Айтишник именовал опасность умных лампочек
До сего времени существует Мировоззрение, что на первом шаге специальной военной операции большая часть русских айтишников покинули страну. Но вправду ли «мозги» утекают из нашего страны и есть ли посреди IT-сообщества патриоты, которые сейчас собственный опыт и познания употребляют, например, для отражения безпрерывно ведущихся против нас кибератак? Какие главные трудности испытывает ветвь? Эти вопросцы мы задали большому профессионалу в области IT-технологий, разрабу электроники и программного обеспечения в сфере современных систем связи, педагогу технических вузов (МИРЭА, МИЭМ) Олегу Артамонову.
фото: kt-team.ru
— Олег, кого можно именовать представителями IT-сообщества и каковы политические настроения в данной для нас среде?
— Это группа образованных людей, занимающихся инженерной, научной Деятельностью. Они, как правило, профессионалы-индивидуалисты, сфокусированные на собственной деятель, и не обожают, когда им мешают работать. С начала специальной военной операции (СВО), естественно, условия работы айтишников не стали быть удобными. Это неприятно. Совершенно, в нашей среде спецы стараются быть вне политики. А если ею и интересуются, то в качестве мягенькой оппозиции работающей власти. Но, что умопомрачительно, в весеннюю пору градус настроения моих коллег стал сдвигаться в патриотическую сторону. И таковых, как мы, — большая часть! Были отдельные люди, которые решили проявить неприемлимый политический активизм со знаком минус: отключить «поддержку» русских проектов, внести в код вредные конфигурации, работающие лишь в Рф и Белоруссии… Были случаи тихого вредительства в библиотеках (программное обеспечение open-source software), применяемых в тыщах различных проектов. По вреду это равносильно тому, как если б кирпичный завод стал преднамеренно выпускать кирпичи, которые рассыпаются. А ведь эти кирпичи могут быть применены, к примеру, при строительстве высотного дома. Но соединять работу и политические пристрастия — непрофессионально. И весьма почти всех задело, что такое вредительство отдельных коллег, на самом деле, ориентировано не против абстрактного страны и его действий, а против их лично. Потому «пятую колонну» мы не любим.
— А что непосредственно происходило и происходит на данный момент в рядах русских айтишников?
— С начала СВО произошла некоторая внутренняя «очистка» рядов. В нашей среде люди поделились на три группы. 1-ая — это те, кто поддался паническим настроениям. Таковых, к слову, было мало. Днем 24 февраля они сняли со счетов все свои сбережения, понеслись в аэропорт. К слову, понимаю, что часть из их уже возвратились, просто не обнаружив работу за рубежом. 2-ая группа — те, кто не уехал, но находится до сего времени в физиологии (Рынок телефонов и компов испытывает кризис, а таковая техника — наш рабочий инструмент. 3-я группа айтишников — это люди, которые продолжают расслабленно созодать свою работу, невзирая ни на что. У нас ведь есть коллективы, где работают и граждане Украины. Мы продолжаем трудиться совместно над общими проектами. Дело есть дело.
Совершенно айтишники не обожают, когда <span class="wp-tooltip" title="1 Политическая целостность владеющая единой системой управления публичными делами сделанная государственной либо многонациональной общностью народом на определенной местности 2 Система институтов органов средством которы вмешивается в их жизнь — хоть какое <span class="wp-tooltip" title="1 Политическая целостность владеющая единой системой управления публичными делами сделанная государственной либо многонациональной общностью народом на определенной местности 2 Система институтов органов средством которы. И когда в санкционной вакханалии ЕС и США (Соединённые Штаты Америки — сторону патриотических настроений.
Наверняка, вводящие санкции рассчитывали на иной эффект — но вышло, что конкретно обычный Индивидуализм айтишников на данный момент сделал почти всех из их патриотами Рф.
— А к какой группе относитесь лично вы?
— естественно, к третьей. Продолжаю расслабленно трудиться. И нас таковых — большая часть. естественно, в 1-ые недельки опосля начала СВО случились трудности с закупкой электрических компонент, есть и маленькие индивидуальные неудобства. Пришлось поменять часть забугорных сервисов на русские либо принимающие оплату русскими картами. Но было и такое, что один из больших американских поставщиков электрических компонент собрал собственных клиентов, успокоил — предложил открыть кабинет, зарегистрировать юрлицо, к примеру, в городке Нур-Султане, и созодать таковым методом заказы. бизнесу с той стороны нередко тоже дело важнее политики.
— Русские власти воспретили употреблять модули радиоэлектроники зарубежного производства в системах, обеспечивающих сохранность страны. У нас есть российские разработки таковых узлов?
