С начала июля в России активно обсуждается проблема ухода французской компании Thales из России, что якобы создало риски для надёжной работы российской банковской системы. Множество фейков, которые появились на фоне этой новости, заставили нас изучить эту тему более внимательно.
- Введение
- Российские банки оказались под угрозой
- Чем дальше в лес, тем больше дров…
- Стоит заглядывать в мануалы…
- Странные «совпадения»
- Что же показали в Буче?
- «Травля» Thales началась
- Поставки техники Thales в Россию
- Выводы
Введение
Несколько дней назад, 1 июля, российское издание Forbes сообщило, что французская компания Thales покидает Россию. Это вызвало серьёзный переполох среди специалистов, прежде всего из банковской сферы. Ещё за неделю до публикации этой новости по сети расползлись слухи о критической зависимости российских банков от продуктов Thales. Эти подробности были детально представлены в Forbes.
Казалось бы, неприятная история, но не такая уж редкая: в последнее время многие западные компании «решили» свернуть деятельность на территории России. В материале Forbes нас смущали признаки «желтизны»: отсутствие ссылок на официальную позицию руководства Thales, трактовка бизнеса Thales в мире и России в значительно зауженных границах.
Нас смущало также то, что информация об уходе Thales из России широко обсуждается только в самой России. Другие страны практически не заметили этого события, хотя компанию Thales нельзя назвать «маленькой», а «потерю крупного российского рынка» — незначительной.
Anti-Malware.ru собрал дополнительный материал, который позволяет более детально оценить причины «бегства» Thales из России: кто мог стоять за этим, какие последствия это может повлечь за собой.
Российские банки оказались под угрозой
То, что российские банки стали искать замену продукции Thales, стало известно ещё в апреле 2022 года. Но эта новость тогда прошла в целом незамеченной.
Французская компания Thales — это многопрофильная компания, занимающаяся в том числе информационной безопасностью. В её продуктовом портфеле представлены аппаратные модули безопасности (HSM), средства двухфакторной аутентификации и контроля доступа (MFA, Cloud SSO), различные продукты поддержки шифрования каналов связи (L2 Encryption) и данных (виртуальные машины, файлы, контейнеры, СУБД и пр.), средства управления и хранения ключей шифрования (KMS), различные токены, смарт-карты, ридеры, генераторы одноразовых паролей (PKI, OTP).
С продукцией Thales знакомы многие жители России. Её дочерняя компания Gemalto из Нидерландов выпускает смарт-карты с магнитной полосой, SIM-карты для мобильных телефонов, кредитные карты, электронные паспорта и другие пластиковые идентификационные карты. Всем этим активно пользуются в России.
Но больше всего шума вызвала информация о том, что будут прекращены поставки российским банкам специальных устройств payShield 9000 — аппаратных компонентов, предназначенных для банкоматов. Этот модуль обеспечивает безопасность банковских операций, проводимых через банкомат: проверку ПИН-кодов, защиту платёжных транзакций, управление ключами шифрования. Устройства payShield 9000 действительно являются «самым популярным в мире модулем защиты платёжных систем; с его помощью осуществляется более 80 % от мирового объёма транзакций по платёжным картам».
Но далее стали распространяться оценки, которые уже начинали выходить за границы здравого смысла. Так, в одном издании появилось хлёсткое предупреждение: «Не исключено, что единственным безопасным методом использования карт скоро станет только снятие наличных в банкомате».
Страхи сразу принесли полезную информацию: аппаратные HSM-модули Thales обеспечивают контроль в банкоматах как минимум 20 российских банков. Среди них назывались как крупнейшие российские банки («Альфа-Банк», ВТБ, «Россельхозбанк», «СберБанк»), так и региональные кредитные организации (Всероссийский банк развития регионов, Западно-Сибирский коммерческий банк и др.).
