Главным технологическим событием последних дней стала новость о дистанционном отключении австрийских компрессоров, используемых Газпромом. И хотя само это событие произошло давно, оно напомнило, как уязвима Россия при использовании западного оборудования. Что такое компьютерные закладки, где они уже применяются – и как им противодействовать?
Программная или аппаратная закладка в сложном оборудовании – это уже практически данность в современном мире. Фактически любое сложное оборудование сегодня снабжено схемой микроконтроллерного или микропроцессорного управления и имеет собственное программное обеспечение различной степени сложности, вплоть до операционной системы.
Кроме того, местоположение оборудования может отслеживаться с помощью систем глобального позиционирования (таких, как GPS), а его состояние и параметры могут (а иногда и просто обязаны, что прописано в контракте на поставку) передаваться по сети в центральный офис компании-производителя. Ещё одним фактором являются ремонты и техническое обслуживание. Часто оборудование может блокироваться по истечению определённого времени или наработанных часов, официально – для регулярного осмотра, настройки или ремонта, а фактически – для операций скрытого мониторинга и контроля со стороны производителя.
При этом практика помещения закладок, негативно влияющих на функционирование оборудования, в общем-то, порицается. Однако определить «вредоносность» такого рода закладки вплоть до её срабатывания затруднительно. Действительно, в большинстве случаев отличить срабатывание аварийного выключателя (англ. kill switch) из-за использования, например, некондиционного смазочного масла или работы оборудования за пределами технических регламентов от произвольного отключения изделия по желанию компании-производителя практически невозможно.
«Первопроходцами» в деле создания таких закладок ещё в 1960-е годы выступила компания IBM: в аппаратных возможностях её больших компьютеров были прописаны секретные коды операций, которые использовались только операционной системой с закрытым исходным кодом. С тех пор технологии закладок лишь развивались и совершенствовались.
Опасность закладки в том, что обычно её функционал недоступен и неизвестен конечному пользователю – и он практически не может управлять её срабатыванием, даже если оно формально должно, например, уберечь систему от перегрузки или разрушения. В том же случае, когда закладка срабатывает и вовсе по желанию компании-производителя, нарушая или даже полностью блокируя функциональность проданного оборудования, то возникает вопрос: «А покупали ли вы действительно этот компрессор или просто взяли его попользоваться под жёстким и постоянным присмотром?».
Зависимость от «чужого дяди»
Закладки являются одним из скрытых механизмов защиты технологического лидерства, на использовании которого западные страны базировали всю свою колониальную политику последних двух веков. Просто в XIX веке это были пушки и ружья, а в XXI веке – компьютеры, микроконтроллеры и программы.
На сегодняшний день многие западные компании пытаются прописать в договорах на продажу своего оборудования кабальные условия, фактически заменив продажу на сдачу оборудования в аренду в самых жёстких ограничениях. В таком случае при продаже оговаривается практика так называемых циклов обслуживания и привязки оборудования к определённому местоположению. После начального монтажа на место обычно посылается специалист производителя, который не просто запускает изделие, но и снабжает его «кодом годности», действующим определённое время. Кроме того, оборудование может снабжаться приёмниками GPS или высокоточными гироскопами, которые сигнализируют о его несанкционированном перемещении.
В таком случае уже вскорости, по окончанию «цикла обслуживания» или просто при перемещении оборудования с оговоренного места, включается программа или аппаратное обеспечение блокировки, после чего единица оборудования превращается в мёртвый груз. Судя по всему, именно это и случилось с компрессорами Газпрома: ведь в сообщении компании говорится, что мобильные компрессорные станции IMF использовались в дочерних структурах Газпрома с 2010 года.
Впрочем, может быть и хуже
Стоит учитывать, что отнюдь не все закладки срабатывают в стиле «оно просто остановилось и не работает».
Например, одной из наиболее крупных техногенных аварий, вызванных закладками в программном обеспечении, стала диверсия на ГЭС Гури, которая привела к практически полному отключению энергетической системы Венесуэлы 7 марта 2019 года. Успешность атаки определялась «зеленостью» электроэнергетики Венесуэлы, которая на 82% зависит от производства электроэнергии на трех крупнейших гидроэлектростанциях страны – Гури, Каруачи и Макагуа. При этом крупнейшая ГЭС Гури в одиночку дает 65% электроэнергии. Такая сверхконцентрация генерирующих мощностей и позволила успешно «положить» всю энергосистему Венесуэлы диверсией лишь на одном крупном объекте.