— Да, у нас в стране много обученных разрабов схожих модулей, как и способностей по их серийному производству. Но есть неувязка в элементной базе (отдельные микросхемы, детальки), в главном это составляющие забугорного производства. на данный момент, видимо, будем активнее перебегать на китайские аналоги. Они есть, но до недавнешнего времени с ними не достаточно работали. Элементы русского производства употребляются в главном для военного предназначения. Но все таки веселит, что за крайние 5 лет произошли положительные конфигурации. Мы уже выпускаем российские микроконтроллеры, используемые в бытовой технике. к примеру, российская компания не так давно запустила в Создание процессоры для счетчиков электроэнергии.
— Чем небезопасно внедрение зарубежных модулей?
— Допустим, мы закупили за рубежом готовое изделие — промышленный контроллер, который управляет котлом на большой ТЭЦ. Что у него снутри, какие методы работы, не заложены ли «закладки» — мы знаем только со слов производителя. Достоверно проверить это весьма трудно. Не считая того, почти все современные устройства работают с пасмурными хранилищами данных (проще говоря, «тучами»). Нередко это «скопление» предоставляет производитель, другими словами оно тоже может находиться за рубежом. Доступ к данным в нем могут получить, например, представители спецслужб, заинтригованные в нарушении работы компании. А может просто сам производитель, сославшись на санкции, это «скопление» для нас отключить. Хоть какой продукт, систему обычно отрабатывают по «модели угроз и нарушителя», существует таковой термин в области информационной сохранности.
— Что имеется в виду?
— Хоть какой диапазон информационных систем — от «умных» часов до портала Госуслуг — можно оценить исходя из убеждений их неопасного функционирования. Вспомяните недавнешние кибератаки на информационные муниципальные веб-сайты, связанные с проведением СВО. Чтоб им противостоять, создатели составляют перечень, что непосредственно с информационной платформой может произойти. Рассматриваются все вероятные наружные и внутренние действия. к примеру, уборщица в кабинете, которая выдергивает питание сервера из розетки, чтоб включить собственный пылесос, тоже считается нарушителем. Она, может быть, не понимая последствий собственных действий, делает потенциальную опасность объекту. Спецы для определенной системы составляют таблицу, где отражены все вероятные проблемы и методы противодействия им. Допустим, этот же контроллер управления ТЭЦ работает через «скопление», расположенное, к примеру, в США (Соединённые Штаты Америки — работу злоумышленники? К чему приведет отказ в работе этого модуля? Если контроллер будет отключен от «облака», сумеет ли он работать автономно? сейчас для удобства юзеров почти все электрические устройства работают стандартно: употребляют выход в веб и связь с «облаком». И есть уже, к примеру, история с «умными» лампочками для 1-го нашего большого госбанка, которые попали под санкции — и работать не стали.
— Другими словами?
— Эти «умные» лампочки работают через «скопление» одной китайской компании. Для банка это было комфортно: они издержали минимум ресурсов на разработку, на вывод продукта в продажу, взяли не плохое готовое решение. Но сама компания-поставщик облака — мощная, потому сейчас имеет уже интернациональный статус. А означает, она не может игнорировать санкции. И когда наш госбанк под их попал, оборудование от «облака» отключили. Те лампы, которые были проданы до санкций и уже были зарегистрированы в системе, еще работают, а вот новейшие уже не будут. Да и со старенькыми, к слову, есть неувязка.
Сама лампочка — законченное устройство. Снутри нее находится некоторый модуль, про функционал которого у нас нет полной инфы. Другими словами мы лицезреем, что как лампочка он вроде работает, но какова его настоящая надежность — мы не знаем. Это на самом деле «темный ящик». Вот он может представлять наивысшую опасность на предмет хакерской атаки.
— А что может произойти?
— Очевидный пример: человек купил «умную» лампочку и встроил ее в домашнюю сеть Wi-Fi. Лампа поработала, вышла из строя, человек ее поменял на рабочую, а старенькую выкинул. Итак вот, злодей, подобравший эту лампочку, методом легких действий сумеет «вынуть» из нее пароль домашней Wi-Fi сети. А сейчас представьте ситуацию, если такие выброшенные лампочки использовались на промышленном предприятии. означает, злоумышленники могут расслабленно получить доступ к внутренней сети объекта. Другими словами существует возможность, что хоть какой пароль при помощи использованной очевидной «умной» лампочки быть может извлечен. И заблаговременно оценить эту возможность очень трудно, можно только полагать, что она буквально не равна нулю. А для той определенной модели «умной» лампочки из нашего примера она оказалась равна 100%.