В то же время, сообщая об угрозе, Anti-Malware.ru привёл мнение независимого эксперта в сфере ИБ Алексея Лукацкого. По его мнению, критической проблемы в уходе Thales из России нет, поскольку за то время, пока уже проданные решения ещё будут работать, банки успеют перейти на российские аналоги.
Чем дальше в лес, тем больше дров…
За 10 дней до публикации материала в Forbes в Сети появилась копия документа, которая, как понятно сейчас, предназначалась для «разогрева ситуации вокруг ухода Thales». Документ носил название «Информация о принимаемых рисках, процедурах их оценки, управления рисками касательно ухода компании Thales e-Security с рынка Российской Федерации». Его титульная страница указывала на «авторство» — «Альфа-Банк».
В документе сообщалось, что французская компания Thales недавно заявила о намерении полностью уйти с российского рынка. Поскольку продукция Thales обеспечивает комплексную защиту операций по банковским картам, в документе утверждалось, что внутри «Альфа-Банка» уже якобы выпущено распоряжение о предстоящем возможном вводе ограничений на использование банковских карт.
«Невозможность использования продуктов безопасности повлечёт вынужденное предоставление клиентам незащищённого доступа к банковским продуктам онлайн, а также невозможность использования защиты пластиковых карт пин-кодом, недоступность технологии NFC, как следствие, остановку использования бесконтактной оплаты в точках продаж, оборудованных терминалами. Пластиковые карты потеряют защиту, а любая утечка карточных данных клиентов повлечёт за собой беспрепятственный доступ к денежным средствам на карточных счетах», — указывалось в этом «документе».
Сообщалось, что руководство рассматривает варианты ограничений, которые могут быть введены банком: «полная блокировка карт, оборот по которым превышает 200 тысяч рублей за два последних месяца или на которых хранятся средства более 100 тысяч рублей»; «запрет бесконтактной оплаты и платежей в интернете»; «запрет на перевод денег с депозитных счетов на карточные счета»; «ежеквартальная верификация клиентов»; «блокировка карт клиентов, не прошедших верификацию».
Перепуганные СМИ стали обращаться в пресс-службу «Альфа-Банка». Она предоставила им следующий ответ: «Мы категорически опровергаем подлинность этого документа, это неумелая подделка. Карты работают и будут работать как обычно». Однако рынок уже был разогрет настолько, что этот ответ не мог удовлетворить тех, кто обращался с запросом. Они посчитали, что слова пресс-службы «Альфа-Банка» не могут служить доказательством.
Позднее, 24 июня, в популярном телеграм-канале, посвящённом фейкам, было опубликовано разоблачение. В нём указывалось, что составители документа не только плохо владеют русским языком, но и не знают правила оформления служебных документов. Однако, похоже, фейк не смутил никого, в том числе Forbes.
Рисунок 1. Разоблачение фейка о внутреннем «документе» «Альфа-Банка» от 21.06.2022
Стоит заглядывать в мануалы…
Паника вокруг будущего «окирпичивания» HSM-модулей payShield 9000, запущенная публикацией Forbes, выглядела феерично. Странно, но издание почему-то не посчитало нужным найти информацию о том, что ещё в ноябре 2019 года руководитель сервисной компании Payment HSM Джон Крагг (John Cragg) сообщал, что выпускавшиеся с октября 2009 года модули payShield 9000 скоро завершат свой срок эксплуатации.
Продажи новых модулей payShield 9000 были остановлены ещё в июне 2020 года. На декабрь 2022 года уже давно намечено плановое прекращение технической поддержки этих модулей из-за завершения их жизненного цикла. Ещё в 2019 году компания Thales рекомендовала переходить на новые HSM-модули payShield 10K. Тогда же сообщалось, что начиная с 1 января 2023 года работа модулей payShield 9000 будет планово прекращена, а обновления будут выпускаться только для модулей 10K. «График отключения» никак не связан ни с санкциями, ни с чем-то иным. Поэтому о нём было объявлено ещё два года назад.
