Оказавшиеся на геополитическом сквозняке и опасающиеся шпионажа со стороны Китая страны Балтии вопрошающе смотрят на Брюссель, чтобы принять решение о Huawei и сетях 5G, пишет Rus.Postimees.

В декабре 2013 года чиновник Министерства иностранных дел Эстонии открыл пришедший ему с электронным письмом документ.

Именно в эту секунду его компьютер стал жертвой группы хакеров, которая, как предполагается, работает с одобрения правительства Китая.

Целью хакеров было похищение криптоключей, которые дипломаты Эстонии используют для общения с партнерами из Европейского союза.

Эстонские официальные власти обнаружили проникновение больше чем через месяц, в начале 2014 года. И хотя атака китайских хакеров оказалась успешной и они проникли в компьютер, того, что искали, они не нашли.

Предположительно, нападение на МИД Эстонии был частью крупной операции Ke3Chang, которая с 2013 года была направлена против многих министерств иностранных дел ЕС, но в самую активную фазу вошла именно в 2013-2014 годах.

Нацеленные на конкретных чиновников фишинговые письма в некоторых случаях обещали обнаженные фото супруги бывшего президента Франции модели Карлы Бруни.

В других случаях в письмах предлагали получить деликатную информацию о сиюминутной международной ситуации – например, о военных планах США в Сирии.

Сделанные американским фотографом Памелой Хансон фотографии Карлы Бруни в 2009 году были проданы на аукционе в Берлине.

ФОТО: MARKUS SCHREIBER / AP / Scanpix

Безопасность жизненно важной инфраструктуры, в том числе, киберпространства – это одно из проблемных мест в отношениях между Евросоюзом и Китаем, говорится в стратегическом документе Европейской комиссии, посвященном этой теме.

Дипломатические и правоохранительные источники стран Балтии подтверждают, что китайская разведдеятельность на данных направлениях становится все активнее, а основные интересы Пекина в странах Балтии касаются именно Европейского союза и НАТО.

В ситуации, когда у стран Балтии нет достаточных технологических знаний, а их основной союзник – США – оказывает со своей стороны давление, балтийским  странам приходится принимать свое первое важное решение в стычке между тяжеловесами: позволить ли китайскому технологическому гиганту Huawei участвовать в строительстве сети обмена данными следующего поколения? Как кажется, решение склоняется в сторону "нет".

Новые возможности, новые угрозы

Сеть 5G объединит миллиарды различных объектов, от нее будут зависеть беспилотные автомобили, и, образно говоря, даже тостеры на кухнях у людей.

По сравнению с использующейся сейчас технологией четвертого поколения, скорости 5G и проходящие объемы данных в разы больше. Большие скорости и объемы в свою очередь означают, что такие сети сложнее защитить от прослушивания и копирования данных.

Маргус Ноормаа.

ФОТО: ria

"Дело не просто в общении между людьми. Практически все приборы должны быть в сети. Это означает, что создание хаоса и паники в обществе значительно упростится. Что будет, если кто-то отключит все банкоматы и терминалы оплаты карточкой? Страна на два дня окажется на коленях", - сказал руководитель Департамента государственной инфосистемы (RIA) Маргус Ноормаа.

"Скорее всего, сейчас китайцы не могут отслеживать все движение, которое будет проходить через сеть 5G. Но если ты со своими технологиями перейдешь в сети в тот момент, когда они строятся, ты останешься в них на долгое время".

Huawei Technologies – это крупнейший производитель телекоммуникационных приборов, который в последние годы оказался под огнем критики, поскольку, предположительно, правительство Китая может использовать эти технологии в интересах разведки страны. Обеспокоенность по этому поводу – серьезный вопрос для многих стран мира и, например, США и Австралия решили запретить использование технологий Huawei в своих сетях 5G.

Эстония может стать первой из стран Балтии, которая решит держать Huawei подальше от своих сетей 5G. Это подтвердили три источника Postimees.

Принципиальное решение в начале июля приняла правительственная комиссия по безопасности. В сентябре рабочая группа обнародует официальные пожелания, а после этого правительство вынесет официальное постановление.

И все же возможно, что поскольку правительство не хочет напрямую сердить Китай, бюрократическое оформление решения будет возложено, например, на Департамент технического надзора.

"Формулировки постановления скорее всего будут очень округлыми, и в нем не будут упоминаться ни Китай, ни Huawei", - сказал находящийся в курсе дел источник.  

Вероятно, укажут, что у всех технологических фирм, продукцию которых будут использовать при создании сетей, должен иметься соответствующий европейским стандартам сертификат безопасности.

