проверить это очень сложно. Кроме того, многие современные устройства работают с облачными хранилищами данных (проще говоря, «облаками»). Часто это «облако» предоставляет производитель, то есть оно тоже может находиться за рубежом. Доступ к данным в нем могут получить, к примеру, представители спецслужб, заинтересованные в нарушении работы предприятия. А может просто сам производитель, сославшись на санкции, это «облако» для нас отключить. Любой продукт, систему обычно отрабатывают по «модели угроз и нарушителя», существует такой термин в области информационной безопасности.

— Что имеется в виду?

— Любой спектр информационных систем — от «умных» часов до портала Госуслуг — можно оценить с точки зрения их безопасного функционирования. Вспомните недавние кибератаки на информационные государственные сайты, связанные с проведением СВО. Чтобы им противостоять, разработчики составляют список, что конкретно с информационной платформой может произойти. Рассматриваются все возможные внешние и внутренние воздействия. Например, уборщица в офисе, которая выдергивает питание сервера из розетки, чтобы включить свой пылесос, тоже считается нарушителем. Она, возможно, не понимая последствий своих действий, создает потенциальную угрозу объекту. Специалисты для конкретной системы составляют таблицу, где отражены все возможные неприятности и способы противодействия им. Допустим, тот же контроллер управления ТЭЦ работает через «облако», расположенное, например, в США. То есть данные будут доступны лицам, которых мы не контролируем. Возникают вопросы: как могут воздействовать на его работу злоумышленники? К чему приведет отказ в работе этого модуля? Если контроллер будет отключен от «облака», сможет ли он функционировать автономно? Сегодня для удобства пользователей многие электронные устройства работают стандартно: используют выход в Интернет и связь с «облаком». И есть уже, например, история с «умными» лампочками для одного нашего крупного госбанка, которые попали под санкции — и работать перестали.

— То есть?

— Эти «умные» лампочки работают через «облако» одной китайской компании. Для банка это было удобно: они потратили минимум ресурсов на разработку, на вывод товара в продажу, взяли хорошее готовое решение. Но сама компания-поставщик облака — мощная, поэтому сегодня имеет уже международный статус. А значит, она не может игнорировать санкции. И когда наш госбанк под них попал, оборудование от «облака» отключили. Те лампы, которые были проданы до санкций и уже были зарегистрированы в системе, еще работают, а вот новые уже не будут. Но и со старыми, кстати, есть проблема.

Сама лампочка — законченное устройство. Внутри нее находится некий модуль, про функционал которого у нас нет полной информации. То есть мы видим, что как лампочка он вроде работает, но какова его реальная надежность — мы не знаем. Это по сути «черный ящик». Вот он может представлять максимальную угрозу на предмет хакерской атаки.

— А что может произойти?

— Банальный пример: человек купил «умную» лампочку и встроил ее в домашнюю сеть Wi-Fi. Лампа поработала, вышла из строя, человек ее заменил на рабочую, а старую выбросил. Так вот, злоумышленник, подобравший эту лампочку, путем несложных действий сможет «вытащить» из нее пароль домашней Wi-Fi сети. А теперь представьте ситуацию, если такие выброшенные лампочки использовались на промышленном предприятии. Значит, злоумышленники могут спокойно получить доступ к внутренней сети объекта. То есть существует вероятность, что любой пароль с помощью использованной банальной «умной» лампочки может быть извлечен. И заранее оценить эту вероятность крайне сложно, можно лишь предполагать, что она точно не равна нулю. А для той конкретной модели «умной» лампочки из нашего примера она оказалась равна 100%.

— Получается, банк не позаботился о безопасности?

— У любого менеджера при закупках всегда есть выбор: либо разрабатывать свое, а это многие месяцы работы и большие вложения, либо покупать готовое на рынке. Последний вариант выгоднее, потому что дешевле и быстрее. Но, зная все эти особенности, я, например, у себя дома спроектировал все так, что никакие мои лампочки не «выходят» в Интернет. Если его отключить, моя домашняя система «умного» дома будет работать. И, как разработчик электроники, я полностью поддерживаю ограничения на использование в критических областях готовых изделий и модулей западного производства. Только понимание внутреннего устройства изделия позволяет нам оценить его безопасность и гарантировать отсутствие «закладок». Покупая готовое, мы этого понимания не приобретаем.

