Владимир Владимирович Шахиджанян:
Добро пожаловать в спокойное место российского интернета для интеллигентных людей!
Круглосуточная трансляция из офиса Эргосоло

Айтишник назвал опасность умных лампочек

И рассказал, как бороться с зависимостью от импорта

До сих пор бытует мнение, что на первом этапе специальной военной операции большинство российских айтишников покинули страну. Но действительно ли «мозги» утекают из нашего государства и есть ли среди IT-сообщества патриоты, которые сегодня свой опыт и знания используют, к примеру, для отражения непрерывно ведущихся против нас кибератак? Какие главные проблемы испытывает отрасль? Эти вопросы мы задали крупному эксперту в области IT-технологий, разработчику электроники и программного обеспечения в сфере современных систем связи, преподавателю технических вузов (МИРЭА, МИЭМ) Олегу Артамонову.


ФОТО: KT-TEAM.RU

— Олег, кого можно назвать представителями IT-сообщества и каковы политические настроения в этой среде?

— Это группа образованных людей, занимающихся инженерной, научной деятельностью. Они, как правило, профессионалы-индивидуалисты, сфокусированные на своей деятельности, и не любят, когда им мешают работать. С начала специальной военной операции (СВО), естественно, условия работы айтишников перестали быть комфортными. Это неприятно. Вообще, в нашей среде специалисты стараются быть вне политики. А если ею и интересуются, то в качестве мягкой оппозиции действующей власти. Но, что удивительно, весной градус настроения моих коллег стал смещаться в патриотическую сторону. И таких, как мы, — большинство! Были отдельные люди, которые решили проявить неуместный политический активизм со знаком минус: отключить «поддержку» российских проектов, внести в код вредоносные изменения, работающие только в России и Белоруссии... Были случаи тихого вредительства в библиотеках (программное обеспечение open-source software), используемых в тысячах разных проектов. По ущербу это равносильно тому, как если бы кирпичный завод стал намеренно выпускать кирпичи, которые рассыпаются. А ведь эти кирпичи могут быть использованы, например, при строительстве многоэтажного дома. Но смешивать работу и политические пристрастия — непрофессионально. И очень многих задело, что такое вредительство отдельных коллег, по сути, направлено не против абстрактного государства и его действий, а против них лично. Поэтому «пятую колонну» мы не любим.

— А что конкретно происходило и происходит сейчас в рядах российских айтишников?

— С начала СВО произошла некая внутренняя «чистка» рядов. В нашей среде люди поделились на три группы. Первая — это те, кто поддался паническим настроениям. Таких, к слову, было немного. Утром 24 февраля они сняли со счетов все свои сбережения, помчались в аэропорт. Кстати, знаю, что часть из них уже вернулась, попросту не найдя работу за рубежом. Вторая группа — те, кто не уехал, но находится до сих пор в стрессе. Ведь рынок смартфонов и компьютеров испытывает кризис, а такая техника — наш рабочий инструмент. Третья группа айтишников — это люди, которые продолжают спокойно делать свою работу, несмотря ни на что. У нас ведь есть коллективы, где работают и граждане Украины. Мы продолжаем трудиться вместе над общими проектами. Дело есть дело.

Вообще, айтишники не любят, когда государство вмешивается в их жизнь — любое государство. И когда в санкционной вакханалии ЕС и США стали блокировать людям пластиковые карты и отключать медиаплатформы просто за то, что они живут в России, это тоже очень многих задело и подтолкнуло в сторону патриотических настроений.

Наверное, вводящие санкции рассчитывали на другой эффект — но получилось, что именно традиционный индивидуализм айтишников сейчас сделал многих из них патриотами России.

— А к какой группе относитесь лично вы?

— Конечно, к третьей. Продолжаю спокойно трудиться. И нас таких — большинство. Конечно, в первые недели после начала СВО случились проблемы с закупкой электронных компонентов, есть и мелкие персональные неудобства. Пришлось сменить часть зарубежных сервисов на российские или принимающие оплату российскими картами. Но было и такое, что один из крупных американских поставщиков электронных компонентов собрал своих клиентов, успокоил — предложил открыть офис, зарегистрировать юрлицо, например, в городе Нур-Султане, и делать таким способом заказы. Бизнесу с той стороны часто тоже дело важнее политики.

— Российские власти запретили использовать модули радиоэлектроники иностранного производства в системах, обеспечивающих безопасность государства. У нас есть отечественные разработки таких узлов?

