На военных и правительственных объектах США все еще полно китайских камер
Власти США еще в 2018 году приняли закон об ассигнованиях на национальную оборону (National Defense Authorization Act, NDAA), запрещающий американским госучреждениям закупать оборудование целого ряда китайских вендоров, в том числе Hikvision и Dahua Technology. Однако несмотря на существующие опасения по поводу национальной безопасности, на военных и других правительственных объектах США до сих пор используются тысячи камер наблюдения китайских производителей. Об этом пишет журнал The Wall Street Journal.
По данным компании Forescout, специализирующейся на информационной безопасности, к октябрю 2019 года китайские камеры продолжают работать более чем в 2700 федеральных государственных учреждений. Скорее всего, реальная цифра намного выше, поскольку контракты на мониторинг сетей с Forescout заключают не все организации, и не все клиенты компании делятся данными о своей инфраструктуре.
Например, в здании одного из гражданских департаментов, чье название Forescout не раскрывает, работает 4277 камер наблюдения. Из этого числа 659 или около 15 процентов произведены Hikvision и Dahua, устройства которых запрещены для госзакупок.
Ограничения в отношении аппаратуры китайских вендоров в Вашингтоне объясняют тем, что ее присутствие на военных объектах, в полицейских управлениях, на территории посольств и т. д. создает уязвимости, которыми могут воспользоваться власти КНР.
Ведомствам предписано не только прекратить закупку оборудования, но и не возобновлять существующие контракты, которые предусматривают использование китайских камер. Хотя прямого требования убрать уже работающие камеры в тексте NDAA нет, эксперты считают, что это соответствовало бы духу закона.
В частности, в беседе с WSJ об этом сказала вице-президент Forescout по взаимодействию с госструктурами Кэтрин Гронберг (Katherine Gronberg). По ее словам, было бы разумно полностью отказаться от технологии, раз она признана ненадежной.
Представитель Министерства обороны США отказалась комментировать угрозы, имеющиеся в отдельных продуктах, но заверила, что Пентагон предпринимает меры для обеспечения безопасности цепочки поставок и проверки оборудования на наличие уязвимостей.
Бывшие госслужащие в сфере ИТ в беседе с WSJ отмечали, что промедление с полным отказом от китайского оборудования связано с дополнительными затратами и сложностью замены этих устройств.
Кроме того, один из собеседников - высокопоставленный ИТ-чиновник, недавно покинувший правительство, рассказал журналистам, что некоторые департаменты оказалось непросто убедить в реальности угроз со стороны китайского оборудования.
"Они не верят, что проблема настолько серьезна, и считают, что ее можно устранить или смягчить", - заявил он WSJ
Между тем, обозреватели отмечают, что специалисты по кибербезопасности неоднократно выражали обеспокоенность по поводу камер Dahua и Hikvision. В ноябре 2017 года компания ReFirm Labs сообщила об уязвимости в прошивке камеры Dahua, позволяющей злоумышленникам получить доступ к видеосигналу. Китайский производитель выпустил обновление и объявил об устранении уязвимости, но соучредитель ReFirm Терри Данлап (Terry Dunlap) заявил, что в новой версии прошивки появился другой бэкдор.
Ранее издание сообщало, что в августе 2019 года, уже после вступления в силу запрета в отношении камер Hikvision и Dahua, их все еще можно было приобрести на государственной онлайн-площадке, где правительственные ведомства и учреждения США закупают оборудование.
Стоит отметить, что 7 октября Министерство торговли США расширило санкции в отношении Hikvision и Dahua. Оба китайских вендора, наряду с ведущими ИИ-стартапами КНР теперь внесены в так называемый Entity List - перечень компаний, которым запрещено закупать компоненты, ПО и другие технологии в США без специального разрешения американских властей. В Вашингтоне заявили, что торговые рестрикции наложены на организации, "причастные к нарушениям прав человека и репрессиям в отношении уйгуров, казахов и других представителей мусульманского меньшинства в КНР.
Между тем, в руководстве Hikvision убеждены, что масштабы компании позволят ей выдержать санкционное давление. Выступая на брифинге по результатам третьего квартала, вице-президент и секретарь совета директоров Hikvision Хуан Фанхун (Huang Fanghong) заявил, что внутренний рынок КНР остается обширным источником дохода для компании, хотя выручка в США сокращается.
В Hikvision допускают, что могут потерять клиентов на ряде зарубежных рынков, но не предвидят серьезных последствий от рестрикций. Что касается трудностей из-за невозможности закупать американские комплектующие, то компания заверяет, что была готова к такому повороту. Hikvision запаслась достаточным количеством комплектующих для продолжения бесперебойной работы, подчеркнули в руководстве.
Обнародованные финансовые показатели также говорят об устойчивом положении Hikvision. В июле-сентябре 2019 года чистая прибыль китайского вендора выросла на 17% и составила 3,81 млрд юаней (538 млн долларов), а выручка поднялась на 23%, до 15,92 млрд юаней (2,25 млрд долларов). Прогноз Hikvision предусматривает, что в 2019 году чистая прибыль компании увеличится на 5-20 процентов.
Аналитики Bloomberg Intelligence Чарльз Шам (Charles Shum) и Саймон Чен (Simon Chan) в своей недавней заметке отметили, что львиная доля оборота Hikvision - до 80 процентов - изолирована от торговых санкций США.
"Несмотря на действия администрации Трампа, выручка Hikvision в следующие несколько лет, вероятно, продолжит расти. В среднесрочной перспективе компания сможет закупать альтернативные компоненты, хотя и с более слабыми характеристиками, у местных поставщиков", - написали эксперты.