Игра в монополию: США выступают против кибернезависимости других стран
24 ноября министерство торговли США снова ввело антироссийские санкции. На сей раз против Московского физико-технического института (МФТИ), якобы занимающегося разработкой продукции для военных. Помимо МФТИ, в список внесли еще 27 компаний и физических лиц из Японии, Пакистана, Сингапура и Китая — их деятельность, как считают в Штатах, противоречит интересам национальной безопасности или внешней политики США. В чем причина всплеска санкционной активности Вашингтона, разбирались «Известия».
США уже неоднократно вводили санкции против российских юридических лиц — обычно они затрагивали военные ведомства или государственные организации, но всё чаще касаются и технологических компаний. С 2017 года список пополняется новыми названиями.
Сейчас в санкционном списке США больше всего компаний из России и Китая. И дело тут, очевидно, в том, что оба государства — мощные игроки на рынке товаров и услуг, которые способны повлиять на мировую экономику.
Санкции против Китая
Торговая война Вашингтона и Пекина началась в 2016 году. Экономический конфликт начал разгораться после того, как США обвинили Китай в непрекращающихся кражах технологий и расширении военного влияния в Азии. Кроме того, американские чиновники обвинили китайцев в нарушении прав человека.
Тогдашний президент США Дональд Трамп даже поручил торговому представителю страны Роберту Лайтхайзеру проверить КНР на предмет нарушений интеллектуальной собственности. Расследование закончилось тем, что американцы обвинили китайское правительство в использовании дискриминационных практик, которые наносят вред американской торговле.
Сегодня под американскими санкциями находятся довольно крупные игроки. Больше всего, вероятно, пострадала Huawei — выручка только от продажи смартфонов упала на $30 млрд. В 2019 году Трамп внес Huawei в «черный список» экспорта из-за подозрений в передаче персональных данных американских пользователей спецслужбам Китая. Тогда компании запретили закупать компоненты американского производства, запретили американским корпорациям участвовать в инфраструктурных проектах китайской фирмы по всему миру. В течение двух с половиной лет компания практически потеряла рынок смартфонов, выбыв из пятерки мировых лидеров.
С подачи Пентагона в санкционный список попала и другая крупная корпорация, Xiaomi. Однако уже через пять месяцев компания вышла из-под санкций, поскольку Пентагон не смог доказать в суде исходящую от компании угрозу национальным интересам США. Компания даже не успела потерять долю рынка за это время, а сейчас она занимает третье место по объемам продаж, отставая на 1% от Apple. Сразу после отмены запрета акции компании подскочили на 10%.
Получается, что санкции зачастую не имеют под собой никакой основы и их вводят лишь затем, чтобы сдержать экономику Китая, который все больше грозит опередить США.
В прошлом году завершилось еще одно нашумевшее противостояние — китайской платформы TikTok и властей США. Платформу, кстати, за последнее время объявили едва ли не главной угрозой американской национальной безопасности. Американский сегмент соцсети должны были выкупить разработчик Oracle и ритейлер Walmart. Вместе с TikTok они должны были создать предприятие TikTok Global со штаб-квартирой в США: американцам принадлежало бы 20 процентов этой компании. Однако, вероятно, Штатам этого было недостаточно.
По делу TikTok в декабре 2020 года также был вынесен предварительный судебный запрет на блокировку приложения в США. А уже 9 июня 2021 года президент Джо Байден отменил указ своего предшественника Дональда Трампа, который в середине 2020 года запретил американцам совершать сделки с китайскими компаниями ByteDance (владеет соцсетью TikTok) и Tencent (владеет мессенджером WeChat). В то же время глава государства утвердил новые правила в сфере защиты национальной безопасности.
Некоторые санкции усложняют жизнь и самим США. Так, после внесения в санкционный список крупнейшего китайского производителя микросхем Semiconductor Manufacturing International Corp (SMIC) в конце 2020 года, был спровоцирован дефицит чипов на рынке. Американские меры привели к увеличению зависимости обеих стран (и США, и Китая) от поставок микросхем с Тайваня. После того, как Huawei запретили покупать чипы, созданные с помощью американских технологий, компания начала заранее скупать в больших количествах нужные микросхемы на Тайване. Так Huawei (которая тоже находилась под санкциями) сделала себе запас, но повлияла на текущий дефицит чипов.
Список постоянно пополняется новыми компаниями, однако Китай не спешит реагировать на обвинения США. И Пекин, и Вашингтон осознают, насколько силен китайский рынок и насколько быстро он развивается.
Как отмечает Дмитрий Евстафьев, российский политолог-американист, специалист по военно-политическим вопросам национальной безопасности России, военной и внешней политики США: «Стратегическая цель США на ближайшие годы — сохранение не просто доминирования, а состояния, близкого к монополии в сфере высоких технологий. Штаты демонстрируют, что ни при каких условиях не допустят возникновение относительно замкнутых технологических цепочек (как у Xiaomi), построенных на стандартах, которые они контролируют (как в случае с Huawei) или использующих форматы публичных коммуникаций, которые развиваются не под американским контролем (TikTok). США показали, что готовы к компромиссам в торговле, но не дадут Китаю право голоса в технологиях».
