— Описанная NYT схема теоретически реализуема, но уж слишком сложна — она требует серьезной подготовки. Номенклатура используемой АНБ техники разглашена Эдвардом Сноуденом — ее можно легко найти в Интернете. Но зачем все это, если легче слушать телефон и просматривать Интернет?
По-настоящему опасно не это. Сейчас все внимание привлечено к краже военных секретов или политической информации. Но по своей значимости технологическая безопасность, возможно, более значима. Ну похитят там чего-то — и ради бога. Но представьте, что кто-то легко может спровоцировать сбой на электроподстанции — помните, чем кончился пожар на Чагино в Москве в 2005 году? Или если на НПЗ? Или еще хуже — на ядерном объекте? Тут уже мало никому не покажется. То же касается и транспорта, управления железными дорогами. Стрелки переводятся, поезда летят лоб в лоб. Достаточно запустить один вирус, и все встанет. Какой эффект для экономики будет? А самолеты? Был такой замечательный фильм «Крепкий орешек-4». Там в цветах и в красках все показали. Это то, к чему мы сейчас все идем.
Один компьютер защитить от вражеской разведки как-то можно. В помещении можно поставить экраны, проверять регулярно, ограничивать физический доступ к сетям системой допусков. А когда речь идет о серьезной разветвленной системе управления, тут возможностей для саботажа очень много. У нас же подавляющая часть оборудования — импортного производства: начиная от компьютера и заканчивая специализированным устройством управления задвижками, заслонками, трансформаторами, переключателями. Эффект от несанкционированного вмешательства в работу таких систем может быть гораздо круче, чем от прослушанных секретных переговоров.
Сейчас везде идет переход на «цифру», на всех объектах, подпадающих под категорию критической инфраструктуры, устанавливаются цифровые системы управления.
Или взять связь. Что такое государственное управление? Связь! Но ни в Ростелекоме, ни в Минсвязи — там же никто об этом не задумывается. Как закупали иностранное оборудование, так и закупают. Был недавно тендер. Есть такая технология Deep Packet Inspection — глубокий анализ IP-пакета. Она позволяет контролировать, кто, что, чего, кому передает. Передается, например, идентификатор сайта, куда ты заходил, что смотрел, какой контент загружал, — видна полная картина. И в результате, например, осуществляется покупка этой технологии у Китая и ее установка на систему, которая оптимизирует мобильный трафик. Соответственно, вся информация о российских абонентах в случае поставки такого оборудования может быть доступна китайским спецслужбам.
На Китай уже давно не смотрят как на «много и дешево». Они предлагают посредственное оборудование, да и не самое дешевое. Другое дело, что за всем этим делом стоят китайские кредиты под гарантии государства — а это уже сыр в мышеловке, со всеми вытекающими последствиями.
Должна быть продуманная государственная политика в этой области: если речь о частной компании — пожалуйста, покупайте что угодно. Но если речь идет о системе госуправления, о критической инфраструктуре, то только отечественный производитель должен допускаться на конкурс. Не из патриотических соображений, а из чисто прагматических. Во-первых, это информационная безопасность страны. Во-вторых, развитие промышленности, микроэлектронной базы. В-третьих, занятость. И, в-четвертых, развитие экономики, импортозамещение: никто не представляет себе, сколько у нас сейчас продается импортного оборудования. Моя оценка — в районе 8 миллиардов долларов в год: немалые деньги. И так постепенно, с наличием рынка в виде госструктур, начнет формироваться естественная среда, в которой будет функционировать целый сектор экономики. Потом начнется нормальная конкуренция за частного покупателя, появятся компании, которые будут на равных соперничать с китайцами и американцами на международных рынках.