Читаем Цифровая революция. Преимущества и риски. Искусственный интеллект и интернет всего полностью

Например, правительство США было застигнуто врасплох недавними нарушениями безопасности. К ним относятся появление на рынке дешевых устройств Android для продажи домохозяйствам с низкими доходами с предустановленным бэкдорным вредоносным ПО от китайской компании Adups. Еще более поразительным является то, что FCC и другие агентства США разрешили трем китайским поставщикам сетевых услуг работать в Соединенных Штатах с 2001 года почти без надзора. Наконец, в апреле 2020 года компетентные федеральные агентства рекомендовали отозвать у этих поставщиков лицензии на работу в Соединенных Штатах из-за «существенных и неприемлемых» рисков для национальной безопасности.

Совсем недавно официальные лица США обвинили китайского производителя оборудования Huawei в том, что он встроил аналогичные лазейки в оборудование, которое он продает и обслуживает по всему миру. Они обвинили Huawei в том, что за последнее десятилетие компания использовала эти лазейки независимо от сетевых операторов или государственных органов в странах, покупающих эти системы.

Huawei также имеет опыт корпоративного шпионажа. В 2003 году Huawei призналась в краже программного кода у Cisco Systems и, как сообщается, предоставляет денежные бонусы сотрудникам, которые воруют интеллектуальную собственность у конкурентов. В январе 2019 года Министерство юстиции США предъявило Huawei обвинение в краже коммерческой тайны, мошенничестве с использованием электронных средств и воспрепятствовании осуществлению правосудия.

В эпоху 5G китайские компании представляют новую угрозу: они могут добиться, чтобы их оборудование или программное обеспечение со встроенным вредоносным ПО было утверждено в стандартах сети 5G. Проект Партнерство третьего поколения (3GPP), в который входят представители организаций, устанавливающих технические стандарты в разных регионах мира, в настоящее время разрабатывает стандарты 5G. Китайские компании взяли на себя ведущую роль в компетентных комитетах, например, председательствуя в двух из шести рабочих групп RAN и имея три должности заместителей председателя (по состоянию на 2020 год). Технические стандарты 5G, разработанные 3GPP, будут глобальными по своей природе и позволят поставщикам разрабатывать продукты, которые затем могут быть интегрированы в сети 5G любой страны.

Если определенный алгоритм или технология и связанные с ними патенты считаются важными для технического стандарта 5G, 3GPP может объявить его SEP. (SEP – стандартные основные патенты, которые представляют собой очень подробные документы, определяющие каждый аспект того, как работает сотовая сеть и как в ней работают устройства – прим. авторов.). После того, как что-то объявлено SEP, все участники 5G будут вынуждены использовать наборы микросхем и алгоритмы, созданные держателями SEP, для обеспечения совместимости с глобальными стандартами 3GPP.

Проблема в том, что преобладание стандартов одним субъектом дает ему возможность вставить бэкдор, чтобы использовать его позже или чтобы иметь возможность нарушить конфиденциальность. На сегодняшний день Huawei и другая китайская компания ZTE подали заявки на почти 24 000 SEP – по сравнению с менее чем 3 000 SEP, поданными американскими компаниями Intel и Qualcomm вместе взятыми. Если Huawei и ZTE получат SEP, компании, создающие устройства, сети или приложения, могут быть вынуждены использовать наборы микросхем или алгоритмы, имплантированные с бэкдорами, которые позволяют шпионить или внедрять вредоносный код.

В той мере, в какой у представителей контрразведки США есть доказательства, что Huawei, ZTE и другие китайские производители оборудования вставляют лазейки в производимое ими оборудование и программное обеспечение, для Соединенных Штатов было бы благоразумно продолжать – и даже расширять – действующий запрет на аренду скомпрометированного оборудования в американских сетях и поощрять союзников к тому же. Кроме того, авторы доклада предостерегают от использования федеральных регулирующих постановлений, таких как недавние постановления Федеральной торговой комиссии об антимонопольном законодательстве, с целью заставить американские компании делиться своей интеллектуальной собственностью с Huawei или другими компаниями, представляющими угрозу. Федеральные власти США должны улучшить межведомственную координацию, чтобы избежать этой угрозы, и должны способствовать активному участию американских компаний в 3GPP и других органах, устанавливающих стандарты.