Более того, российские издания сообщили, что модули защиты банковских транзакций имеются и в России. В частности, их выпускают компании CryptoPro и «ИнфоТеКС». Сообщается, что российские банки уже запустили процесс импортозамещения и отказываются от использования модулей Thales.
Подтверждения информации о том, что инициатором отказа в работе payShield 9000 выступает сама Thales, нам так и не удалось найти.
Странные «совпадения»
Странные «совпадения», связанные с компанией Thales, начались гораздо раньше. Эта история произошла в украинской Буче — небольшом посёлке в пригородах Киева, который стал широко известен в мировых СМИ в последнее время. Сейчас нет однозначного мнения относительно того, что же реально произошло в Буче: одни называют это «актом варварства», другие — «инсценировкой» для привлечения внимания эмиссаров ЕС с «какой-то важной целью». Но, как бы то ни было, обойти эту историю невозможно, если есть желание понять, что происходит вокруг Thales.
Во время инспекции Бучи со стороны ЕС, чью делегацию сопровождали высокопоставленные чиновники Украины, для ознакомления был предложен автомобиль, якобы расстрелянный с большого расстояния. «Семья пыталась бежать, но была убита <…>», — написал в «Твиттере» советник украинского президента Михаил Подоляк, участвовавший в осмотре места трагедии. При этом украинский чиновник не забыл подчеркнуть: «… как сейчас доказано, <это было сделано> французским оружием, проданным в обход санкций в 2015 году».
Что же показали в Буче?
Во время инспекции украинской стороной был показан автомобиль. Съёмку проводил украинский блогер Павел Кащук, позднее это видео выложил Подоляк в своём твиттере.
В автомобиле было обнаружено тело женщины, сам корпус машины был изрешечен дырами от снарядов, выпущенных из бронетехники с большого расстояния. Кащук задаёт на видео риторический вопрос: «Как плохо обученные российские солдаты могли так метко стрелять из старой постсоветской техники?»
Рисунок 2. Оборудование из БМД-4 в Ворзеле
«Рояль в кустах» нашёлся легко. В соседнем городе Ворзель, находящемся на расстоянии около 5 км от Бучи, эмиссарам ЕС показали четыре российских бронеавтомобиля БМД-4, «найденных» украинскими войсками. На видео показано, что машины были оснащены современными оптическими системами управления огнём. Согласно маркировке, их производителями были ВОМЗ (Вологодский оптико-механический завод) и компания Thales.
Рисунок 3. Оборудование из БМД-4 в Возеле
В «брошенных» бронеавтомобилях были обнаружены и другие, на удивление хорошо сохранившиеся для полевой эксплуатации блоки с маркировкой Thales. Например, была извлечена «коробочка» с логотипом Thales, датой «06-16» (июнь 2016 года) и надписью «Сделано в России». Этим было продемонстрировано «нарушение» со стороны Thales.
Рисунок 4. Оптический тепловизор Catherine FC
Как прокомментировал находку Кащук, «это всего лишь одна из многих схем, позволяющих западным компаниям обойти эмбарго и продолжать снабжать российскую армию <…> современными военными технологиями».
«Травля» Thales началась
После этого против Thales была развёрнута настоящая «травля». Компанию обвинили в нарушении европейских санкций и продаже России оборонной электроники, которая использовалась за пределами страны. Компания Thales при этом категорически опровергла эти утверждения и отрицала нарушение санкций, введённых в ЕС после событий 2014 года в Крыму.
«Thales всегда строго соблюдала французские и международные нормы, в том числе в отношении европейских санкций 2014 года против России, — заявили представители промышленной группы Thales. — С 2014 года контракт на экспорт оборонной техники с Россией не заключался, и с начала конфликта на Украине поставки в Россию не осуществлялись».
Однако оказанное на Thales давление привело к тому, что компанией было принято решение о прекращении деятельности в России. Об этом было заявлено ещё в апреле 2022 года (а не в начале июля, как следует из последних публикаций в российских СМИ).
