Двойные агенты информационной безопасности

События, разворачивающиеся в мире, вывернули на изнанку весь российский рынок информационной безопасности и выявили ряд неприятных моментов, о которых ранее все предпочитали умалчивать, хоть они и были секретом полишенеля. Но в кризисной ситуации правда выплыла на поверхность и выяснилось, что российская сфера высоких технологий по-прежнему критически зависит от технологических решений зарубежных компаний, причем из «недружественных стран». Такое положение вполне объяснимо и понятно, но вот работа с компаниями «двойными агентами», - уже принципиально иная история.

Яркий пример такой компании – французская Thales Group.

Двойные агенты информационной безопасности Политика, IT, Технологии, Запад, Безопасность, Военные технологии, 1С, It-инфраструктура, Длиннопост

В 2014 году Thales подписала с Укроборонпром соглашения о поставках военного оборудования, а также заключила меморандум о совместном создании военной техники. https://sde.in.ua/ykraina-polychit-sypersovremennoe-vooryjen...

Когда вы читаете этот текст, Украина уже получила от Thales системы тактической связи, противотанковые управляемые ракеты NLAW, переносные зенитно-ракетные комплексы Martlet, системы навигации и пр.

Российский ВПК также является важным клиентом Thales Group. Еще в 2010им году было заключено соглашение между Рособоронэкспортом и компанией Thales о совместном производстве приборов ночного видения для танков Т 90 https://topwar.ru/456-rossiya-priobrela-francuzskie-texnolog....

После отступления частей ВС РФ от Киева на нескольких подбитых бронетранспортерах и танках 72Б3 было найдено оборудование компании Thales. Например, современные тепловизоры Catherine FC в составе системы управления огнем. На оборудовании стоит маркировка Thales и ВОМЗ (Володарский оптико-механический завод) (на фото). То есть ушлые французы работают на обе стороны.

Двойные агенты информационной безопасности Политика, IT, Технологии, Запад, Безопасность, Военные технологии, 1С, It-инфраструктура, Длиннопост

Thales Group один из прямых бенефициаров Россйиско-Украинского военного конфликта. Его эскалация позволяет компании неприлично много зарабатывать и вкладывать средства во все новые и все более сложные технологии, постоянно ставя в прямую зависимость своих покупателей по обе стороны линии фронта.

На территории самой Франции компания уже является фигурантом дела о военных преступлениях – в данном случае, речь идет о Йемене. Там вскрылась зеркальная ситуация двусторонних поставок в Саудовскую Араваию и ОАЭ. https://parstoday.com/ru/news/world-i159384

Таким образом, вместо инвестиций в отeчественные разработки, деньги утекали рекой к иностранным разработчикам и товаропроизводителям из недружественных стран, а российский рынок систем информационной безопасности финансировался по остаточному принципу. Но и деньги тут не самое главное. Управление и принятие решений в области ИБ принимались на авось, без серьезного понимания масштабов проблем и их решений. Потому что всегда была «подушка» из иностранных программных продуктов, которые «и так хорошо работают». В итоге мы все оказались в уязвимом и зависимом положении.


При чем тут я, мой малый бизнес и серьезные дяди из Thales Group?

Дело в том, что Thales Group это не только ВПК. Компания 1С плотно сидит на крючке двойного агента. Учитывая распространенность софта от 1С, можно говорить о наличии продуктов Thales на серверах и рабочих станциях огромного количества российских компаний.

Программные продукты системы Thales, на сегодняшний день, являются компонентами десятков самых популярных программ , представленных в Реестре отечественного ПО. В их числе программное обеспечение, поставляемые на объекты КИИ, в гос.структуры и т.д. Помимо уже упомянутой 1С, под «защитой» Thales находятся Топ Системы (t-flex), Аскон; Центр речевых технологий (принадлежал Сберу до 2022 года); VisionLabs (МТС), Ntechlab (частично принадлежит Ростеху).https://www.tadviser.ru/index.php/Компания:Thales_e-Security


Проще говоря, защищенное отечественное программное обеспечение может работать только при получении «разрешения» от системы защиты Sentinel производства Thales. Если хотя бы один из ее компонентов перестанет функционировать, ПО перестанет работать. Учитывая набор компаний, указанных выше, нас загнали в крайне опасную ситуацию. И все молчат, прикрываясь популистскими высказываниями о скором 100% импортозамещении и технологическом суверенитете.