Россия может отменить запрет на поставку оборудования ASML в Китай

Россия может отменить запрет на поставку оборудования ASML в Китай

Россия может отменить запрет на поставку оборудования ASML в Китай

На прошлой неделе министр внешней торговли Нидерландов Лие Шрайнемахер (Liesje Schreinemacher) объявила официально о намерении ввести запрет на поставку высокотехнологичного ИТ-оборудования ASML в Китай. Это решение может оказать сильное влияние на возможности выпуская Китаем современных микросхем. Неожиданно, но Россия может наложить вето на это решение.

Перенос ИТ-производства в США – тренд 2023 года

Одним из трендов 2023 года называют перекраивание глобальной карты ИТ-производств в мире. Его инициатором выступают США, которые оказывают сильное давление на международные компании, вынуждая их перемещать свое ИТ-производство из-за патентной зависимости. Она распространяется не только на выпускаемые изделия. Есть также зависимость от используемых производственных технологий. 

В настоящее время выпуск станков для производства современных полупроводников сильно зависит от трех стран: США, Японии и Голландии. Последняя представлена технологиями производства станков для выпуска микросхем, выпускаемых голландским холдингом ASML Holding.

Известно, что еще в конце января 2023 года США и Нидерланды достигли соглашения о введении ограничений на экспорт передовых голландских технологий производства чипов. Суть соглашения сводится к тому, что США настаивают на прекращении неограниченной поставки производственного оборудования. Правительство Нидерландов до сих пор не комментировало этот документ публично. Китай явно не называется в качестве страны, на которую накладываются ограничения. Но ни у кого не вызывает сомнений, что соглашение направлено именно против него. Широкомасштабные ограничения на экспорт чипов в Китай были введены США еще в октябре 2022 года. 

Вассенаарская договоренность

Достигнутое между США и Нидерландами соглашение должно стать частью Вассенаарской договоренности (Wassenaar Arrangement) – соглашения, заключённого в июле-декабре 1996 года в городе Вассенаар (Нидерланды) взамен упраздненного в 1994 году многостороннего соглашения международной организации CoCom (Coordinating Committee for Multilateral Export Controls). 

CoCom была создана в 1949 году, её деятельность была направлена на обеспечение многостороннего контроля над экспортом передовых западных технологий в СССР и другие социалистические страны. Активность этой организации прекратилась в перестроечный и постперестроечный периоды, когда подходы CoCom к экспорту товаров в страны СНГ и Восточной Европы были значительно смягчены. Но после упразднения CoCom появилось Вассенаарское соглашение. Оно решало прежнюю задачу, но с учетом новых реалий.

Участниками Вассенаарского соглашения стали 33 страны, в том числе и Российская Федерация, которая остается там до сих пор. Китай не вошел в это соглашение.

Задача Вассенаарского соглашения формулировалась как контроль ответственности стран-участников при передаче своих технологий «двойного применения» для предотвращения их дестабилизирующих влияний на распространение обычных вооружений, а также исключения возможности для попадания современных технологий в руки террористов. Вассенарское соглашение предусматривает, что государства-участники обязаны предоставлять друг другу два раза в год сведения, касающихся поставок обычных вооружений, указанных в Регистре обычных вооружений ООН (UN Register of Conventional Arms), а также информацию о технологиях, оборудовании и материалах «двойного назначения», которые могут применяться для производства обычных вооружений.

Решение Нидерландов

На прошлой неделе правительство Нидерландов впервые подтвердило, что действительно собирается ввести новые правила для экспортного контроля в отношении оборудования для производства микрочипов. В своем письме голландским законодателям, министр внешней торговли Лие Шрайнемахер объяснила принятое решение необходимостью учета «геополитического контекста» и сохранения «технологического лидерства Голландии». С ее слов, запрет на поставки будет наложен для предотвращения «использования голландских технологий в военных системах или оружии массового уничтожения».

Под новые правила экспортного контроля должны попасть станки для печати в глубоком ультрафиолете (DUV), которые применяются для выпуска чипов 50 нм и менее. В заявлении указывается, что теперь ASML потребуется «подавать заявку на получение экспортных лицензий для поставки самых передовых иммерсионных систем DUV». Отмечается, что доля Китая в портфеле заказов компании ASML составляла на начало 2023 года 18%.

Последствия вводимых ограничений смогут проявиться не сразу. Продажи оборудования ASML в Китай в этом году останутся на прежнем уровне, хотя общий объем продаж ASML должен вырасти на 25%. Помимо оборудования DUV, ASML производит также более совершенные инструменты для фотолитографии в экстремальном ультрафиолете (EUV). Но эти станки запрещены для продажи в Китай еще с 2019 года. 

По данным Reuters, нет также ясности, готова ли ASML предоставлять техническое обслуживание для ранее проданных в Китай машин.

Известно, что аналогичное оборудование выпускает также Япония. В ближайшее время ожидается соответствующее заявление с стороны Японии по новым ограничениям.

Роль России

Правительство Нидерландов уже заявило о намерении добиться включения новых ограничений в список экспортного контроля Вассенаарских договоренностей. Однако уже высказаны опасения, что их добавку может заблокировать Россия, которая также является членом соглашения. Поэтому правительство Нидерландов намерено подготовить до лета также национальный список экспортного контроля, который будет рекомендовать к использованию другим странам ЕС.

Представитель министерства иностранных дел Китая уже заявил, что их страна выступает против этих планов.

«Мы категорически против использования Нидерландами административных средств для вмешательства и ограничения нормальных экономических и торговых обменов между китайскими и голландскими компаниями», — заявил Мао Нин на брифинге для СМИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поведенческие атаки на медсектор в августе выросли почти на треть

В августе сектор здравоохранения столкнулся с заметным ростом кибератак: количество поведенческих веб-атак увеличилось почти на треть, подсчитали в компании «Вебмониторэкс». В отличие от классических эксплойтов уязвимостей, такие атаки маскируются под обычные действия пользователя — используют легитимные функции, но в злонамеренных целях.

Из-за отсутствия «вредоносных следов» заметить их значительно сложнее.

С начала года каждая организация в отрасли (от аптечных сетей до медицинских клиник) в среднем пережила около 3 миллионов попыток взлома онлайн-сервисов. Пик активности пришёлся на апрель, затем в июле был традиционный спад, но уже в августе число атак снова резко пошло вверх — на 60% больше, чем месяцем ранее.

Поведенческие атаки имитируют реальных пользователей и не требуют внедрения кода в запросы. Поэтому обычные методы обнаружения здесь не работают. Примеры таких атак: массовый перебор паролей для входа в личные кабинеты или BOLA — доступ к чужим данным через хитрые манипуляции с API. При этом всё чаще хакеры применяют ботов и сканеры, способные за секунды генерировать тысячи запросов с разных IP-адресов.

Но проблема не ограничивается только «поведенкой». В августе вдвое выросло число атак типа Path Traversal — когда злоумышленники получают доступ к закрытым файлам и конфигурациям приложений. А классические XSS по-прежнему остаются актуальными: через внедрение кода на страницу можно красть пользовательские сессии или подменять контент сайта.

«Мы видим, что интерес к здравоохранению у киберпреступников растёт. Это подтверждает и статистика атак, и недавние сбои в работе аптечных сетей и клиник. Медицинские веб-сервисы содержат огромные массивы чувствительных данных, и успешная атака может привести не только к утечкам, но и к сбоям всей инфраструктуры», — подчеркнула гендиректор «Вебмониторэкс» Анастасия Афонина.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru