История с iPhone в России в последнее время набирает обороты. Речь идет о том, что сотрудникам многих крупных государственных компаний и ведомств начали запрещать использовать эти смартфоны во время выполнения своих рабочих обязанностей.
Серьезные компании, такие как "Ростех", "Росатом", "РЖД" и другие, были подвергнуты ограничениям. Суть запрета заключается в том, что работники не могут подключать свой личный айфон к корпоративной сети или устанавливать на него служебные приложения. Для этого им выдают специальные рабочие телефоны, которые обычно работают на отечественной операционной системе.
По какой причине это произошло? Основная причина заключается в вопросах информационной безопасности. Власти опасаются утечки данных из-за использования иностранного программного обеспечения и оборудования, которым они не могут контролировать доступ. Эти опасения только усилились из-за того, что Apple полностью ушла из России.
Таким образом, этот шаг является частью значительной тенденции по импортозамещению в области информационных технологий и попытки создать более защищенную цифровую среду для государственного сектора. Хотя в государственных учреждениях эпоха «служебных iPhone» заканчивается, обычные пользователи iPhone пока не подвергаются ограничениям.
Почему начали запрещать iPhone в российских компаниях
1 июня 2023 года Лаборатория Касперского представила ранее неизвестный способ взлома iPhone с помощью iMessage. Он был известен как «Операция триангyляция».
Взлом осуществлялся через сообщение iMessage с уникальным вложением, содержащим эксплойт. Даже если пользователь не взаимодействовал с вложением, он вызывал выполнение вредоносного кода. Код включает компоненты вируса. Следующим шагом является установка всех компонентов, необходимых для взлома iOS, а удаление первого сообщения с эксплойтом.
По данным Лаборатории Каспeрского, на момент публикации информации этот метод уже использовался для атак на устройства. Кроме того, ФСБ опубликовало заявление:
Федеральная служба безопасности совместно с ФСБ России обнаружила, что мобильные устройства Apple (США) использовались для разведывательной операции американских спецслужб. Проверка безопасности телекоммуникационной инфраструктуры в России выявила проблемы, связанные с пользователями мобильных телефонов Apple. Вредоносное программное обеспечение (ВПО), которое использовало уязвимости программного обеспечения, предусмотренные производителем, было связано с ними. ФСКН России
Интересно, что почти все СМИ на Западе скептически восприняли эту информацию. Многие люди сомневались в существовании этой уязвимости, и Apple опровергла заявление ФСБ. Лишь немногие иностранные специалисты в области кибербезопасности проявили интерес к теме, даже после нескольких чрезвычайно подробных заявлений и публикаций Лаборатории Касперского, подтверждающих существование «эксплоита».
Тем не менее, 21 июня — 3 недели спустя публикацию — Apple исправила эту ошибку в iOS 16.5.1 и iOS 15.7.7. Как говорится, остался осадочек.
Вeктор атак iMessage сам по себе очень старый. В 2021 году произошёл скандал вокруг эксплоита Pegasus изральской компании NSO Group, которая продавала аналогичные услуги по взлому iPhone через мессенджер Apple. Кроме того, в сентябре 2023 года, менее чем через месяц после «Операции Триангуляция», CitizenLab представила новый метод BLASTPASS, который тестирует защиту iOS с помощью iMessage.
Наконец, в результате этих новостей началась волна запретов на использование iPhone в российских и зарубежных государственных учреждениях и организациях, таких как военные в Китае и Южной Корее.
Люди, работающие в Газпроме, Роснефти, Транснефти, РЖД и других крупных российских компаниях, действительно не могут использовать iPhone. Это не связано с политикой или репутацией бренда; скорее, это связано с проблемой информационной безопасности. Правительство опасается, что личные данные сотрудников могут быть утечены за границу, особенно из-за санкций и сложной ситуации. Таким образом, эти компании теперь просят использовать устройства от российских или проверенных производителей, а иногда даже переходить на российские смартфоны. Это решения отдельных организаций, обычно связанных с критической инфраструктурой, а не полный национальный запрет.
В каких учреждениях и компаниях России запрещен iPhone
Фото: РИА Новости/Виталий Тимкив
Важно отметить, что любые учреждения и организации, включенные в список ниже, не должны использовать iPhone с пометкой «в служебных целях». Таким образом, использование iPhone в остальное время не ограничено.
Президентская администрация: 30 марта 2023 года; «Ростех»: 13 июля 2023 года; Минфин: 17 июля 2023 года.
ФТС: 20 июля 2023 года, Минэнерго: 17 июля 2023 года, Минпромторг: 17 июля 2023 года, Минпросвещения: 18 июля 2023 года.
Министерство финансов: 31 июля 2023 года; Росавиация: 31 июля 2023 года; РЖД: 10 августа 2023 года; Министерство цифр: 12 августа 2023 года.
Министерство образования: 6 сентября 2023 года; Центробанк: 25 декабря 2023 года; Центризбирком: 25 декабря 2023 года; Министерство чрезвычайных ситуаций: 5 января 2024 года.
Это не полный список, потому что далеко не все ведомства, предприятия и организации объявляют об этом запрете в прессе. Я предполагаю, что некоторые из читателей работают в других местах и не могут использовать iPhone после получения должностной инструкции.
Если iPhone пользоваться нельзя, то тогда что выбрать
Большинство российских предприятий рекомендовали своим сотрудникам перейти с iPhone на Android. Некоторые приобрели устройства, а другие предложили сотрудникам выполнить это самостоятельно, иногда с компенсацией затрат.
Эта функция способствует сохранению конфиденциальности операционной системы iOS и увеличению частоты таргетированных атак на пользователей iPhone, занимающих важные должности и имеющих доступ к конфиденциальной информации. Специалистам бизнеса будет легче контролировать, что происходит с данными на смартфонах под управлением операционной системы Android.
Многие смартфоны с Android не работают. В качестве второго, не всегда разумно покупать очень дорогие рабочие устройства, такие как флагманы Samsung. Кроме того, по сравнению с iPhone требуется как можно меньше компромиссов.
Решение крупных государственных компаний отказаться от использования iPhone на рабочем месте было чрезвычайно важным сигналом. Это не просто внутренний запрет; это часть значительной стратегии по обеспечению информационной безопасности. Все чаще люди рассматривают устройства зарубежного производства, особенно те, которые сильно интегрированы с аппаратным и программным обеспечением, как потенциальный «черный ящик», что приводит к риску утечки данных.
Ситуация сложилась на фоне общего ужесточения политики цифрового суверенитета и импортозамещения. Простое запрещение приложений или ограничение доступа к сетям оказалось недостаточно в условиях санкционного давления и геополитической напряженности. Переход на отечественные смартфоны или защищенные устройства является логичным шагом в этом направлении.
Таким образом, история с использованием iPhone в государственных компаниях служит иллюстрацией того, как проблемы технологической автономии и безопасности превращаются из идей в реальность. Это тенденция, которая будет продолжаться в течение длительного периода времени, и она охватывает не только телефоны, но и все необходимое программное обеспечение и оборудование. Подобные меры будут только распространяться и захватывать все больше областей, пока мировая цифровая среда остается фрагментированной.
