Эксперт: шпионские программы могут быть встроены в жесткие диски

Кандидат экономических наук, председатель совета директоров "Инжиниринговой компании "2К" Иван Андриевский заявил сегодня, 17 февраля, что шпионские программы могут быть встроены в жесткие диски, Предлагаем читателям ИА "Амител" ознакомиться с его мнением.

Разработка оружия, способного заражать военные, промышленные и гражданские компьютерные системы государственных структур, ведется достаточно давно. Кибератаки, проводимые спецслужбами, успешно соседствует со шпионажем коммерческих компаний друг за другом, хотя и опережает по годовым бюджетам любую деятельность　 транснациональных корпораций. Существует большое число разновидностей зловредного программного обеспечения, некоторые образцы способны работать самостоятельно, накапливая информацию или препятствуя стабильной работе компьютера (сервера), куда они были установлены. Другие требуют периодического контроля оператора, но их мы рассматривать не будем. Компьютерные системы стратегического назначения обычно не имеют выхода в сеть, в связи с этим "простая" отправка зараженного письма на почтовый ящик не сработает.

В связи с этим перед хакерами появляется несколько вариантов заражения сети, причем только один исключает физическое проникновение на объект или контакт с его сотрудниками для размещения вредоносного кода. Он заключается в получении доступа к поставкам оборудования и комплектующих. Заинтересованное лицо вносит в их конфигурацию необходимые изменения на уровне, незаметном для службы безопасности, зашивая в прошивку устройства "закладку" с ведома производителя или без оного.　

Доказать причастность международной корпорации к подобным махинациям крайне сложно, учитывая, что эта тема несет в себе крайне серьезные репутационные риски, грозящие лишить компанию ее доли рынка или даже всей аудитории. Особенно, когда речь идет о корпорациях, занимающих производством устройств хранения информации, жестких дисков, в частности.　 По оценкам, мировой рынок жестких дисков за 2014 год составил 563,94 млн. единиц. Если учесть тот факт, что потенциально каждое проданное устройство может нести в себе зловредное программное обеспечение или исполняемый код, то от действий злоумышленников или спецслужб никто не защищен.

России необходимо задуматься о защите конфиденциальности данных своих граждан и госструктур, ведь практически все компьютерное оборудование произведено за рубежом, как в западных странах, так и в АТР. Импортозамещение радиоэлектронной продукции РФ дастся не так легко, как хотелось бы, поскольку во многих отраслях промышленности доля импортных изделий и компонентов может превышать 80%.