Очевидно, что всё последнее время французская компания продолжала предоставлять техническую поддержку для установленного в России банковского оборудования. Прекращение его эксплуатации не может являться «сюрпризом» для банков.
Поставки техники Thales в Россию
Thales — это крупная глобальная производственная компания, имеющая производственные и исследовательские центры в 68 странах мира. На 2017 год её оборот составлял около 19 млрд евро, 60 % выпускаемой продукции относится ко гражданскому сегменту, 40 % — к ВПК. Компания ежегодно вкладывает более 1 млрд евро в разработку.
Рисунок 5. Рыночная капитализация компании Thales
Thales была одним из основных поставщиков оборудования для российской промышленности. Её бортовые навигационные комплексы широко используются как в военной, так и в гражданской авиации. Например, оборудование Thales представлено в гражданских самолётах SSJ-100.
Участие французской компании Thales в развитии российской промышленности вкупе с поставками оптического оборудования никогда не являлось секретом. Это был долгосрочный, взаимовыгодный проект.
Оптоэлектронное устройство, показанное при инспекции в Буче, представляет собой тепловизионный усилитель изображения Catherine. Эти устройства экспортировались в Россию начиная с 2007 года. О закупках этих устройств сообщалось в 2010 году в материалах издания Intelligence Online. Среди заказчиков назывались тогда представители профильного подразделения Thales Optronics и российского производителя визоров ВОМЗ. Закупки проводились через российского экспортёра вооружений «Рособоронэкспорт».
Тогда же сообщалось, что «ВОМЗ по лицензии Thales начнёт производство камер ночного видения Catherine FC, которыми будут оснащаться российские танки Т-90, Т-80, Т-72 и бронетранспортёры БМП-3 (близкие к БМД-4). Устройства Catherine FC имеют вес 5,5 кг и способны обнаружить присутствие танка на расстоянии до 10 км, распознать тип цели на дальности до 4,5 км и точно идентифицировать её при дальности 2,3 км» (повторим, расстояние между Ворзелем и Бучей составляет около 5 км).
Французские системы стали основой для начала разработок собственной военной техники в России. Позднее появились такие российские образцы, как «прицельные комплексы “Эсса”, “Плиса” и “Сосна-У”, выпуск которых налажен в России и Беларуси. Они служат для оснащения российской бронетехники, в том числе танков Т-72Б3 и экспортных модификаций Т-90С, поставляемых в Индию, Алжир и Азербайджан».
«С 2012 года в России появилась возможность производить камеры Catherine XP 3-го поколения на основе матричной технологии QWIP», — сообщало ещё в 2016 году украинское издание Defense Express. Оборудование Thales планировалось установить на вертолётоносце «Мистраль», который строился для России, но затем был продан в Индию. Несостоявшийся контракт с Thales оценивался тогда в 1,5 млрд долларов США.
Рисунок 6. Оптический тепловизор компании Thales
Выводы
Нынешнее противостояние в Украине сопровождается многочисленными фейками. Цель их — породить панику, прежде всего в странах участвующих в конфликте.
Похоже, часть фейков всё-таки находит почву для роста и среди тех, кого используют «втёмную» в России. Это акцентирует внимание на несуществующих рисках и, по всей видимости, отвлекает от главных целей тех, кто организует распространение подобных фейков. Они представляют собой несомненную опасность, с этим необходимо считаться.
Мы не имеем возможности оценить истинные цели кампании по компрометации, развёрнутой против французской компании Thales. Явно они направлены на подрыв её технического и бизнес-сотрудничества с Россией, которое ещё совсем недавно имело серьёзные масштабы и оказывало большое влияние на развитие российской промышленности прежде всего в гражданских областях.
Возможно, это также связано с тем, что в настоящее время Thales активно развивает направление использования промышленных средств информационной безопасности на базе спутниковых телекоммуникационных сетей. Это — одно из перспективных направлений, которое несомненно получит в будущем серьёзное развитие. Разрыв отношений с Thales точно не может способствовать тому, чтобы эти технологии активно развивались и в России.