Санкции против России
Если с Китаем США выбрали путь переговоров, то в отношении российских IT-компаний и цифровой экономики позиция американских властей довольно однозначна. Вашингтон не может допустить наличие самостоятельной IT-индустрии в России, да и в целом Евразии. Именно поэтому американская администрация стремится к демонтажу всех инструментов защищенности цифрового пространства.
«Лаборатория Касперского» еще до введения санкций обнаружила ряд серьезных проблем. Например, специалисты остановили атаки вируса-вымогателя WannaCry — на зараженную систему устанавливался набор скриптов, используя который, злоумышленники запускали программу-шифровальщик. Позже эксперты «Лаборатории...» обнаружили и «залатали» дыру в Google Chromecast, а также провели анализ существующих и публично известных уязвимостей, найденных в решениях американской компании Rockwell Automation в 2014–2016 годах.
Согласно результатам исследования, у пользователей «Лаборатории Касперского» доля ПО данного производителя с незакрытыми уязвимостями может составлять от 17 до 93%. Аналитики «Лаборатории Касперского» также отмечают, что авторы вредоноса взяли на вооружение еще один инструмент, украденный у спецслужб, эксплоит ETERNALROMANCE.
В 2017 году администрация Дональда Трампа поручила правительственным учреждениям отказаться от продуктов «Лаборатории Касперского», указав на то, что компания якобы может быть подвержена влиянию Кремля, а потому использование ее программ может угрожать национальной безопасности США.
Другая российская кибербез-компания, Positive Technologies, за период с 2018 по 2021 выявила более 250 уязвимостей в программных продуктах 60 крупнейших (в том числе, американских) производителей, среди которых Cisco, Citrix, IBM, Ingenico, Intel, Fortinet, Palo Alto, Microsoft, VMware, Hirschman, Moxa, NCR, Schneider Electric, Siemens, Verifone, Yokogawa. Сегодня еще 27 уязвимостей ожидают подтверждения от вендоров — специалисты компании всегда сначала уведомляют вендоров, помогают при необходимости закрыть уязвимость и лишь потом рассказывают об этом. Вполне вероятно, что такая активная деятельность по обнаружению уязвимостей в ПО флагманов технологического сектора США могла спровоцировать внесение компании в санкционный список в апреле 2021 года.
В ноябре 2021 года специалисты Positive Technologies снова выявили уязвимости. На этот раз — в линейке американской компании, производящей локальные решения для конференций, переговоров и их записей — Zoom Meeting Connector Controller, Zoom Virtual Room Connector, Zoom Recording Connector. Ошибки позволяли путем внедрения команд выполнить атаку и получить доступ к серверу с максимальными привилегиями. На сегодняшний день компания Zoom Video Communications исправила уязвимости.
Всё это дает возможность утверждать, что в случае с Россией санкции применяются совсем не по официально озвученным причинам. Отечественные исследователи безопасности и специалисты по кибербезопасности все чаще находят уязвимости в крупных IT-продуктах, которыми пользуются миллионы пользователей по всему миру. Но случайно там появляются эти уязвимости или это бэкдоры для соответствующих спецслужб — большой вопрос.
Взлет американской IT-индустрии стал результатом эффективного и крайне глубокого частно-государственного партнерства. И важнейшими элементами этого сотрудничества были вопросы национальной безопасности и обеспечения их интересов. И было бы наивно полагать, что американское государство (особенно с учетом почти полной вплоть до начала XXI века, монополии на программное обеспечение американских компаний) не поставило вопрос о создании инструментов удаленного доступа к чужим IT-ресурсам.
«В сфере цифровой экономики американцы действуют на уничтожение. Думаю, они готовы будут обсуждать приобретение попавших под санкции компаний за недорого. Но в целом их позиция сводится к тому, что никакой самостоятельной не только технологически, но и форматно IT-индустрии в России и вообще в Евразии быть не должно», — прокомментировал действия американских властей в отношении российских ИТ-компаний эксперт Дмитрий Евстафьев.
Наверняка США продолжат вводить новые санкции против технологических компаний и вряд ли будут обделять вниманием сферу кибербезопасности. Ведь именно специалисты — этих отраслей — главная «опасность» для беспрепятственного проникновения властями в структуры программ и к данным миллионов пользователей. Хотя, казалось бы, именно сейчас, как никогда, нужно объединять усилия и действовать сообща, ведь по сравнению с прошлым годом число кибератак в мире увеличилось на 40%.
Важно понимать, что хакеры сегодня могут добраться до каждого, взломать что угодно, похитить личные или корпоративные данные и нанести колоссальный вред человеку, компании, обществу в целом. Поэтому и защищаться необходимо при помощи сильнейших специалистов направления, которых в нашей стране, к счастью, достаточно. И поскольку в последние годы на IT-рынок массово выходят игроки из разных стран, важно наращивать собственную индустрию кибербезопасности и связанных с ней сервисов.
