Новости
Полезные статьи
КейсыУрок Ирана: скрытая угроза импортных дорожных камер для суверенитета страны
Операция израильских спецслужб в Иране продемонстрировала уязвимость архитектуры критической информационной инфраструктуры (КИИ). Получив доступ к дорожным камерам Тегерана, разведка годами отслеживала перемещения руководства страны. Издание Forbes со ссылкой на анализ заместителя генерального директора Astra Cloud Константина Анисимова отмечает, что использование зарубежного оборудования несет риски для безопасности даже при наличии суверенных облачных хранилищ.
К 2026 году система видеонаблюдения Тегерана состояла из тысяч подключенных к интернету IP-камер китайских и европейских производителей. Видеопотоки направлялись в локальные облака иранских провайдеров, обеспечивая формальное соответствие национальным требованиям по хранению информации. При этом архитекторы системы недооценили уровень защищенности самих устройств сбора данных.
Атака базировалась на использовании известных уязвимостей в открытых веб-интерфейсах оборудования. Злоумышленники получали права администратора, устанавливали программы для скрытой трансляции и отключали автоматические обновления. Система мониторинга не фиксировала сбоев, в то время как устройства дублировали зашифрованную информацию на зарубежные серверы.
На основе перехваченных видеоматериалов алгоритмы искусственного интеллекта выявляли типовые маршруты кортежей и анализировали трафик. Эксперты фиксируют аналогичные действия и со стороны Ирана: в 2025 и 2026 годах задокументированы кампании по взлому уязвимых камер в Израиле и странах Персидского залива для разведки и корректировки ударов.
В контексте российской практики этот инцидент актуализирует вопросы безопасности цепочек поставок IT-оборудования. По данным ассоциации «Руссофт», 54% крупных компаний страны уже реализуют стратегии перехода на локальные технологии, а доля отечественного программного обеспечения в госсекторе превышает 80%.
При этом российский рынок облачных сервисов в 2025 году превысил объем в 400 млрд рублей. Однако аналитики подчеркивают, что формальное импортозамещение на уровне лицензий и использование локальных дата-центров не гарантируют защиты данных, если сенсоры, контроллеры и шлюзы имеют физические уязвимости и контролируются извне.
Для обеспечения реального цифрового суверенитета эксперты рекомендуют рассматривать периферийные устройства как полноценные элементы КИИ. Камеры видеонаблюдения требуют изоляции в закрытых виртуальных сетях без прямого доступа в интернет, проведения аудита прошивок и строгого запрета на удаленное администрирование со стороны иностранных производителей.
Источник: www.forbes.ru
Чтобы оставлять комментарии, авторизуйтесь. Нет аккаунта? Регистрация.