В 2005 году электростанция Гури прошла через процесс масштабной модернизации, которую осуществлял международный технологический консорциум ABB – Asea Brown Boveri Ltd. В рамках этого договора ABB провел полную замену системы управления и защиты этой венесуэльской ГЭС. При этом старая, «аналоговая» ГЭС с помощью АВВ была полностью «оцифрована»: через контроллеры стало возможным управлять практически всеми функциями ГЭС – от открытия заслонок и запуска генерирующих агрегатов и вплоть до выдачи мощности в общую сеть. Контроллеры АВВ имели возможность предоставления аналоговой и цифровой информации, вели логическую и программную обработку данных, а также взяли на себя функции мониторинга и связи.
На верхнем уровне контроллеры ожидаемо управлялись через программный пакет для разработки или обеспечения работы в реальном времени (SCADA) на основе... Windows XP. Просто потому, что так в 2005 году было удобно, да и выглядело не особо опасным.
Как показал анализ атаки 2019 года, ГЭС Гури «взломали» именно через компьютерный интерфейс высокого уровня, однако со знанием «закладок» контроллеров АВВ, которым просто отдали приказ на остановку гидроагрегатов и отсоединение ГЭС от общей энергосистемы. В итоге попытки персонала станции сделать хоть что-то вручную просто провалились – везде их усилия упирались в ту самую «модную» систему автоматического управления, которая не допускала ручного управления параметрами станции в незадокументированном режиме.
Впрочем, самая нашумевшая кибератака, хотя и с менее значимыми последствиями, случилась девятью годами ранее. Опасность её заключалась в том, что в тот раз объектом атаки стала ядерная отрасль Ирана. В 2010 году компьютерный червь Stuxnet был внедрён между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы фирмы Siemens. Несмотря на то, что само внедрение червя шло опять-таки через уязвимость системы Windows, в дальнейшем он использовал систему «закладок» внутри контроллеров Simatic S7, которая штатно позволяла их удалённое перепрограммирование.
Stuxnet при этом стал первым компьютерным вирусом, который смог приостановить иранскую ядерную программу, повредив около 1000 центрифуг обогащения уранового топлива и переведя их в нештатный режим работы. В сентябре 2019 года было опубликовано журналистское расследование, согласно которому заражение вирусом иранского центра по обогащению было произведено иранским специалистом, завербованным голландской разведкой AIVD по поручению ЦРУ и Моссада.
Чем защищаться?
Основной и главной защитой от такого рода «подарков» производителей является публикация полного описания всей структуры управления готовым изделием – начиная от микроконтроллерного оборудования и заканчивая операционными системами и управляющими программами. Ещё двадцать лет назад такой подход мог вызвать у продавцов только улыбку: в мире царило так называемое проприетарное (лицензируемое) программное обеспечение – и никто не жаждал открывать исходные коды своих программ.
На сегодняшний же день движение в сторону свободного программного обеспечения с открытым исходным кодом уже привело к тому, что в хорошую практику входит поставка и программ, и даже низкоуровневых драйверов в исходном коде, в котором любой желающий может как определить существующие закладки, так и убрать их оттуда.
При этом можно попутно «отделить зёрна от плевел», добившись того, чтобы контроллер или программа останавливали оборудование в опасных или нежелательных ситуациях, но игнорировали запросы на остановку по «желанию левой пятки компании-производителя».
Такого рода цифровой контроль на стороне потребителя вдвойне важен в современных условиях. В частности, после 2014 года правительством США в отношении России введены так называемые региональные ограничения, которые подразумевают запрет на перемещение важных видов оборудования в некоторые регионы России (в частности в Крым).
Производители других западных стран формально были не обязаны исполнять это решение, так как юрисдикция этого предписания носила внутриамериканский характер, однако «рекомендации» США законодательно легализовал Брюссель – после чего практически все иностранные поставщики стараются внести этот пункт в свои договоры о поставках в Россию. Кроме того, в отношении российских компаний действуют и так называемые секторальные санкции, которые также ограничивают поставки оборудования. Понятным образом, механизм закладок и связанных с ними блокировок может быть задействован и по этой линии.