— Выходит, <span class="wp-tooltip" title="кредитно-финансовая организация которая сосредоточивает временно вольные валютные средства (вклады) предоставляет их во временное использование в виде кредитов (займов ссуд) посредничает во обоюдных платежах и расчетах межд не позаботился о сохранности?
— У хоть какого менеджера при закупках постоянно есть выбор: или разрабатывать свое, а это почти все месяцы работы и огромные вложения, или брать готовое на рынке. Крайний вариант прибыльнее, поэтому что дешевле и резвее. Но, зная все эти индивидуальности, я, к примеру, у себя дома спроектировал все так, что никакие мои лампочки не «выходят» в веб. Если его отключить, моя домашняя система «умного» дома будет работать. И, как разраб электроники, я стопроцентно поддерживаю ограничения на внедрение в критичных областях готовых изделий и модулей западного производства. Лишь осознание внутреннего устройства изделия дозволяет нам оценить его сохранность и гарантировать отсутствие «закладок». Покупая готовое, мы этого осознания не получаем.
— Тогда вопросец к для вас как разрабу электроники: какова роль радиоэлектроники в спецоперации?
— Она просто неподменна! Это дроны, тепловизоры, которые помогают артиллерии добиваться больших фурроров. время от времени они стопроцентно меняют нрав боев. к примеру, обычно считается, что с пришествием тепла обороняющейся стороне удобнее скрываться за зеленоватой кроной растительности. Но сейчас конкретно при помощи тепловизоров удается найти огромное скопление военных, которые считали, что накрепко спрятались в зарослях. Боевые деяния выявили также увлекательный факт использования дронов. Числилось, что томные беспилотные дроны дадут больший эффект, чем мелкие бытовые. Но оказалось, внедрение крайних дает умопомрачительный итог. У их маленькой радиус деяния — всего несколько км, в отличие от томных, способных создавать разведку на 10-ки км. Но мелкие разрешают заглянуть за угол, во неприятельский окоп, узреть засаду, выдвижение подразделений, зафиксировать установку мин. На войне, как правило, сначала анализируют ситуацию и с сиим учетом употребляют технические средства. к примеру, уже на данный момент употребляют совместную работу дронов и выдачу целеуказания для наиболее действенных средств поражения. Другими словами происходит так: информация от дрона и спутника координируется с определенным дивизионом артиллерии, а в отдельных вариантах — и с определенным командиром боевой машинки. А эта техника уже выдвигается на выполнение задачки.
— Кто кого превосходит в использовании радиоэлектронных средств: Наша родина либо сторона противника?
— Совершенно точно первенство за Россией. Крайние 20 лет наша страна интенсивно развивает вооружение. Мы производим высокоточное орудие, к примеру, ракеты «Размер». Хорошая радиоэлектроника стоит у нас на фронтовой авиации. Вертолеты Ка-52 практически напичканы системами радиоэлектронной борьбы (РЭБ). Из 5–6 «Стингеров», выпущенных по такому вертолету, часто ни один не попадает.
Я закончил физфак МГУ (Московский государственный университет имени М. В. Ломоносова) сначала нулевых и уже тогда был знаком с людьми, которые занимались системным вооружением. На физфаке в то время начали заниматься разработками на новейших физических принципах — к примеру, лазерных систем вооружения.
Совершенно, если гласить про инженерное образование, подготовку новейших кадров в данной для нас области, у нас есть определенные трудности. Их нужно решать, чтоб и далее сохранять современный уровень в схожих вещах. тут я тоже стараюсь внести собственный вклад — преподаю студентам тему «Веб вещей». Я рассказываю в том числе про сохранность и надежность. Наиболее того, я считаю, что сейчас русские айтишники могут сыграть ведомую роль в процессе сотворения новейшего мироустройства. Ведь этот процесс начинается с наведения порядка снутри собственной страны.
— Что вы имеете в виду?
— У айтишников есть сложившийся системный подход: если что-то работает недостаточно отлично, не нужно разламывать всю систему, нужно исправлять ее по частям. человека, который придет куда-то и произнесет: «А давайте мы всё выкинем и создадим поновой», быстрее всего, просто с работы здесь же изгонят. Но таковой подход работает не только лишь в ай-ти, он работает совершенно в жизни. к примеру, мы с сотрудниками еще 3 года вспять сделали экспертную группу, которая занимается исследованием федеральной и региональной систем дистанционного электрического голосования (ДЭГ). За сиим форматом — будущее. Но пока подобные системы работают не постоянно гладко. Наблюдатели на выборах не соображают, что с ними созодать. Избиратели им не доверяют. И тут наша задачка — не добиваться «воспретите ДЭГ», как, к примеру, делают некие партии, а собственной работой достигнуть улучшения ДЭГ. Сделать лучше до таковой степени, чтоб в ее работе ни у кого не появлялось сомнения. Мы сотрудничаем с разрабами систем, в этом году будем помогать партиям готовить наблюдателей за электрическим голосованием и так дальше.
