Крайне тревожную для национальной безопасности историю рассказал канал Mash. Поводом для журналистского расследования стала недавняя публикация Financial Times о взломе иранских систем видеонаблюдения спецслужбами Израиля.
Британское издание подробно живописало, как "Моссад" годами получал доступ к городским системам видеонаблюдения Тегерана.
Почти все дорожные камеры Тегерана были взломаны на протяжении многих лет, а изображения с них шифровались и передавались на серверы в Тель-Авиве. Полученные данные позволили построить так называемый patternoflife – цифровой профиль привычек охраны и маршрутов передвижения.
То есть фактически камеры, которые должны были обеспечивать безопасность, превратились в инструмент слежки за государственными лидерами. Однако журналисты Mash обнаружили, что аналогичное израильское программное обеспечение для анализа видеонаблюдения десятилетиями использовалось и продолжает использоваться в России! Даже сейчас, на пятый год СВО.
Шпионское ПО как норма?
Речь идет о платформе BriefCam – израильской системе аналитики видеопотока, в 2018 году выкупленной японской корпорацией Canon Inc. и интегрированной в систему управления камерами XProtect датской компании Milestone, которая также принадлежит Японии.
Репортеры Mash выяснили, что ПО BriefCam широко используется в России с 2010-х годов, несмотря на то что использование операционки откровенно враждебных к России стран – прямая угроза национальной безопасности. Но и это не все, Mash сообщает:
Поставщики VMS XProtect выиграли несколько гостендеров в России. Например, обслуживает Институт теоретической и экспериментальной биофизики РАН, 72-этажный небоскрёб "Евразия", культурный центр "Зотов". Несмотря на то что Milestone якобы ушла с нашего рынка в 2022 году из-за СВО, дистрибьюторы все равно предлагают установить взломанное ПО и скрывают это в документах.
Это означает, что каждая камера, подключенная к сети в этих местах, может стать точкой утечки информации. И все это происходит на фоне того, что уличные и офисные системы видеонаблюдения повсеместно используются для разведки и анализа ракетно-дроновых ударов.
Специалисты по кибербезопасности всех воюющих стран мира неоднократно фиксировали попытки хакеров получать доступ к камерам, чтобы наблюдать последствия ракетных атак и собирать разведданные.
Почему это происходит
Несмотря на то, что русские программисты являются одними из сильнейших в мире, Россия годами зависела от иностранных решений в своем IT. Аналитики видят лишь одну причину: до 2022 года значительная часть программного обеспечения в России вообще не воспринималась как потенциальная угроза безопасности. Иностранный продукт считался нормой.
Отсюда и растут ноги у израильских "закладок" на нашем рынке видеонаблюдения, который долгое время развивался в логике все той же глобальной экономики. Заказчики предпочитали проверенные международные платформы, которые считались более технологичными и удобными.
Играла роль и кадровая проблема, поэтому большинство русских IT-компаний предпочитали покупать готовые решения, а не создавать их с нуля.
Отдельная тема – программные продукты, разработанные на Украине. В 2000-е и 2010-е годы наши компании активно сотрудничали с украинскими IT-командами. Самое страшное, что в сфере видеонаблюдения и систем безопасности это было обычной практикой.
Многие проекты создавались совместными коллективами разработчиков, а некоторые системы видеонаблюдения имели корни в украинских инженерных школах. До 2014 года такие связи воспринимались как естественные – рынок был фактически единым.
Стоит ли говорить о том, как подобные "связи" могли и наверняка начали "играть" против нацбезопасности России, начиная с Русской весны 2014 года? Ведь по законам подавляющего большинства западных стран, считающихся лидерами IT-рынка, например, по американскому CLOUD Act, производители просто обязаны предоставлять данные спецслужбам своих государств.
Более того, после начала СВО ряд зарубежных вендоров просто отключил сервисы обновлений и облачного хранения для российских пользователей, оставив их с уязвимыми системами.
У нас есть своё!
Самое настораживающее в расследовании Mash – именно то, что продукты Milestone, в которых категорически не исключены израильские "закладки", продолжают скрытно продаваться дистрибьюторами в России. Хотя отечественный рынок видеонаблюдения сегодня переживает настоящий бум импортозамещения. По данным агентства Cnews Analytics, доля отечественного программного обеспечения, особенно в сегменте видеоаналитики, уже достигает 80%.
Существуют зрелые российские платформы, включенные в реестр отечественного ПО, которые способны заменить западных конкурентов. Например, "Интегра-Видео" позиционируется как прямой аналог и замена Milestone XProtect и продуктам Bosch.
Компания "Ростелеком" развивает собственные облачные платформы для государства, бизнеса и дома, отвечающие всем требованиям безопасности. И этот ряд можно продолжать и продолжать.
Так почему же мы продолжаем самостоятельно ставить чужие "жучки" на свои же объекты?