Спецпроекты

Безопасность Стратегия безопасности ИТ в госсекторе

Найдено первое доказательство шпионской деятельности Huawei. Она хотела украсть важные документы у Папуа – Новой Гвинеи

Австралийский институт стратегической политики обнаружил причастность Huawei к строительству ЦОД для правительства Папуа – Новой Гвинеи, который мог использоваться для кражи госинформации в пользу властей Китая. Согласно отчету института, Huawei намеренно использовал в нем устаревшее ПО и слабые настройки безопасности.

Первое доказательство причастности Huawei к шпионажу

Австралийский институт стратегической политики (Australian Strategic Policy Institute, ASPI) опубликовал доклад, в котором предоставил, по его мнению, доказательство шпионской деятельности компании Huawei в пользу китайского правительства. В документе сказано, что техногигант участвовал в краже государственной информации у правительства Папуа – Новой Гвинеи.

В документе ASPI, рассматривающем различные шпионские действия КНР по отношению к государствам Азиатско-Тихоокеанского региона, сказано, что Huawei возвел в Папуа – Новой Гвинее «особый» центр обработки данных (ЦОД), который планировалось использовать для перехвата важных госсведений. Опубликованный доклад ASPI предоставил на рассмотрение властям Австралии. На момент публикации материала Huawei никак не комментировала его содержание.

Отметим, что сам ASPI представляет собой аналитический центр, основанный в 2001 г. правительством Австралии. Институт считается независимым, но при этом получает финансирование из бюджета Австралии, причем частично от местного Минобороны.

Шпионский ЦОД

Центр обработки данных Huawei строился для хранения информации всех министерств Папуа – Новой Гвинеи. Как сообщил ASPI, компания намеренно использовала в нем устаревшее программное обеспечение для шифрования, что вкупе с плохо работающим межсетевым экраном открывало полный доступ к правительственным данным. В отчете прямым текстом сказано, что действовавшие настройки безопасности не позволили бы обнаружить постороннее удаленное подключение.

china600.jpg
Доказательства своей непричастности к шпионажу в пользу властей Китая Huawei пока не предоставил

ЦОД был построен в столице Папуа – Новой Гвинеи Порт-Морсби и заработал в 2018 г. Его запуск состоялся непосредственно перед саммитом Азиатско-Тихоокеанского экономического сотрудничества (АТЭС), прошедшего в Порт-Морсби в середине ноября 2018 г.

После запуска центра все правительство Папуа – Новой Гвинеи планировало перенести в него весь объем используемой и архивной государственной информации. В итоге большая часть министерств так и не успела сделать это – у правительства закончились деньги на поддержание ЦОД. Это коснулось, в том числе, продления лицензий на программное обеспечение и закупки новых батарей для источников бесперебойного питания.

Кто спонсировал строительство

Центр обработки данных строился не на бюджетные деньги Папуа – Новой Гвинеи. Кредит на его постройку выдал крупный китайский банк Exim Bank – размер ссуды составил $53 млн.

Проект по строительству ЦОД был лишь частью финансовой помощи Китая, оказанной Папуа – Новой Гвинее для цифровизации страны. В общей сложности КНР выделила на это $147 млн. Китай также помогал этой стране, насчитывающей на 2020 г. всего 8,9 млн жителей, строить национальную широкополосную сеть, не без участия техногиганта.

В 2016 г. власти Папуа – Новой Гвинеи подписали с Huawei контракт на прокладку подводной сети кабелей общей протяженностью свыше 5450 км и пропускной способностью 8 Тбит/с, объединяющей 14 крупнейших городов страны для обеспечения местной и междугородней связи, также международной связи с городом Джаяпура в Индонезии.

По планам правительства Папуа – Новой Гвинеи, сеть должна была охватить 55% населения, а достижение предела ее пропускной способности прогнозировалось не раньше 2026-2030 г. В 2018 г. власти Австралии просили Папуа – Новую Гвинею разорвать контракт с Huawei, но получили отказ. Сеть была передана в эксплуатацию телекоммуникационной компании DataCo.

Потенциальный агент китайского правительства

Huawei регулярно связывают со шпионажем в пользу властей КНР. Чаще всего об этом говорит президент США Дональд Трамп (Donald Trump).

Весной 2018 г. он прямым текстом обвинил Huawei в шпионаже, подчеркнув, что она следит и за американскими чиновниками, и даже простыми гражданами, используя для этого телеком-оборудование и смартфонов собственного производства. В августе 2018 г. Трамп подписал закон, запрещающий американским госорганам использовать компоненты Huawei и заодно ZTE (крупный китайский ИТ-гигант) в своих сетях, а осенью 2018 г. потребовал от ряда стран прекратить использование базовых станций Huawei из-за риска слежки.

Доказательства вины Huawei в шпионаже, за исключением доклада австралийского ASPI, на момент публикации материала отсутствовали. Тем не менее, в конце марта 2020 г. стало известно, Huawei действительно разрабатывает инструмент, в теории позволяющий следить за каждым пользователем интернета – она создает протокол New IP, который предлагает в качестве замены TCP/IP.

Как сообщал CNews, в New IP реализован специальный алгоритм «отключения» (killswitch), позволяющий блокировать все данные, поступающие из сети на определенный адрес или с него в сеть. Делать это можно будет в любой момент времени, и это означает, что регуляторы интернета смогут не только моментально отключать неугодные ресурсы, но и блокировать доступ к интернету конкретных людей, в буквальном смысле вычисляя их по IP-адресу.

В начале апреля 2020 г. выяснилось, что новейший флагманский смартфон Huawei P40 можно использовать в качестве беспроводного микрофона и подслушивать все, что происходит в тех или иных помещениях или на улице на расстоянии действия Bluetooth. Эту функцию обеспечивает технология wireless sound transmission.

Эльяс Касми

Короткая ссылка