Подняв вопросы ИБ на национальный уровень, правительство КНР резко сократило закупку американских «технобрендов», подозревая в них наличие уязвимостей и средств для несанкционированного перехвата или «утечек» информации. В стоп-лист госзакупок КНР попала продукция Apple, Cisco, McAfee, Citrix System и других «технобрендов» в основном из США. Особенно серьезные претензии КНР к бренду Apple, который власти методично пыьаются выдавить с внутреннего рынка.
КНР уходит от небезопасного it-импорта
Последние пару лет на рынке Китая иностранные высокотехнологичные бренды стали резко терять популярность. Аналитики связывают это с принятым недавно в КНР антитеррористическим законодательством, предусматривающем устрожение мер по обеспечению ИБ пользователей. Государственный центр КНР (Chinese Central Government Procurement Center — CGPC), отвечающий в том числе и за госзакупки, первым отреагировал на изменившееся законодательство и объявил об исключении из своего списка продукции для использования в органах власти, а это порядка 60 видов позиций, большая часть которых относится к таким американским солидным «технобрендам» как Apple, Intel, Cisco, McAfee, Citrix Systems, Symantec и др.
Хотя правительство КНР объясняет свою жесткую линию недостаточным ассортиментом предлагаемой продукции и неудовлетворительным уровнем техподдержки со стороны производителей, однако эксперты указывают, что власти испытывают серьезное недоверие к импортному «железу» и софту именно с точки зрения ИБ. Очевидно, что не в последнюю очередь на такое отношение офицального Пекина к it-продукции из США повлияли разоблачения экс-сотрудника ЦРУ Эдварда Сноудена, который сообщал о сборе данных с помощью внедрения в поставляемые аппаратные и программные средства «закладкок», «черных дыр» и различных непротоколируемых алгоритмов для поддержки «утечек».
В своем комментарии президент компании Beijing Wondersoft Ван Чжихай отметил, что, принимая такой закон, правительство руководствовалось, прежде всего, интересами ИБ пользователей. Естественно, что в этом вопросе свою роль сыграл и фактор протекционизма китайских IT-компаний со стороны правительства КНР. При этом рынок высокотехнологичной продукции Китая, по прогнозам исследовательской компании IDC, демонстрирует хороший рост, и в 2015 году возрастет еще на 11,4% — до $465,6 млрд.
Китай подозревает Apple
Несмотря на то, что основные производственные мощности Apple находятся в КНР, этот американский бренд вызывает наибольшее недовольство властей. По многим причинам. Наряду с ревностью к росту популярности гаджетов Apple на внутреннем рынке КНР и высокотехнологичному аппаратному оснащению, китайские власти не забывают, как «яблочные» гаджеты смогли обойти «Золотой щит» Китая, представляющего собой систему серверов для фильтрации контента на границе китайского сегмента Интернета. У китайских it-специалистов есть свои претензии к ОС Apple, заявляя, что в области уязвимостей «операционок» лидируют именно OS X и iOS.
Подозрения китайцев усиливают и обнаруживаемые в продукции Apple брешей. В частности, базового интернет-раздатчика софта Apple — AppStore — была недавно выявлена серьезная уязвимость: встроенный вирус Masque Attack II (MA2), который позволяет маскировать вредоносное ПО под существующие приложения. Создавая и распространяя вредоносное ПО, киберпреступники, таким образом, могут получать доступ к пользовательским URL-схемам, что позволяет вредоносному ПО имитировать интерфейс других приложений и может использоваться для фишинговых атак. Но несмотря на выпуск Apple исправлений для последних версий ОС, почти треть всех iOS-устройств, не имея возможность обновить системную версию, по-прежнему остаются во власти «уязвимостей».
Также серьезную озабоченность китайцев вызывает и «яблочная» платежная система ApplePay, которая уже работает в США, вот-вот будет запущена в Европе и затем пойдет в Китай и Южную Америку. Центральный Банк Китая, который, как и государство, негативно настроено по отношению к продукции Apple, уже не скрывает, что не уверен в надежности «яблочной» платежной системы и не окажет ей никакой поддержки. Платежный сервис Apple позволяет совершать покупки через такие продвинутые гаджеты как iPhone 6 Plus методом передачи секретных ключей на терминал оплаты с помощью встроенных чипов с технологией NFC. Однако механизм обеспечения доступа к засекреченным данным о пользователе через персональную идентификацию по отпечатку пальца системой Touch ID с высокой степенью криптоустойчивости на самом деле легко уязвим. Брешь находится на этапе внесения данных кредитных карт в мобильный кошелек. Мошенники привязывают к ApplePay данные ворованных или скомпроментированных кредитных карт, и, таким образом, проводят списание средств при офф-лайн покупках через телефон. И на такие вызовы в компании Apple пока ответ не дают.
Зато власти Китая, оценивая реальные финансовые риски и проблемы с обеспечением ИБ от прикладных информационных сервисов от Apple и других it-компаний, работающих в китайском сегменте, ввели в законодательство соответствующие коррективы, устрожающие ответственность по ИБ и предусматривающие, в частности, необходимость хранить персональные данные китайских пользователей только в дата-центрах, физически расположенных на территории КНР. В принятом законе все поставщики it-продукции, использующие криптозащиту, обязываются предоставлять шифровальные ключи соответствующим госслужбам по первому требованию. Особо в законодательстве рассматривается и система обеспечения ИБ китайского банковского сектора. Такое устрожение нормативных правил в КНР вызвало серьезное недовольство американских it-производителей, которые уже сегодня ощущают падение продаж своей продукции на внутреннем рынке Китае. В связи с этим со стороны официального Вашингтона уже раздаются окрики в адрес Пекина. На это МИД КНР, заявив, что «Законом о борьбе с терроризмом» касается только внутренней политики Китая, выразил надежду, что «американская сторона сможет объективно и спокойно воспринять это». Но, похоже, это только затишье перед бурей. Киберспротивостояние двух супердержав еще впереди.
К слову сказать, с 1 сентября 2016 года и в России вступает в силу Федеральный закон, обязывающий иностранные информационные ресурсы хранить персональные данные россиян на серверах, расположенных на территории России. И этот законопроект зарубежные игроки it-рынка, как и в Китае, также воспринимают в штыки.
.png)