Дозор «Авроры»
«Даже в самой неприступной крепости найдется калитка, в которую пройдет осел, груженный золотом» — гласит мудрость царя Филиппа II Македонского. Сегодня для взлома информационной защиты не нужны даже деньги — достаточно одного неосторожного сотрудника со смартфоном. «Цифровой океан» протестировал корпоративные устройства на отечественной ОС «Аврора». В ней калиток нет.
На столе два смартфона — мой OnePlus и TrustPhone Т1. Тяну руку к устройствам и на секунду замираю, пытаясь отличить телефоны друг от друга. Внешне аппараты очень похожи: и там и там черное зеркало дисплея без кнопок, тонкая рамка, зеркальная панель сзади. Включаю TrustPhone, и все сходства заканчиваются: меня встречает незнакомая эмблема со стрелой и надпись: ОС Аврора.
День независимости
Кто владеет операционной системой, тот владеет миром. На подавляющем большинстве мобильных устройств установлены платформы двух американских гигантов — Apple и Google. Специалисты этих компаний регулярно вносят изменения в свои операционные системы и знают архитектуру средств безопасности. Простых пользователей такая зависимость не тревожит. Но что, если смартфоны и планшеты необходимы для работы сотрудникам железных дорог или секретного конструкторского бюро, где разрабатывают реакторы для атомных подводных лодок?
Гипотетически производители могут превратить все устройства на Android и iOS в «кирпичи». Хотя подобных прецедентов не было, у многих смартфонов и планшетов есть функция внешней блокировки при утере и краже, и специалисты иностранных компаний могут внезапно объявить аппараты «ворованными». Есть и более мягкий сценарий — отзыв лицензий на программы. В этом случае телефоны останутся работоспособны на какое-то время, но невозможность установить актуальное ПО быстро сделает их бесполезными.
Однако специалистов по информационной безопасности больше всего тревожит не утрата устройств, а взлом инфраструктуры стратегически важных предприятий через смартфоны рядовых сотрудников. Кто-то может по неосторожности установить приложение с вирусом трояном и подключить телефон к рабочему компьютеру или сделать селфи на фоне секретного щита управления реактором — государственные тайны тут же попадут на иностранные серверы.
«В нашей компании работают программисты мирового уровня. Операционная система „Аврора“, построенная на базе Linux, заимствует фрагменты кода со свободной лицензией, однако наши специалисты внесли в него огромное количество доработок и уникальных компонентов. Частью решений мы поделились с мировым сообществом программистов, а другие держим в тайне.
Работая над операционной системой, наши инженеры не только изменяют отдельные программные компоненты, но и вносят изменения в основное ядро Linux. Если в 2016 году „Аврора“ была ответвлением финской Sailfish OS, то сейчас этой преемственности почти не осталось.
ОС „Аврора“ работает не только на мобильных устройствах — мы адаптировали систему для компьютеров с отечественными процессорами „Байкал“. Они построены на знакомой нам архитектуре ARM, поэтому больших трудностей не возникло. Мы уже тестируем информационные киоски на базе этих процессоров, которые могут пригодиться в центрах госуслуг или, например, военной сфере». Михаил Писарев, коммерческий директор компании «Открытая мобильная платформа»
Вопрос доверия
Начинаю листать экраны защищенного смартфона TrustPhone и теряюсь: не вижу иконок Chrome, Telegram, YouTube. Как говорят программисты, «это не баг, а фича» — не время развлекаться в интернете, когда речь идет о стратегической безопасности страны.