— Да, у нас в стране много квалифицированных разработчиков подобных модулей, как и возможностей по их серийному производству. Но есть проблема в элементной базе (отдельные микросхемы, детальки), в основном это компоненты зарубежного производства. Сейчас, видимо, будем активнее переходить на китайские аналоги. Они есть, но до недавнего времени с ними мало работали. Элементы российского производства используются в основном для военного назначения. Но всё же радует, что за последние 5 лет произошли положительные изменения. Мы уже выпускаем отечественные микроконтроллеры, применяемые в бытовой технике. Например, отечественная компания недавно запустила в производство микропроцессоры для счётчиков электроэнергии.

— Чем опасно использование иностранных модулей?

— Допустим, мы закупили за рубежом готовое изделие — промышленный контроллер, который управляет котлом на крупной ТЭЦ. Что у него внутри, какие алгоритмы работы, не заложены ли «закладки» — мы знаем лишь со слов производителя. Достоверно проверить это очень сложно. Кроме того, многие современные устройства работают с облачными хранилищами данных (проще говоря, «облаками»). Часто это «облако» предоставляет производитель, то есть оно тоже может находиться за рубежом. Доступ к данным в нём могут получить, к примеру, представители спецслужб, заинтересованные в нарушении работы предприятия. А может просто сам производитель, сославшись на санкции, это «облако» для нас отключить. Любой продукт, систему обычно отрабатывают по «модели угроз и нарушителя», существует такой термин в области информационной безопасности.

— Что имеется в виду?

— Любой спектр информационных систем — от «умных» часов до портала Госуслуг — можно оценить с точки зрения их безопасного функционирования. Вспомните недавние кибератаки на информационные государственные сайты, связанные с проведением СВО. Чтобы им противостоять, разработчики составляют список, что конкретно с информационной платформой может произойти. Рассматриваются все возможные внешние и внутренние воздействия. Например, уборщица в офисе, которая выдёргивает питание сервера из розетки, чтобы включить свой пылесос, тоже считается нарушителем. Она, возможно, не понимая последствий своих действий, создаёт потенциальную угрозу объекту. Специалисты для конкретной системы составляют таблицу, где отражены все возможные неприятности и способы противодействия им. Допустим, тот же контроллер управления ТЭЦ работает через «облако», расположенное, например, в США. То есть данные будут доступны лицам, которых мы не контролируем. Возникают вопросы: как могут воздействовать на его работу злоумышленники? К чему приведёт отказ в работе этого модуля? Если контроллер будет отключён от «облака», сможет ли он функционировать автономно? Сегодня для удобства пользователей многие электронные устройства работают стандартно: используют выход в Интернет и связь с «облаком». И есть уже, например, история с «умными» лампочками для одного нашего крупного госбанка, которые попали под санкции — и работать перестали.

— То есть?

— Эти «умные» лампочки работают через «облако» одной китайской компании. Для банка это было удобно: они потратили минимум ресурсов на разработку, на вывод товара в продажу, взяли хорошее готовое решение. Но сама компания-поставщик «облака» — мощная, поэтому сегодня имеет уже международный статус. А значит, она не может игнорировать санкции. И когда наш госбанк под них попал, оборудование от «облака» отключили. Те лампы, которые были проданы до санкций и уже были зарегистрированы в системе, ещё работают, а вот новые уже не будут. Но и со старыми, кстати, есть проблема.

Сама лампочка — законченное устройство. Внутри неё находится некий модуль, про функционал которого у нас нет полной информации. То есть мы видим, что как лампочка он вроде работает, но какова его реальная надёжность — мы не знаем. Это, по сути, «чёрный ящик». Вот он может представлять максимальную угрозу на предмет хакерской атаки.

— А что может произойти?

— Банальный пример: человек купил «умную» лампочку и встроил её в домашнюю сеть Wi-Fi. Лампа поработала, вышла из строя, человек её заменил на рабочую, а старую выбросил. Так вот, злоумышленник, подобравший эту лампочку, путём несложных действий сможет «вытащить» из неё пароль домашней Wi-Fi сети. А теперь представьте ситуацию, если такие выброшенные лампочки использовались на промышленном предприятии. Значит, злоумышленники могут спокойно получить доступ к внутренней сети объекта. То есть существует вероятность, что любой пароль с помощью использованной банальной «умной» лампочки может быть извлечён. И заранее оценить эту вероятность крайне сложно, можно лишь предполагать, что она точно не равна нулю. А для той конкретной модели «умной» лампочки из нашего примера она оказалась равна 100%.

— Получается, банк не позаботился о безопасности?