— Тогда вопрос к вам как разработчику электроники: какова роль радиоэлектроники в спецоперации?

— Она просто незаменима! Это дроны, тепловизоры, которые помогают артиллерии добиваться крупных успехов. Иногда они полностью меняют характер боев. Например, традиционно считается, что с наступлением тепла обороняющейся стороне удобнее прятаться за зеленой кроной растительности. Однако сегодня именно с помощью тепловизоров удается обнаружить большое скопление военных, которые считали, что надежно спрятались в зарослях. Боевые действия выявили также интересный факт использования дронов. Считалось, что тяжелые беспилотные дроны дадут больший эффект, чем маленькие бытовые. Но оказалось, использование последних дает фантастический результат. У них небольшой радиус действия — всего несколько километров, в отличие от тяжелых, способных производить разведку на десятки километров. Но маленькие позволяют заглянуть за угол, во вражеский окоп, увидеть засаду, выдвижение подразделений, зафиксировать установку мин. На войне, как правило, вначале анализируют ситуацию и с этим учетом используют технические средства. Например, уже сейчас используют совместную работу дронов и выдачу целеуказания для более эффективных средств поражения. То есть происходит так: информация от дрона и спутника координируется с конкретным дивизионом артиллерии, а в отдельных случаях — и с конкретным командиром боевой машины. А эта техника уже выдвигается на выполнение задачи.

— Кто кого превосходит в использовании радиоэлектронных средств: Россия или сторона противника?

— Однозначно первенство за Россией. Последние 20 лет наша страна активно развивает вооружение. Мы производим высокоточное оружие, например, ракеты «Калибр». Отличная радиоэлектроника стоит у нас на фронтовой авиации. Вертолеты Ка-52 буквально напичканы системами радиоэлектронной борьбы (РЭБ). Из 5–6 «Стингеров», выпущенных по такому вертолету, зачастую ни один не попадает.

Я окончил физфак МГУ в начале нулевых и уже тогда был знаком с людьми, которые занимались системным вооружением. На физфаке в то время начали заниматься разработками на новых физических принципах — например, лазерных систем вооружения.

Вообще, если говорить про инженерное образование, подготовку новых кадров в этой области, у нас есть определенные проблемы. Их надо решать, чтобы и дальше сохранять современный уровень в подобных вещах. Здесь я тоже стараюсь внести свой вклад — преподаю студентам тему «Интернет вещей». Я рассказываю в том числе про безопасность и надежность. Более того, я считаю, что сегодня российские айтишники могут сыграть ведущую роль в процессе создания нового мироустройства. Ведь этот процесс начинается с наведения порядка внутри своей страны.

— Что вы имеете в виду?

— У айтишников есть сложившийся системный подход: если что-то работает недостаточно хорошо, не надо ломать всю систему, надо исправлять ее по частям. Человека, который придет куда-то и скажет: «А давайте мы всё выкинем и сделаем заново», скорее всего, просто с работы тут же выгонят. Но такой подход работает не только в ай-ти, он работает вообще в жизни. Например, мы с коллегами еще 3 года назад создали экспертную группу, которая занимается исследованием федеральной и региональной систем дистанционного электронного голосования (ДЭГ). За этим форматом — будущее. Но пока подобные системы работают не всегда гладко. Наблюдатели на выборах не понимают, что с ними делать. Избиратели им не доверяют. И здесь наша задача — не требовать «запретите ДЭГ», как, например, делают некоторые партии, а своей работой добиться улучшения ДЭГ. Улучшить до такой степени, чтобы в ее работе ни у кого не возникало сомнения. Мы сотрудничаем с разработчиками систем, в этом году будем помогать партиям готовить наблюдателей за электронным голосованием и так далее.

Вообще, чтобы повысить уровень доверия народа к действующей власти, необходимо сделать так, чтобы люди понимали: их мнение учитывают, об их проблемах знают. Наши айтишные наработки делают контакт между чиновниками, властью и народом максимально тесным и эффективным. Поэтому мы работаем над созданием платформ, которые обеспечивают этот контакт.