"Наша главная проблема заключается в том, что у нас нет собственных сил оценить технологию. Это означает, что при принятии решения в отношении Huawei мы будем зависеть от оценки США и других западных союзников", - сказал Ноормаа.

И хотя приборы Huawei, по его словам, дешевле и чаще всего качественнее, чем техника основных конкурентов, "решения, касающиеся Китая, будут приняты в Эстонии на той базе, на которой это делают наши партнеры в Европе и Америке".

Неопределившиеся Латвия и Литва

Раймундас Кароблис.

ФОТО: INTS KALNINS/REUTERS/Scanpix

Латвия и Литва стараются избегать официальных заявлений по этой теме.

"5G – это контрольная система, а не просто коммуникационная сеть. Если в системе есть дыра, для нас это будет означать проблему", - сказал в июне министр обороны Литвы Раумундас Кароблис.

Министерство обороны Литвы заверило, что китайские технологии не задействуют в чувствительных военных сооружениях.

В направленной в Брюссель оценке безопасности 5G Литва высказала пожелание, чтобы ЕС составил черный список нежелательных предприятий. Также Литва поддерживает составление четких сертификационных правил и внесения оговоренных требований по безопасности в аукционные правила частот 5G.

Министерство транспорта Латвии, которое отвечает за сферу телекоммуникаций, сообщило Re:Baltica, что пока у них нет доказательств того, что Huawei использовал предлагающиеся им технологии злонамеренным образом, но страна ждет, когда этот вопрос обсудит ЕС.

Решение Латвии может быть схожим с тем, которое до того примет Эстония, и другие страны могут пойти тем же путем. Европейская комиссия думает над изменением акта о киберзащите от 2016 года, что заставит предприятия, связанные с жизненно важной инфраструктурой, выполнять соответствующие требования по безопасности.

"При добавлении списка жизненно важной инфраструктуры сетей 5G этот закон исключит возможность того, чтобы предприятия ЕС использовали приборы из тех стран или предприятий, которые подозреваются в сборе разведданных или саботаже", - сообщил Reuters.

Валдис Затлерс.

ФОТО: Ieva Čīka / LETA

Несмотря на свою молчаливость, правоохранительные органы Латвии уже несколько лет осторожничают в плане китайских технологий. Когда в 2010 году президент Латвии Валдис Затлерс посещал Китай, ему подарили систему видеоконференций Huawei.

"Ее использование в государственных учреждениях не является разумным", - вспоминает он реакцию отвечающих за контрразведку учреждений безопасности Латвии.

Затлерс передал подарок двум больницам в Риге и Лиепая, чтобы врачам было проще консультироваться друг с другом: "Мы с китайским послом участвовали в первом звонке. Все хорошо работало".

Возможен черный ход?

И все же у Huawei есть свои рычаги воздействия. Например, у мобильного оператора Bite Latvia с ним заключен прямой договор на строительство сети 5G.

В Эстонии то же самое планировала сделать Elisa. Bite утверждает, что его специалисты не обнаружили опасности в продукции Huawei, и заявляет, что не откажется от этого договора.

Недавно Bite сообщил, что объединит силы в строительстве и оперировании сетью 5G с Tele2, и это сотрудничество будет касаться и Литвы.

Технический директор Bite Гинтс Бутенс и представитель Huawei Росс Чен осенью 2018 года подписали меморандум о сотрудничестве при строительстве сети 5G.

ФОТО: Bite

Чтобы заступиться за безопасность технологий Huawei, вице-президент фирмы по вопросам кибербезопаности Мика Лауде в феврале этого года посетил Ригу.

Он провел множество встреч с представителями СМИ и, по словам контактного лица предприятия, встречался с представителями правительства, но с кем точно, не обнародуется.

Как представители министерств транспорта, обороны и внутренних дел, так и канцелярии премьер-министра отрицали встречи с Лауде. Главная контора Huawei в странах Балтии на вопросы Postimees/ Re:Baltica не ответила.

Чтобы построить сети следующего поколения, телекомпредприятиям нужен доступ к частотам 5G, а государства выдают доступ на аукционах. До сих пор аукционы в странах Балтии проходили только в Латвии, где разрешения на частоты выиграли LMT и Tele2. Оба предприятия смогли протестировать сети летом, и планируют выйти с полной сетью в ближайшие годы.

В Эстонии проведению аукциона препятствует судебный спор, поскольку Levikom вместо выдаваемых трех частот требует выдачи четырех. Дважды аукцион застопорился и в Литве, где предположительно он будет объявлен в начале 2020 года. При этом испытания сети операторы проводят как в Эстонии, так и в Литве.

