Швейцарские власти используют потенциально опасное российское ПО
Федеральное правительство Швейцарии использует российское программное обеспечение для дешифровки паролей. Эта система умеет также взламывать айфоны и персональные компьютеры. Возникает вопрос: насколько надежна система национальной кибербезопасности страны и нет ли в ней критических уязвимостей?
О чем идет речь?
Как показало расследование Маттиа Пачеллы (Mattia Pacella), журналиста швейцарского общественного телеканала на итальянском языке RSI, Федеральное ведомство полиции Fedpol и Федеральное ведомство вооружений и снабжения Вооруженных сил (Bundesamt für Rüstung Armasuisse) используют российское программное обеспечение для восстановления и дешифровки паролей на мобильных телефонах и компьютерах. На фоне недавних связанных с Россией шпионских сюжетов возникает вопрос, насколько надежна система национальной безопасности страны и нет ли в ней критических уязвимостей.
Российская фирма
Производитель указанного программного обеспечения (ПО), компания ElcomsoftВнешняя ссылка, указывает на своем сайте, что она «поставляет государственным и правоохранительным органам полный спектр решений для проведения криминалистического анализа, сбора доказательной базы и восстановления доступа к зашифрованной информации». Предлагаемые компанией программы могут «восстановить доступ к заблокированным, зашифрованным и защищённым паролями данным, провести аудит безопасности беспроводных сетей и извлечь информацию из многих видов мобильных устройств».
Показать больше
Хакеры слили в даркнет адреса швейцарских министров
На сайте, доступном и из Швейцарии, указано, что компания базируется в Праге. При ближайшем рассмотрении, включая анализ старых версий сайта, выясняется, что штаб-квартира компании находится в Москве, а после начала полномасштабного вторжения России в Украину в 2022 году этот адрес и информация о том, что фирма находится в российской юрисдикции, с сайта были удалены. Тем не менее в российском Торговом реестре также указано, что основной центр деятельности компании расположен в Москве.
Мнение эксперта в области защиты данных
По мнению Себастьена Фанти (Sébastien Fanti), до недавнего времени работавшего на должности специального уполномоченного по защите данных правительства швейцарского кантона Вале, использование данного ПО вполне может быть причиной серьезных опасений относительно состояния швейцарской национальной кибербезопасности.
«Это компания, которая подчиняется российскому законодательству», — говорит С. Фанти. А это означает, что власти и спецслужбы России потенциально имеют доступ ко всем инструментам, работающим с использованием этого программного обеспечения. «Что гарантирует нам отсутствие бэкдора, так называемого „черного хода“? Ничего». Такие «секретные точки доступа» часто предусматриваются по умолчанию, в том числе в целях проведения регулярного технического обслуживания.
Тем не менее, по словам С. Фанти, властям Швейцарии стоило бы сделать выбор в пользу более «надёжного партнера», работающего в стране с демократическим режимом и с надлежащим договорно-правовым базисом. «С Россией дело обстоит иначе». С точки зрения С. Фанти, данное программное обеспечение — «это оружие, и к нему следует относиться именно так».
Реакция Fedpol и Armasuisse
На сайте упомянутого российского поставщика программного обеспечения эти швейцарские государственные структуры также указаны в качестве клиентов. Ведомство Armasuisse подтвердило в письменном виде, что оно приобрело данное программное обеспечение «в целях тестирования». Никаких подробностей о том, как это ПО конкретно применяется, предоставлено не было.
Показать больше
Хакеры слили в даркнет информацию о ВВС Швейцарии
Что касается ведомства Fedpol, то сначала оно упорно отказывалось отвечать на запросы СМИ «по соображениям безопасности». Но потом, когда ему напомнили о действующем в Швейцарии Федеральном законе «О правовых основаниях, регулирующих доступ к общественно релевантной официальной информации» (Bundesgesetz über das Öffentlichkeitsprinzip der Verwaltung / BGÖ), оно подтвердило, что в 2024 году приобрело лицензии на четыре программы от Elcomsoft, которые, однако, будут якобы использоваться в автономном режиме, т.е. без подключения к сети Интернет.
«Ху из» генеральный директор Elcomsoft
Генеральный директор и соучредитель компании — Владимир Каталов, математик, выпускник МИФИ. Согласно его собственным заявлениям, в 2011 году он был допрошен двумя представителями правительства США. В интервью журналу Forbes он объяснил, что эти сотрудники хотели получить от него информацию о том, связана ли его компания с Кремлем и есть ли в её программном обеспечении «черные ходы», которые могут позволять спецслужбам России получать доступ к американским компьютерным сетям.
Показать больше
«Швейцария плохо подготовлена к хакерским атакам»
Владимир Каталов опроверг при этом информацию об имеющихся у него якобы связях с российской разведкой и о том, что в ПО от его компании есть скрытые уязвимости. Швейцарский общественный телеканал на итальянском языке RSI попытался связаться с компанией. Сначала Владимир Каталов обещал найти время и поговорить с журналистами, но потом он «залег на дно», и все запросы, обращенные к нему, остались без ответа.
Реакция федерального парламента Швейцарии
По мнению Герхарда Андрея (Gerhard Andrey), по образованию айтишника, а также депутата Национального совета (большой палаты парламента) от партии «Зелёных» (GPS) и члена Парламентского комитета по политике безопасности, «если швейцарские власти слишком зависят от иностранных цифровых инструментов и от компаний, которые базируются в проблемных для нас странах, таких как Россия или Китай, то тогда для нас возникает проблема».
Что касается технических возможностей упомянутого программного обеспечения, то это «очень непростой вопрос». По мнению Герхарда Андрея, тот факт, что программное обеспечение используется в автономном режиме, вовсе не является синонимом 100-процентной безопасности, потому что очевидно, что такие программы должны регулярно получать обновления.
Показать больше
Швейцарский «киберкомандующий»: «Войны начинаются в сети»
В соответствии со стандартами JTI
Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch
Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!
Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.