НОВИНИ

Відеокамери Hikvision – загроза національній безпеці?

Закон США про заборону китайських систем відеоспостереження

У Великій Британії розігрався черговий скандал на грунті використання державними структурами Туманного Альбіону систем відеоспостереження відомих китайських виробників. Низка британських ЗМІ опублікували інформацію про те, що в Portcullis House (офісна будівля в Вестмінстері для членів Парламенту та їх помічників) планувалося встановити відеокамери Hikvision.

За словами адмірала Алана Веста, члена Таємної ради Великої Британії, в січні поточного року відеокамери вже повинні були бути встановлені в Portcullis House. Зазначається, що в будівлі 200 членів Парламенту і 400 співробітників, виконуючи повсякденну роботу, обговорюють конфіденційні питання національної безпеки, економіки і зовнішньої політики. Видання The Intercept наводить слова адмірала:

“Мені здається, що це скоріше схоже на те, що я можу отримати “Мату Харі” в кожному офісі. Ми впевнені, що будемо задоволені китайським відеоспостереженням в службових приміщеннях Парламенту, знаючи що вони слухають, про що говорять міністри і що знімають документи на їх столах”?

Адміністрація Portcullis House відразу ж відхрестилася від будь-яких контрактів з компанією Hikvision. Втім, раніше підрахували, що по всій території Великої Британії вже встановлено понад 1,2 мільйона відеокамер Hikvision. Тим часом в британському уряді, посилаючись на досвід США, розглядають питання про доцільність введення аналогічної заборони на закупівлю державними органами відеокамер Hikvision.

Закон про державну оборону Джона Маккейна (NDAA)

Федеральний закон, що забороняє використання продукції корпорацій Dahua і Hikvision, був прийнятий обома палатами Конгресу США у серпні 2018 року. Його повна назва: “Закон про державну оборону Джона Маккейна на 2019 фінансовий рік” або в оригіналі: “John S. McCain National Defense Authorization Act for Fiscal Year 2019” (NDAA). При цьому розділ 889 найбезпосереднішим чином забороняє здійснювати закупівлі систем відеоспостереження і телекомунікаційного устаткування у згаданих китайських виробників.

Президент США Дональд Трамп підписав закон 13 серпня 2018 року. Де-юре закон набувє чинності за рік після підписання – 13 серпня 2019 року, але де-факто урядові структури США вже призупинили такі закупівлі. Перелік китайських компаній, що потрапили під санкції наведений в параграфі EC.880 “Захист урядових комунікацій США” цього закону:

“Телекомунікаційне обладнання або обладнання для відеоспостереження, вироблене компаніями Huawei Technologies Company, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company, Dahua Technology Company або ZTE Corporation, а також будь-яке дочірнє підприємство, правонаступник або афілійована особа”.

Dahua і Hikvision: небезпечна безпека

Террі Данлеп (Terry Dunlap) – колишній хакер і співзасновник американської компанії ReFirm Labs (штаб-квартира в місті Фултон), який має багаторічний досвід у сфері кібербезпеки в інтерв’ю інтернет-виданню Yandex Finance повідомив буквально наступне:

“Одна компанія у 2017 році демонтувала сотні відеокамер Dahua після того, як виявила секретний “чорний хід” у встановленій системі відеоспостереження. Вся інформація про компанію відеокамерами переправлялася на невідому китайську IP-адресу. Враховуючи, що більшість продуктів Dahua містять такий самий “backdoor”, ми наполегливо рекомендуємо не підключати продукти Dahua до критичних або чутливих мереж”.

Тож наскільки буде важко замінити вже встановлені китайські відеокамери, а головне скільки уряду США буде потрібно грошових коштів для реалізації цих заходів, поки не зрозуміло. Проте, фахівці не сумніваються в тому, що санкції США значно вплинуть на ринок систем відеоспостереження загалом.

Після внесення урядом США китайських брендів у чорний список, багато країн, які орієнтуються у власній політиці на Сполучені Штати, напевно намагатимуться дотримуватись американських санкцій. В Україні поки що не йдеться про повну заборону Dahua, Huawei і Hikvsion, але підходи до закупівель для державних структур і на об’єкти критичної інфраструктури можливо варто було б переглянути, щоб потім не платити двічі.