Военные данные через китайские кабели

Находящийся в собственности Китая Telecom CPC два года назад купил голландского коллегу Linx Telecommunications. Вместе с ним в собственность CITIC перешло и эстонское крыло Linx.

Это означает, что в собственности китайцев теперь в числе прочего есть и часть проходящего по дну моря кабеля связи, который объединяет Эстонию, Финляндию и Швецию, а также относящиеся к кабелю приборы.

Для услуги внешнего соединения интернета, RIA раз в два-три года организует тендер, и для снижения рисков обычно выбирают двух поставщиков. Сейчас CITIC эту услугу не предлагает. Но у эстонской армии есть прямой договор с CITIC и две трети внешнего интернет-соединения армии проходит именно через принадлежащие китайцам кабель и приборы.

"Вы не должны доверять как поставщику услуги, так и производителю приборов, поскольку напакостить могут оба", - сказал руководитель эстонского отделения CERT Тыну Таммер.

Он уточнил, что с китайцами в этой области неприятный опыт был: "У них есть возможности это сделать. У них есть история, которая показывает, что они это делают. И у них есть Закон о разведке [от 2017 года], который обязывает предприятия сотрудничать с государственными учреждениями разведки. Вот три предпосылки, в плохом смысле".

Руководитель CERT-EE Тыну Таммерк.

ФОТО: Konstantin Sednev/Eesti meedia

Говоря это, Таммер признал, что если проходящие по кабелям данные серьезно защищены, само по себе это не должно представлять опасности:

"Конечно, поставщик услуги может эти данные скопировать и передать кому захочет, но если они не знают, как эти данные прочесть, сделать они ничего не смогут".

В вооруженных силах Postimees сообщили, что договор был заключен еще в 1990-х годах и является бессрочным. Заключенный с CITIC договор предназначен для обеспечения армии внешней связью.

"Для обеспечения кибербезопасности и снижения разных возможных угроз у командования кибервойсками есть средства и методы, которые используются в случае возникновения необходимости", - сказали в Вооруженных силах.

Цели в частном секторе

"Мероприятия по внедрению – это для нас повседневная тема", - сказал один из основателей фирмы Skeleton Technologies, разрабатывающей и производящей суперконденсаторы, Таави Мадиберк.

В свое время Skeleton считалась одним из самых инновативных предприятий в мире. Привлекшего огромное количество денег и внимания к кибербезопасности Мадиберка кроме фишинговых писем огорчают и другие приемы.

Таави Мадиберк.

ФОТО: Eero Vabamägi

"На нашем немецком заводе был случай, когда одетая в костюмы делегация из Китая потребовала доступа на производство, сославшись на договоренность, которая была достигнуто с руководством предприятии", - сказал Мадиберк.

В других случаях представители китайских фирм следили за работниками Skeleton на конференциях и, по словам Мадиберка, даже пытались записывать частные разговоры работников.

У государства нет четкого представления о масштабах направленного против эстонских предприятий промышленного и экономического шпионажа, поскольку о подобных инцидентах фирмы не обязаны никому докладывать. Но их было много.

Учредитель и руководитель фирмы Cleveron, производящей посылочных роботов, Арно Кютт рассказал, как китайская фирма Hangzhou Dongcheng Electronic украла у Cleveron один их дизайн и запатентовала его в Китае, а помимо него - рекламное видео, сделанное Cleveron.

Арно Кютт.

ФОТО: Marko Saarm/Sakala

"Сначала адвокаты сказали, что у нас 90-процентная вероятность победить, но уже в суде первой инстанции нам пришлось смириться с поражением", - сказал Кютт. Он считает, что поскольку основным рынком Cleveron являются США, то причины поражения нужно искать в торговой войне между Америкой и Китаем: "Это политическое решение".

Кютт сказал, что китайское предприятие предлагало Cleveron право продавать свою продукцию в Китае, но в качестве ответной платы попросило у эстонской фирмы ее патенты в Европе и США: "Мы на это не согласились".

Предупреждения, но не шпионы

Недавно и КаПо (Полиция безопасности Эстонии - Прим.ред.), и Департамент внешней разведки  предупредили о попытках вербовки со стороны китайской разведки, которые становятся все чаще.

КаПо предупредила, что с государственными чиновниками и специалистами пытаются сблизиться в интернет-пространстве  и стараются заманить их хорошо оплачиваемыми предложениями о работе и оплаченными зарубежными поездками.

