А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Проблема обеспечения безопасности в микроэлектронике для русскоговорящих инженеров — это проблема новая и пока на страницах отечественной научно-технической печати она, за редким исключением, не обсуждается.

Но за рубежом эта проблема активно начала обсуждаться в открытой научно-технической печати более 20-ти лет назад. Интерес зарубежных исследователей и особенно военных специалистов к этой проблеме был обусловлен следующими объективными факторами:

1. Экономическими причинами и следствиями глобализации мировой полупроводниковой индустрии, процессами слияний и поглощений полупроводниковых фирм.

2. Процессом переноса полупроводниковых производств из высокоразвитых индустриальных стран (США, Англия, страны НАТО) в развивающиеся страны Юго-Восточной Азии (ЮВА) (Китай, Тайвань, Южная Корея, Япония).

3. Результатами теоретических и экспериментальных исследований феномена появления проблем аппаратных троянов в микросхемах.

4. Эволюционным изменением парадигмы проектирования (разработки) микросхем.

5. Появлением нового вида оружия — информационно-технического оружия (за рубежом принят термин «кибероружие»), существенно расширяющего возможности и снимающего существенные ограничения «классического» современного оружия (атомного, биологического, СВЧ оружия, климатического, сейсмического и др. видов оружия).

В основе вышеуказанных процессов глобализации лежит тот очевидный факт, что при движении в сторону уменьшения проектных норм количество используемых в новых технологиях новых материалов растет по «экспоненте», и обычно одна даже «очень богатая» полупроводниковая компания не может найти эти требуемые дополнительные миллиарды долларов. Даже «полупроводниковые гиганты» вынуждены объединять финансовые и людские ресурсы [1].

Необратимый процесс переноса полупроводниковых производств в страны ЮВА был обусловлен чисто экономическими причинами — построить новый полупроводниковый завод, например, в Китае, еще в 2005–2010 гт. инвестору обходилось на 2–3 млрд долл. США дешевле, чем построить его в США, причем разрешение на строительство завода в Китае можно получить чуть ли не в течение одного месяца, а в США эта процедура занимает годы.

Зарубежными исследователями было показано, что в любую микросхему без ведома разработчика можно внедрить аппаратный троян практически на любой стадии маршрута — от этапа проектирования до изготовления. Этот троян может по команде своего «хозяина» выполнять самые различные несанкционированные функции — изменять режимы функционирования, передавать по сторонним (неконтролируемым) каналам любую внутреннюю (секретную) информацию, изменять электрические режимы работы микросхемы, вплоть до ее разрушения (отказа) по внешнему сигналу «злоумышленника».

Такой фактор, как существенное изменение «парадигмы проектирования», хорошо известен зарубежным разработчикам микросхем. Как известно «Руководящий документ» для любого разработчика современной микросхемы — это Техническое Задание (ТЗ) на микросхему или Общее Техническое Задание (ОТЗ) для комплекта разрабатываемых микросхем.

В отличие от обычных для отечественных разработчиков микросхем стандартных требований, кроме описания требуемых от микросхемы функций, временных диаграмм протокольного обмена, требуемого быстродействия, рабочей частоты, максимальной величины потребляемой мощности, уровней стойкости к ионизирующим излучениям, помехам по входам и цепям питания, устойчивости к разрядам статического электричества, надёжностным характеристикам (безотказность, наработка на отказ, срок активного функционирования в космосе и т. п.) зарубежный разработчик сегодня получает от Заказчика стандартный дополнительный «пункт». Этот достаточно объемный «пункт» (раздел ТЗ) обычно называется: «Методы, средства и порядок применения технологии контроля безопасности разрабатываемой микросхемы».

Дело в том, что с уменьшением проектных норм существенно возрастает стоимость разработки зарубежных микросхем. Зарубежные финансисты сегодня хорошо знают, что в многомиллионной стоимости разработки субмикронных микросхем от 25 % до 75 % составляют затраты на реализацию и обеспечение методов «технологической безопасности» микросхем. Термин «Технология контроля безопасности в микроэлектронике» впервые появился в научно-технической литературе уже после 2005 г., когда Министерством Юстиции США был опубликован известный судебный отчет по результатам расследования путей попадания в военные и коммерческие системы США и их союзников контрафактных микросхем. Исходной точкой в этом многотомном судебном расследовании являлась полученная от глубоко внедренной на китайских полупроводниковых заводах агентуры ЦРУ информация о методах, средствах и каналах поставок в США и страны НАТО фальшивых «супернадежных» микросхем. В вышедшей в этом году в издательстве «Техносфера» нашей книге [1], посвященной этой непростой теме (фактически это — первая в мире техническая энциклопедия по проблемам программных и аппаратных троянов) все эти вопросы рассмотрены более детально и аргументировано, а здесь мы попробуем очень кратко изложить суть проблемы.

Приведенный в главе 2 детальный анализ поистине огромных возможностей и столь же очевидных ограничений всех существующих сегодня видов «классических» вооружений (атомного, биологического, космического, СВЧ-оружия нелетального и летального действия) и пока таких «экзотических» видов оружия, как климатическое, сейсмическое, психологическое, нейронное и т. д., приводит читателя к очевидному выводу, что их реальное применение на Земле будет не что иное, как достаточно изощренный «способ самоубийства». Именно поэтому в недрах военных и разведывательных ведомств так называемых «индустриально развитых» стран и появилась идея разработки совершенно нового вида оружия, по замыслу его идеологов применение которого позволит реально «победить и выжить» нападающей стороне. Это и есть так называемое научно-техническое оружие, или «кибсроружие», как называют его западные журналисты.

«Технической платформой» этого нового вида оружия являются программные и аппаратные трояны, которые несанкционированно от владельцев, внедряясь в соответствии со злой волей «хозяина» в современные информационно-коммуникационные системы, системы телекоммуникаций, системы противоракетной обороны, системы энерго- и жизнеобеспечения мегаполисов, системы управления высокоточным оружием и т. д., и т. п., способны не только организовывать передачу «хозяину» секретной информации, но и полностью «перехватывать» управление этими объектами, вплоть до приведения их в полностью неработоспособное состояние.