写真:ロイター/ラルフ・D・フレソ
Rostelecomは、Izvestiaを作成するために外国の機器を使用するロシア企業の技術データ保護のための大規模プロジェクトの実施を提案しています。 特に、このような機器の制御システムが他の州の領土にある場合、ロシアの産業で動作する外国の機器の機能の遠い混乱の危険性について部門は警告します。 さらに、ロステレコムの代表者によると、この場合、ロシア国外で国家的に重要な技術情報を出力することが可能です。
海外からの機器の遠隔制御に関しては、これはさまざまな業界でかなり一般的な慣行です。 実際、スマートな輸入機械やその他の機器の特定の部分には多くの制限があります。分解することはできず、その使用に関するデータは、顧客がそのようなシステムの遠隔制御を提供するメーカーに送信されます。 これにより、製造業者は機械の操作をリモートで調整したり、中断したりすることができます。 産業に加えて、同様のスキームは、エネルギー部門だけでなく、電気通信、鉱業、特殊車両でも機能します。 Rostelecomの代表者によると、この問題は、ロシア連邦でのトラフィックのローカリゼーションを備えた統合技術データインフラストラクチャを作成することで解決できます。 このインフラストラクチャへのアクセスは、国内の規制当局、規制当局、管理会社、機器サプライヤー、サービス会社に提供されるべきです。
Kaspersky Labの有望な技術部門の責任者であるAndrei Dukhvalovは、さまざまな技術プロセスで使用される技術機器の外国メーカーは、緊急の場合に迅速な意思決定の可能性を持つメーカーに継続的な技術サポートを提供するためのアクセスが必要であると主張します。 購入者がアクセスの提供を拒否した場合、製造業者はサービスサポートを拒否するか、問題を解決するために専門家の訪問が必要になるため、製造業者からの支援が非常に高価になります。 同時に、ほとんどの場合、機器の所有者は、メーカーのサービスセンターにどの程度のトラフィックがどの程度行きますかを知りません。 このタイプの機器は、エネルギー、石油およびガス、医療、通信、輸送システムなどの重要な産業で使用されます。
提案されたイニシアチブの一環として、ロステレコムは、外国産の蒸気タービンとガスタービンが設置されている多くの発電所に監視およびデータ収集システムを導入する予定です。 私たちは、エネルギー生成施設に機器を設置すること、通信チャネルの編成、および技術データインフラストラクチャへの同時接続について話し合っています。 このインフラストラクチャには、すでに「産業用インターネット」という特別な名前が付けられています。 データは「統合データセンター」に保存されます。
パイロットプロジェクトの実装が成功すると、部門は、重要な産業施設および危険施設の生産チェーンの各リンクにセンサーとセンサーを装備することを提案します。 これにより、遠隔地の監視システムを編成し、検査官が現場で実施する定期検査の回数を減らすことができます。
Rostelecomによると、「技術データ」、「技術データのインフラストラクチャ」の概念を制定し、ロシア連邦外への技術データの保存に制限を導入する必要があります。
Rostelecomは、以前にロシア連邦政府の下で結成された国内経済および社会圏「インターネット+都市」でのインターネットの使用に関するワーキンググループの一部として、「産業インターネット」を作成するプロジェクトを提案しました。 このワーキンググループには、産業貿易省、エネルギー省、運輸省、通信省を含む、ビジネスおよび政府部門の代表者が含まれています。 ロシア連邦大統領は、今年11月1日までに「産業インターネット」の国内技術を導入し、現在のワーキンググループが現在準備している規制の枠組みを形成するためのイニシアチブのリストを編集するようグループに指示した。 予算の規模はまだ発表されていません。
Doctor Webの開発部門の主要なアナリストであるVyacheslav Medvedevは、潜在的な攻撃者に耐えるインフラストラクチャが本当に必要であると考えています。 さらに、彼は、ソフトウェアおよびハードウェアのサプライヤーの要件を開発する必要があると考えています。
Medvedevによると、現在、無人車両や船舶などの機器を遠隔制御するプロジェクトが実施されており、メーカーはシステムの特性を変更したり、動作をブロックしたりすることができます。
また、イノポリス大学の学長であるアレクサンドル・トルマソフ氏は、さまざまな分野で活動する企業が異種の技術データを収集する統合データストレージインフラストラクチャを作成する可能性を疑っています。 彼は、外国の供給業者によって供給された機器は非常に安全であると信じています。 実際のところ、ネットワークシステムを購入すると、このシステムを取得した組織はユーザー名とパスワードを変更し、顧客の会社の管理者のみが管理権限を保持します。 確かに、そのような機器のソフトウェアの脆弱性を悪用する可能性があります。 「...これは、イラクでの噂によると、戦争が始まったとき、ある有名メーカーのネットワーク機器はすべて、ソフトウェアの穴からリモートでオフにされました。その後、メーカーに知られているソフトウェアの脆弱性が使われました」とアレクサンダー・トルマソフはコメントしました。
国内の購入者を保護するために提供するRostelecomが最近 、ファーウェイと契約を結び、ITおよび通信の分野で革新的なソリューションの共同開発と実装を提供することは興味深いことです。 おそらく、中国企業のハードウェアとソフトウェアは完全に安全です。