— А как же, например, личные встречи депутатов с избирателями? Разве можно заменить живой контакт?

— Еще как можно! Очный формат трудозатратен и неэффективен: невозможно депутату собрать большинство граждан в удобное для всех время, да еще уделить каждому внимание. Этот процесс мы предлагаем полностью цифровизировать. На дворе XXI век, нужно по максимуму использовать современные технологии. Например, в древних Афинах граждане регулярно собирались на площади, чтобы решить текущие вопросы. Они обсуждали проблемы, голосовали, выносили решения. Это было открыто, честно, всех устраивало. Если сравнить с Москвой, понятно, что Афины были компактнее (свободных граждан там проживало 10–30 тысяч человек). Жители могли себе позволить прямую демократию. Но государства стали расти, и потерялась эта общая связанность, когда можно было собраться вместе, быстро решить проблему. Вот с этого момента появилась представительская демократия, которая существует сегодня и у нас в стране. То есть город или регион выбирает представителя, который, по идее, должен представлять интересы избирателей. Но проблема представительской демократии в том, что избранный представитель часто разрывает связь с избирателями, как только оглашают результаты выборов. То есть перед голосованием он раздает красивые обещания, которые выполнять потом не собирается. Но в XXI веке на базе электронных средств связи можно вернуть ту самую афинскую честную модель прямой демократии, сделать работу любого «народного избранника» по-настоящему прозрачной и подотчетной избирателям. Не «перевернуть доску», не выгнать этих депутатов и найти каких-то других, а сделать так, чтобы депутат просто не смог оторваться от своих избирателей. Так формируется крепкое гражданское общество. Мы, представители IT-сообщества, сегодня уже начали возрождать афинскую модель в цифровом варианте.

Сейчас нужно активнее вовлекать слои опытных айтишников в политику. Наша цель — улучшить внутренний климат в России. Нашу модель можно применять и в мировом масштабе. Будем творить новейшую историю. Не нужно ничего разрушать, следует улучшать то, что уже есть.

— Как вы будете это делать?

— Расскажу на примере Москвы. В сентябре в 125 муниципальных образованиях планируются выборы муниципальных депутатов. А уже в мае мы запустили IT-платформу для выдвижения кандидатов в муниципальные депутаты на этих выборах. Ее уникальность в том, что абсолютно любой желающий, кто чувствует в себе готовность что-то изменить к лучшему в своем районе, может выдвинуть свою кандидатуру. Пусть это будет старший по подъезду, управдом, неравнодушный активный человек, который хочет получить больше рычагов для наведения порядка. Вы скажете, что это невозможно. Как преодолеть бюрократические преграды, соблюсти юридические моменты? Так вот, с помощью разработанных отечественных электронных платформ будущий кандидат сможет пройти огонь, воду и медные трубы предвыборной кампании и выдвинуть свою кандидатуру. Мы ведем его пошагово к этой цели, консультируем, помогаем. В итоге тот человек, который хочет делать дело, реально улучшать жизнь своего района, в идеале и станет муниципальным депутатом. Человек-практик, мыслящий масштабно, но в совершенстве владеющий искусством малых дел. Только такие депутаты имеют ценность для людей. И люди это сами увидят. Как говорится, в режиме онлайн.

— Как-то мы с вами от электроники совсем ушли в политику.

— Правильно. В конечном итоге мы и хотим айтишную идеологию профессионализма внедрить в политику. Такого в новейшей истории еще не бывало. Мы сейчас работаем над внедрением электронной платформы, на которой депутаты будут отчитываться о своей деятельности. Это будет единая площадка для всех депутатов. Сейчас мы находимся в стадии разработки этой концепции. Пусть будет все открыто. Сегодня есть проблема отсутствия прозрачности деятельности законодателей. Если мы не решим эту проблему, никакого прогресса в развитии нашего общества мы не получим. Без этого любое общество обречено.

Опубликован в газете "Московский комсомолец" №28823 от 13 июля 2022

Заголовок в газете: «Нам не до лампочки!»

Что еще почитать

В регионах

Новости

Самое читаемое

Реклама

Автовзгляд

Womanhit

Охотники.ру