Наглядный рецепт защиты от такого скрытого и явного давления уже давно демонстрирует Китай – там еще в 2014 году была принята общенациональная программа перехода с проприетарного программного обеспечения (в основном Windows) на открытую операционную систему Linux. В большинстве случаев речь идёт о Kylin Linux – собственной китайской разработке, чьи клоны сейчас повсеместно внедряются в КНР. Как следствие, «экосистема» китайского открытого программного обеспечения постоянно растёт – и монополия западного цифрового мира сжимается год за годом. Конечно, пока ещё прямые атаки на Китай со стороны Запада, схожие с недавней блокировкой Huawei, всё ещё болезненны, но уже видно, что КНР действует в правильном направлении.
Как видится, у России сегодня тоже есть шанс поддержать движение мира к открытому и свободному программному обеспечению. Ведь похожая ситуация произошла в мире полвека тому назад, когда благодаря советскому АК-47 страны Третьего мира наконец получили возможность метко стрелять в ответ в колонизаторов из мира Первого. Из мира, который весь XIX и начало ХХ века почему-то ещё и мнил себя миром Высшим. На протяжении минимум двух веков у стран Третьего мира не было на эту претензию внятного ответа. А Михаил Калашников этот ответ создал – после чего сотни фабрик по всему миру превратили АК-47 в «оружие ответа».
Так что сегодня у нас тоже есть шанс. Тем более, что теперь стрелять ни в кого не надо. Стоит просто сказать: это наше оборудование – и управлять им будем только мы.
Алексей Анпилогов
Комментарии
Главные "закладки" — в башках у клептократии.
И в кошельках в виде карточек Visa
От Visa мы можем отказаться сменив ее на МИР, а вот с "зкладками" в головах продажной элиты сложнее - их, к сожалению, можно смень только на маслины, а итак не хотелось бы.
Да-да. Сравните условия использования VISA и МИР, и поймете, что МИР-ом еще долго не будут пользоваться. Для тех кто не в курсе, скажу. Стоимость использования карт МИР, в разы дороже чем для карт VISA. Кто не верит, могут пройти на сайт Сбербанка и посмотреть лично.
Очевиден факт - Греф искусственно создает препятствия для этой системы. Почему ? Как мне видится, Греф - агент влияния. Сам он это не особо и скрывает, судя по высказываниям.
Греф - как-будто клерк, и порой ведет себя как дитя с аутизмом. Он обслуживает интересы той части илиты, которая между собой давно обо все договорилась перед лицом общего для них смертельного врага — народа.
Я использую МИР и какой-то разницы не заметил, хотя, конечно, как использовать.
"От Visa мы можем отказаться сменив ее на МИР"
Напоминаю, что создание своей собственной платёжной системы это неслыханная дерзость Путина. А аналог сервиса межбанковского обмена так и совсем.
как иллюстрацию можно было бы добавить ссылку на эту новость
Ну, вроде, там в конце статьи указаны причины отказов — казалось бы, смешные и чисто формальные.
Не разбираюсь в этом, но, бывает, наша компания тоже остаётся без тендеров именно и только ввиду несоответствия заявленной форме подачи документов.
Я к тому, что, может, заявителям надо ответственнее подходить к таким вещам (оформлению документации и заявок), а делать вывод о том, что «отвергается всё отечественное» несколько преждевременно?
Просто раньше выделение бюджетных средств было проще. Теперь требования и контроль стал жестче. Борются с распилом.
Компании же привыкли, что требования - это формальность, что принятие решения о выделении денег - это другой уровень. И выделят все равно. И их спокойно распилят, как было раньше. Не разворуют, а скорее "неэффективно освоят". Т.е. не будет ожидаемого результата с требуемые сроки. Вот Минпромторг и ужесточает требования.
Ну то есть и тут порядок начали наводить. Это хорошо. Когда порядок — это всегда хорошо.
Хорошо если так. Посмотрим.
Понравился Ваш вывод, что не Кольт сделал людей равными, а Калашников!
Никак. Каким местом вы сможете изменить дорожки/логические элементы в чипах?
