Американский шпион у вас дома: как найти в технике "жучка", поставленного АНБ

Очередной шпионский скандал организовала британская пресса. Газета Guardian сообщила, что агентство национальной безопасности США тайно внедряет "жучки" в серверы и иное сетевое оборудование американского производства перед его поставкой зарубежным клиентам. И в дальнейшем эти средства наблюдения позволяют следить за пользователями Интернета во всем мире. Можно ли защититься от всевидящего американского ока? Об этом "МК" спросил у ведущего аналитика компании RU-CENTER Александра Венедюхина.

Насколько опасны эти "жучки" для рядового пользователя – например, для меня лично?

Наличие аппаратной закладки (жучка) всегда создаёт дополнительные угрозы: ведь из-за той или иной ошибки в реализации жучка, а также из-за утечки информации о его свойствах, им могут воспользоваться не только те агентства, которые его разработали, но и "гражданские" злоумышленники. Принято считать, что устройство, снабжённое жучком, защищено хуже, чем аналогичное устройство без жучка. Но для рядовых пользователей гораздо больше угроз таят в себе все-таки традиционные методы атак, применяемые злоумышленниками, а не специализированные аппаратные закладки.

Что такого принципиально нового могут узнать эти устройства о других странах?

В зависимости от уровня проникновения скомпрометированных устройств (то есть устройств, снабжённых жучками) в национальные информационные системы можно получить большое количество конфиденциальной информации, прежде всего той, которая составляет коммерческую или экономическую тайну. Также не исключается несанкционированный доступ к секретной информации, если для её защиты не было предпринято надлежащих мер. Но нужно учитывать, что, при грамотном подходе, службы, занимающиеся защитой информации, могут обнаруживать и блокировать утечки, идущие через установленные в закупаемую аппаратуру жучки (даже если сами жучки выявить не удалось). То есть, при необходимости аппаратуру с жучками можно использовать относительно безопасно.

Способны ли эти "жучки" добраться до засекреченной другими государствами информации, до "военной тайны"?

Только если оборудование, начинённое жучками, сможет пройти сертификацию. Отмечу, что секретная информация, составляющая гостайну, должна обрабатываться и храниться в специальной среде, защищённой, в том числе, и от аппаратных закладок (жучков). Соответственно, пройти специальные проверки закладкам будет довольно сложно. По крайней мере те, довольно очевидные для специалиста, решения, которые фигурируют в опубликованных "документах Сноудена", пройти проверку не смогли бы.

Сколько может стоить такая работа АНБ для американского бюджета?

Мы живём в информационную эпоху, так что, наверняка, бюджет для такой работы измеряется миллиардами долларов.

США в порядке санкций прекращают поставку высокотехнологичного оборудования в Россию. Получается, что они вводят санкции против своей же разведки?

Маловероятно. Скорее всего, их разведки просто уже разработали новые методы сбора информации, которым не помешают ни "разоблачения Сноудена", ни возможные ограничения на поставку оборудования. Кроме того, аппаратные закладки могут устанавливаться и в оборудование, поставляемое третьей стороной. Это даже более привлекательный для разведки метод, так как он способен притупить бдительность тех, на кого направлена атака.

Как обнаруживают аппаратные закладки?

Для этого тщательно исследуют аппаратуру, в том числе используя рентгеновские аппараты и специальные микроскопы для анализа "материальной части", а математические методы – для анализа логики работы электронных элементов. Обнаруженные структуру и логику работы аппаратуры сравнивают с заявленными и требуемыми характеристиками. Очень часто сам жучок не виден, но его можно вычислить по поведению аппаратуры.

Как выглядят жучки, если их можно увидеть?

Условно говоря – как угодно. В тривиальных случаях жучок маскируется под дополнительную деталь. Особо продвинутые закладки могут встраиваться внутрь интегральных микросхем, являясь частью их топологии, в том числе, встраивание может быть произведено таким образом, что закладку нельзя обнаружить с помощью рентгеновского исследования или методами микроскопии.

Автор статьи: Михаил Зубов

Tweet