"По данным Полиции безопасности, за такими предложениями как правило стоят спецслужбы Китая, и кажущееся невинным составление отчета или анализа за деньги может привести к более глубокому сотрудничеству, когда уже просят или даже требуют разглашения государственной тайны, или какой-то иной конфиденциальной информации".

И все же неизвестно, чтобы в какой-то из стран Балтии был пойман и осужден какой-то местный разведчик, работавший на Китай. Однако пять разных источников сказали Postimees, что имеющее 20 дипломатов посольство Китая в Эстонии по своему составу "неожиданно большое" для того, чтобы заниматься открытой деятельностью.

По количеству аккредитованных дипломатов местное представительство Китая "конкурирует" с посольствами США и России. Остальные, в том числе, например, посольство Великобритании, уже значительно меньше. Postimees уже больше недели не может получить от китайского посольства ответы на свои вопросы.

Департамент внешней разведки Эстонии в своем последнем анализе угроз сообщил, что Китай в своих операциях по оказанию влияния и распространению пропаганды стал более агрессивным, ищет контакты и уплотняет контакты с госчиновниками других стран, представителями самоуправлений и политиками, а также усиливает свое влияние на них.

Согласно отчету, Китай уплотняет контакты с обществом и учеными, а также развивает проекты сотрудничества между европейскими и китайскими центрами исследований. "Такая тенденция особенно заметна в Европе, в том числе, в Эстонии. Договоры, заключенные в рамках позитивного охвата, позже могут привести к более тесному сотрудничеству и довести до попыток вербовки со стороны спецслужб".

Китайские вербовщики ведут себя особенно агрессивно, если цель находится на территории Китая. Именно там происходят попытки вербовки. "Если цель допускает какую-то ошибку, с ней сближаются быстро. Если ошибок нет, ее приглашают в следующий раз", - описал методы вербовки находящийся в курсе темы источник.

Установленные для высокопоставленных политиков и чиновников правила предусматривают, что, посещая Китай, нужно всегда иметь два разных телефона, один из которых, свободный от данных, держат лишь для личных дел. Связь можно поддерживать только по безопасным каналам, например, в приложении Signal или FaceTime.

Членам делегаций, совершающих зарубежные визиты, настоятельно советуют не брать с собой личные телефоны и компьютеры, которые содержат чувствительные данные.

В сентябре прошлого года, когда президент Керсти Кальюлайд посещала Китай, один из членов делегации нарушил это правило. В Пекине его компьютер настолько серьезно завис, что позже его так и не удалось восстановить. Почему это произошло, до сих пор неизвестно.

Тихие бои

В марте 2019 года, когда между США и Китаем особенно ярко развернулась драма под названием Huawei, премьер-министр Литвы Саулюс Сквернялис встретился с послом США. И хотя о темах встречи открыто не говорилось, Reuters сообщил, что посол предложил Литве заблокировать Huawei, сказав, что "5G-приборы этой фирмы могут представлять опасность для  солдат-союзников". Через неделю Сквернялис встретился с послом Китая.

Huawei разработал и э-классы. Такое решение можно было бы использовать и у нас, оно позволило бы посещать и те уроки, которые у нас пока не проводят.

ФОТО: Facebook

"Безусловно, Китай является нашим самым важным торговым партнером в Азии. Наше сотрудничество в области сельского хозяйства очень важно, и мы ценим Китай как один из самых приоритетных рынков для литовских продуктов питания", - сказал Сквернялис после встречи с послом.

Он признал, что во время встречи посол поднимал и тему Huawei, но, по его словам, об этом нужно говорить на уровне Европейского союза.

Эта встреча произошла сразу после того, как службы безопасности Литвы обнародовали первое предупреждение о китайской разведке.

После публикации отчета посольство Китая в Вильнюсе "выразило удивление", и заявило, что Китай не представляет для Литвы никакой опасности:

"Отчет о так называемой китайской разведугрозе полностью непрофессионален, необъективен и противоречив", - говорилось в заявлении посольства.

Нежелательная деятельность

  • Чего не советуют делать за рубежом (особенно в Китае, России и СНГ): пользоваться рабочими и частными почтовыми ящиками, такими услугами Google, как Gmail и YouТube, социальными сетями, онлайн-банками.
  • Использовать wifi в общественных местах, гостиницах, государственных учреждениях.
  • Использовать личные и служебные телефоны, компьютеры, flash drive. Вместо этого пользоваться разовыми телефонами (burner phones).
  • Пользоваться флешками, которые преподносят в качестве сувенира.

Источник: Государственная служба безопасности Латвии