Также как и обнаружить редко сможете, разве по потреблению. Если чипы есть в доступе к обратной разработке то у ПРСТЫХ посмотреть можно сравнительно часто.
Но и тут как вы засечёте работу виртуального прибора динамически создающегося в чипе где и железо и куски микропрограммного кода учавствуют? Например память может определять откуда ионизирующее излучение, она же и некоторые прочие структуры позволяют грубо оценить спектр. возможно отличить плутоний от чего сходного по спектру.
Так что САМИМ надо делать и обязательно, чтобы руководство кроме финотчётов и о том как работает устройство как n-полюсник, да и то без ключевых деталей - ничего не знало. Они сливают инфу обычно по израильскому каналу, а далее те продают в США.
Детали то как именно работает железо, система в целом должны знать считанное число лиц. И никакой документации на электронных носителях. Частично можно на оптике, благо и надёжно и ёмкость отличная при записи на кристаллах - терабайты на см3. Можно иметь полностью оптические системы с близкой к нулю перехватываемостью по радиоканалу, даже клавиатуры не применять пи сравнимой а скорее более высокой скорости набора текста и значительно более высокой чем профессиональные клавиатуры наработкой на отказ при адекватном обслуживании.
Вот сейчас соглашусь.
И даже если закладка на программном уровне, хрен вы ее обнаружите среди десятков (а то и сотен) мегабайт ПО.
Учтивая ещё то, что закладка фрагментируется и маскируется.
Она может осущестлятся на аппаратном уровне причём так что прибор будет работать как другая схема в случае определённого воздействия. Сейчас видимо с этим не парятся т.к. просто лепят и что именно зашито на ХХ слое металлизации никто кроме десятка лиц не имеет понятия.
Давно была здесь статья (не смог отыскать) об аппаратной виртуализации в современных микропроцессорах китайского производства. Помню автор сетовал, что мол отписался в соответствующие структуры, но видимо слишком сложно все это оказалось и реакции он не увидел.
Начиная с некоторого уровня надлежащий анализ исходников дороже самостоятельной разработки.
Помните историю с патчиком openssl в OpenBSD(!)?
ЗЫ: Наблюдал я как-то попытку *продаванов* (!) *сертифицированной* (!!) криптографии разобраться как работает одна из ниточек вроде бы реализованного (и даже прошедшего сертификацию) алгоритма… ☹
Да, только так, по другому - никак. Что бы там кто не говорил про пользу сотрудничества.
Новость для тех кто в теме давно тухлая.
Новость давняя, действительно, но всплыла недавно в новом свете - санкции и внедрение 5G.
Еще раз. Это не новость. Тема уже давно отработана. То, что подняли старый ил и возбудили тех кто не в теме, не делает такие сообщения новостью.
И нету нового Света. Не путайте пожалуйста бытовуху и производство.
Эта статья не новость , а тема для обсуждения актуальной проблемы. Если вы считаете, что тема не актуальна -- значит сами Вы не на столько в теме, как утверждаете.
не новость, но воз и ныне там. новые, апрельские законопроекты по линии фстэк и фсб и их регулярные сборы говорят о том что м... никто не чешется в промышленности.
Новость станет тухлой -- когда перестанет быть актуальной, а до этого еще очень далеко.
И в чем ее актуальность?
Найти закладки в сотнях миллион строк чужого кода мне кажется никак невыполнимой задачей. Найти же закладки в firmware, микрокоде, и собственно кремнии контроллеров — вообще из области фантастики.
А, ну и еще, вся эта бодяга будет обновляться ежедневно. Допустим, что удалось прошерстить весь исходный код. Где взять ресурсы, чтобы проверять гигабайты ежедневных обновлений? Сейчас даже примитивные смарт-часы обновляются каждые несколько дней.
Тот кого код, чипы, ПО для их создания, тот и управляет тем железом, которое вы купили.
Как бусы для дикарей, которые становятся хозяевами их. Те же смартфоны.
На это и рассчитано.
Позвольте сказать. Как Вы всё усложняете, однако! В былые времена в книги вкладыши вставляли, замеченные ошибки и опечатки=занимали несколько строк. Вычитывали уже напечатанные книги корректоры, без помощи распознавателя текста, языка и акцента! Чаще всего, один корректор вычитывал несколько десятков книг.