Совершенно, чтоб повысить уровень доверия народа к работающей власти, нужно создать так, чтоб люди соображали: их Мировоззрение учитывают, о их дилеммах знают. Наши айтишные выработки делают контакт меж бюрократами, властью и народом очень тесноватым и действенным. Потому мы работаем над созданием платформ, которые обеспечивают этот контакт.
— Как же, к примеру, личные встречи депутатов с избирателями? Разве можно поменять жив контакт?
— Еще как можно! Очный формат трудозатратен и неэффективен: нереально депутату собрать большая часть людей в комфортное для всех время, да еще уделить любому внимание. Этот процесс мы хотим предложить стопроцентно цифровизировать. На дворе XXI век, необходимо по максимуму употреблять современные технологии. к примеру, в старых Афинах граждане часто собирались на площади, чтоб решить текущие вопросцы. Они обсуждали трудности, голосовали, выносили решения. Это было открыто, честно, всех устраивало. Если сопоставить с Москвой, понятно, что Афины были компактнее (вольных людей там проживало 10–30 тыщ человек). Обитатели могли для себя дозволить прямую демократию. Но страны стали расти, и потерялась эта общая связанность, когда можно было собраться совместно, стремительно решить делему. Вот отныне возникла представительская Демократия, которая существует сейчас и у нас в стране. Другими словами город либо регион выбирает представителя, который, по идее, должен представлять интересы избирателей. Но неувязка представительской демократии в том, что избранный представитель нередко разрывает связь с избирателями, как озвучивают результаты выборов. Другими словами перед голосованием он раздает прекрасные обещания, которые делать позже не собирается. Но в XXI веке на базе электрических средств связи можно возвратить ту афинскую добросовестную модель прямой демократии, создать работу хоть какого «народного избранника» по-настоящему прозрачной и подотчетной избирателям. Не «перевернуть доску», не изгнать этих депутатов и отыскать каких-либо остальных, а создать так, чтоб депутат просто не сумел оторваться от собственных избирателей. Так формируется крепкое штатское общество. Мы, представители IT-сообщества, сейчас уже начали возрождать афинскую модель в цифровом варианте.
на данный момент необходимо активнее ввязывать слои опытнейших айтишников в политику. Наша цель — сделать лучше внутренний климат в Рф. Нашу модель можно использовать и в мировом масштабе. Будем творить новейшую историю. Не необходимо ничего разрушать, следует облагораживать то, что уже есть.
— Как вы будете это созодать?
— Расскажу на примере Москвы. В сентябре в 125 городских образованиях планируются выборы городских депутатов. А уже в мае мы запустили IT-платформу для выдвижения кандидатов в городские депутаты на этих выборах. Ее неповторимость в том, что полностью хоть какой желающий, кто ощущает внутри себя готовность что-то поменять к наилучшему в собственном районе, может выдвинуть свою кандидатуру. Пусть это будет старший по подъезду, управдом, неравнодушный активный человек, который желает получить больше рычагов для наведения порядка. Вы скажете, что это нереально. Как преодолеть бюрократические преграды, соблюсти юридические моменты? Итак вот, при помощи разработанных российских электрических платформ будущий кандидат сумеет пройти огнь, воду и медные трубы предвыборной кампании и выдвинуть свою кандидатуру. Мы ведем его пошагово к данной для нас цели, консультируем, помогаем. В итоге тот человек, который желает созодать дело, реально облагораживать жизнь собственного района, в эталоне и станет городским депутатом. человек-практик, мыслящий масштабно, но в совершенстве обладающий искусством малых дел. Лишь такие депутаты имеют Ценность для людей. И люди это сами увидят. Как говорится, в режиме онлайн.
— Как-то мы с вами от электроники совершенно ушли в политику.
— Верно. В итоге мы и желаем айтишную идеологию профессионализма ввести в политику. Такового в новой истории еще не бывало. Мы на данный момент работаем над внедрением электрической платформы, на которой депутаты будут отчитываться о собственной деятель. Это будет единая площадка для всех депутатов. на данный момент мы находимся в стадии разработки данной для нас концепции. Пусть будет все открыто. сейчас есть неувязка отсутствия прозрачности деятель законодателей. Если мы не решим эту делему, никакого прогресса в развитии нашего общества мы не получим. Без этого хоть какое общество обречено.