— У любого менеджера при закупках всегда есть выбор: либо разрабатывать своё, а это многие месяцы работы и большие вложения, либо покупать готовое на рынке. Последний вариант выгоднее, потому что дешевле и быстрее. Но, зная все эти особенности, я, например, у себя дома спроектировал всё так, что никакие мои лампочки не «выходят» в Интернет. Если его отключить, моя домашняя система «умного» дома будет работать. И, как разработчик электроники, я полностью поддерживаю ограничения на использование в критических областях готовых изделий и модулей западного производства. Только понимание внутреннего устройства изделия позволяет нам оценить его безопасность и гарантировать отсутствие «закладок». Покупая готовое, мы этого понимания не приобретаем.

— Тогда вопрос к вам как разработчику электроники: какова роль радиоэлектроники в спецоперации?

— Она просто незаменима! Это дроны, тепловизоры, которые помогают артиллерии добиваться крупных успехов. Иногда они полностью меняют характер боёв. Например, традиционно считается, что с наступлением тепла обороняющейся стороне удобнее прятаться за зеленой кроной растительности. Однако сегодня именно с помощью тепловизоров удается обнаружить большое скопление военных, которые считали, что надёжно спрятались в зарослях. Боевые действия выявили также интересный факт использования дронов. Считалось, что тяжёлые беспилотные дроны дадут больший эффект, чем маленькие бытовые. Но оказалось, использование последних даёт фантастический результат. У них небольшой радиус действия — всего несколько километров, в отличие от тяжёлых, способных производить разведку на десятки километров. Но маленькие позволяют заглянуть за угол, во вражеский окоп, увидеть засаду, выдвижение подразделений, зафиксировать установку мин. На войне, как правило, вначале анализируют ситуацию и с этим учётом используют технические средства. Например, уже сейчас используют совместную работу дронов и выдачу целеуказания для более эффективных средств поражения. То есть происходит так: информация от дрона и спутника координируется с конкретным дивизионом артиллерии, а в отдельных случаях — и с конкретным командиром боевой машины. А эта техника уже выдвигается на выполнение задачи.

— Кто кого превосходит в использовании радиоэлектронных средств: Россия или сторона противника?

— Однозначно первенство за Россией. Последние 20 лет наша страна активно развивает вооружение. Мы производим высокоточное оружие, например, ракеты «Калибр». Отличная радиоэлектроника стоит у нас на фронтовой авиации. Вертолёты Ка-52 буквально напичканы системами радиоэлектронной борьбы (РЭБ). Из 5–6 «Стингеров», выпущенных по такому вертолету, зачастую ни один не попадает.

Я окончил физфак МГУ в начале нулевых и уже тогда был знаком с людьми, которые занимались системным вооружением. На физфаке в то время начали заниматься разработками на новых физических принципах — например, лазерных систем вооружения.

Вообще, если говорить про инженерное образование, подготовку новых кадров в этой области, у нас есть определённые проблемы. Их надо решать, чтобы и дальше сохранять современный уровень в подобных вещах. Здесь я тоже стараюсь внести свой вклад — преподаю студентам тему «Интернет вещей». Я рассказываю в том числе про безопасность и надёжность. Более того, я считаю, что сегодня российские айтишники могут сыграть ведущую роль в процессе создания нового мироустройства. Ведь этот процесс начинается с наведения порядка внутри своей страны.

— Что вы имеете в виду?

— У айтишников есть сложившийся системный подход: если что-то работает недостаточно хорошо, не надо ломать всю систему, надо исправлять её по частям. Человека, который придёт куда-то и скажет: «А давайте мы всё выкинем и сделаем заново», — скорее всего, просто с работы тут же выгонят. Но такой подход работает не только в ай-ти, он работает вообще в жизни. Например, мы с коллегами ещё 3 года назад создали экспертную группу, которая занимается исследованием федеральной и региональной систем дистанционного электронного голосования (ДЭГ). За этим форматом — будущее. Но пока подобные системы работают не всегда гладко. Наблюдатели на выборах не понимают, что с ними делать. Избиратели им не доверяют. И здесь наша задача — не требовать «запретите ДЭГ», как, например, делают некоторые партии, а своей работой добиться улучшения ДЭГ. Улучшить до такой степени, чтобы в её работе ни у кого не возникало сомнения. Мы сотрудничаем с разработчиками систем, в этом году будем помогать партиям готовить наблюдателей за электронным голосованием и так далее.