Коды представляют собой весьма однообразные наборы знаков и значений. Обнаружить среди них нечто выдающееся, в необычном смысле, не трудно. То есть=возможно! Для этого нужно отключить смартфон.
И не говорите, что сопоставляю не сопоставимое! Их бин владеет англо-русским фразеологическим словарём издания 1949 года, объёмом в !1800 страниц!, в котором обнаружены 16 опечаток и сообщение об этом вклеено в книгу до продажи!!!!
Думаю, что сравнение с текстами на естественном языке некорректно. Поиск ошибки в книге и поиск закладки в коде требуют разных навыков и усилий. Допустим, в коде на C может быть написано:
if (privilege = SYSADMIN) { return ALLOW_ACCESS; }Для того, чтобы понять, закладка здесь или нет, надо безошибочно проанализировать контекст. Может быть, здесь должен быть оператор сравнения (==), а не присваивания. А может быть, так и задумано. И проверки могут быть гораздо хитрее, их можно размазать по тысячам строк.
поэтому только свое... со своими тараканами взамен импортных... по меньшей мере на критичных узлах...
Своё делать надо. Об этом как-то непривычно думать. Хотя бы в местах критических уязвимостей. Где там лучшие в мире русские кодеры!? Ау!
где деньги платят, там и кодеры.
семью, знаете ли, лозунгами не накормишь.
А что, службу ПД ИТР упразднили?
А так-то, конечно не просто разобраться во всём импортном, самое лучшее - иметь всё своё, отечественное. Но это пока малореально, имхо.
необходимость бесконечно больше малореальности. так что всему свое время.
нет, но кии и пд немного разные области, от слова совсем. общее есть, но пд практически не занимается ИБ, а ИБ пока не столкнется с серьезной проблемой, как например спектр и прочее - не чешется или когда сильно начинают мешать айтишникам, те жалуются руководству, и в меру понимания руководством удобства и реалий, посылают ИБ наТБМ.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
часто слышу этот наивный бред
Что все так бегают и пиарят этот бесовской пять жо?
Вы думаете и без него не вариант отключить?
Простому обывателю он не усрался.
Опять будут воткнув воронку в глотку и мозги насильно впихивать и доказывать, как он вам нужен.
Общество, как было стадом, так им и останется, походу.
согласен. и самое опасное, даже ЛПР игнорируют информацию, рекомендации и просьбы тех же ПД ИТР и ИБ.
Господа! Стыдно за вас! Вы даже аббревиатуры толком составлять не умеете, куда уж вам чужие коды вычитывать! Готовое сложносоставное слово представлять парой букв!!!! И это на родном языке. А что вы творите на пиджин АйТи?
Возражений в части ненужности 5g, у вас, я так понимаю, нет? Ну значит все норм, пиджинист вы наш
какие тебе не нравятся буквы, ЛПР - лицо принимающее решение, ПД ИТР - противодействия *технической разведке.
Противодействие иностранной технической разведке )
Йа в теме. просто позже, в 2000х стали рекомендовать инженерной вместо иностранной.
С интересом прочел бы этот "анализ", потому как Мадуро утверждает, что атака на станцию была произведена из снайперской винтовки (видимо повредили блочный трансформатор, элегазовые ТТ/ТН, или просто изоляторы на ОРУ). Но эксперты с самого начала рассказывали про "интерфейсы высокого уровня".
Простой, быстрый и верный ответ: никак.
Более очковтирательно можно разбираться с IntelME, M$ и прочая. Суть простая. Нельзя без специалистов и исходных данных защититься от воздействий. Но если у вас такие специалисты есть, то разумнее делать своё.
Ну и кроме всего прочего безопасность это процесс и каждодневная работа. Даже в ваших собственных разработках есть уязвимости. И когда противник их найдёт вам не поздоровится. Именно поэтому будущее за свободным ПО. Там намного больше шансов вовремя узнать что у вас есть уязвимость.
> Именно поэтому будущее за свободным ПО
Свободным от кого простите? Основные разработчики опен сорца современного крупные корпорации и то, что вам дают "нахаляву" поработать бета-тестерами не дает вам контроля над кодом.
Страницы