Вообще, чтобы повысить уровень доверия народа к действующей власти, необходимо сделать так, чтобы люди понимали: их мнение учитывают, об их проблемах знают. Наши айтишные наработки делают контакт между чиновниками, властью и народом максимально тесным и эффективным. Поэтому мы работаем над созданием платформ, которые обеспечивают этот контакт.

— А как же, например, личные встречи депутатов с избирателями? Разве можно заменить живой контакт?

— Еще как можно! Очный формат трудозатратен и неэффективен: невозможно депутату собрать большинство граждан в удобное для всех время, да ещё уделить каждому внимание. Этот процесс мы предлагаем полностью цифровизировать. На дворе XXI век, нужно по максимуму использовать современные технологии. Например, в древних Афинах граждане регулярно собирались на площади, чтобы решить текущие вопросы. Они обсуждали проблемы, голосовали, выносили решения. Это было открыто, честно, всех устраивало. Если сравнить с Москвой, понятно, что Афины были компактнее (свободных граждан там проживало 10-30 тысяч человек). Жители могли себе позволить прямую демократию. Но государства стали расти, и потерялась эта общая связанность, когда можно было собраться вместе, быстро решить проблему. Вот с этого момента появилась представительская демократия, которая существует сегодня и у нас в стране. То есть город или регион выбирает представителя, который, по идее, должен представлять интересы избирателей. Но проблема представительской демократии в том, что избранный представитель часто разрывает связь с избирателями, как только оглашают результаты выборов. То есть перед голосованием он раздаёт красивые обещания, которые выполнять потом не собирается. Но в XXI веке на базе электронных средств связи можно вернуть ту самую афинскую честную модель прямой демократии, сделать работу любого «народного избранника» по-настоящему прозрачной и подотчётной избирателям. Не «перевернуть доску», не выгнать этих депутатов и найти каких-то других, а сделать так, чтобы депутат просто не смог оторваться от своих избирателей. Так формируется крепкое гражданское общество. Мы, представители IT-сообщества, сегодня уже начали возрождать афинскую модель в цифровом варианте.

Сейчас нужно активнее вовлекать слои опытных айтишников в политику. Наша цель — улучшить внутренний климат в России. Нашу модель можно применять и в мировом масштабе. Будем творить новейшую историю. Не нужно ничего разрушать, следует улучшать то, что уже есть.

— Как вы будете это делать?

— Расскажу на примере Москвы. В сентябре в 125 муниципальных образованиях планируются выборы муниципальных депутатов. А уже в мае мы запустили IT-платформу для выдвижения кандидатов в муниципальные депутаты на этих выборах. Её уникальность в том, что абсолютно любой желающий, кто чувствует в себе готовность что-то изменить к лучшему в своём районе, может выдвинуть свою кандидатуру. Пусть это будет старший по подъезду, управдом, неравнодушный активный человек, который хочет получить больше рычагов для наведения порядка. Вы скажете, что это невозможно. Как преодолеть бюрократические преграды, соблюсти юридические моменты? Так вот, с помощью разработанных отечественных электронных платформ будущий кандидат сможет пройти огонь, воду и медные трубы предвыборной кампании и выдвинуть свою кандидатуру. Мы ведём его пошагово к этой цели, консультируем, помогаем. В итоге тот человек, который хочет делать дело, реально улучшать жизнь своего района, в идеале и станет муниципальным депутатом. Человек-практик, мыслящий масштабно, но в совершенстве владеющий искусством малых дел. Только такие депутаты имеют ценность для людей. И люди это сами увидят. Как говорится, в режиме онлайн.

— Как-то мы с вами от электроники совсем ушли в политику.

— Правильно. В конечном итоге мы и хотим айтишную идеологию профессионализма внедрить в политику. Такого в новейшей истории ещё не бывало. Мы сейчас работаем над внедрением электронной платформы, на которой депутаты будут отчитываться о своей деятельности. Это будет единая площадка для всех депутатов. Сейчас мы находимся в стадии разработки этой концепции. Пусть будет всё открыто. Сегодня есть проблема отсутствия прозрачности деятельности законодателей. Если мы не решим эту проблему, никакого прогресса в развитии нашего общества мы не получим. Без этого любое общество обречено.

Светлана Петрушова

Источник

226


Произошла ошибка :(

Уважаемый пользователь, произошла непредвиденная ошибка. Попробуйте перезагрузить страницу и повторить свои действия.

Если ошибка повторится, сообщите об этом в службу технической поддержки данного ресурса.

Спасибо!



Вы можете отправить нам сообщение об ошибке по электронной почте:

support@ergosolo.ru

Вы можете получить оперативную помощь, позвонив нам по телефону:

8 (495) 995-82-95