После ухода компании Thales из России возник вопрос об импортозамещении HS-модулей её производства. По данным Forbes, с трудностями столкнулись около 20 российских банков. Но масштабы бедствия оказались значительно шире, чем думалось изначально.
- Введение
- Российская финансовая система в водовороте после 2022 года
- Назначение HSM
- Первая попытка создания HSM в России
- Вторая попытка внедрения российских HSM
- Развитие регуляторной поддержки для отечественных HSM
- Третья попытка создания HSM в России
- Выводы
Введение
Одну из самых печально известных кибератак в истории реализовал червь Stuxnet, который в 2010 году поразил ряд структур иранской ядерной программы и вывел из-под контроля их центрифуги. Первоначальной целью Stuxnet были компьютеры и сети под управлением Microsoft Windows, но затем вредоносный код был заменён на новый, который можно было применять для перепрограммирования оборудования промышленных систем.
Иранские специалисты не знали об опасности и поэтому не смогли предупредить последствия? Нет, система защиты атомных объектов была выстроена на высоком уровне. Но в этой системе была брешь, которой воспользовалась нападающая сторона.
Червь Stuxnet сумел обойти систему автоматического обнаружения кибератак, предъявив достоверный цифровой сертификат, который указывал на надёжность источника. Другими словами, скомпрометированный ключ шифрования сделал оборудование атомных станций Ирана уязвимым и позволил осуществить целевую атаку. Как именно был скомпрометирован ключ, до сих пор не афишируется.
Но почему он в принципе оказался уязвимым для компрометации? Дело в том, что ключ хранился внутри программной системы. Если бы его обработка велась в аппаратном модуле безопасности (hardware security module, HSM), то реализовать атаку Stuxnet в той форме, в которой она случилась, было бы невозможно.
Российская финансовая система в водовороте после 2022 года
Наш рассказ будет посвящён российской финансовой сфере и проблемам, с которыми она столкнулась в 2022 году. Серьёзным поводом для беспокойства стало решение французской компании Thales, выпускающей аппаратные модули для платёжных систем. 1 июля 2022 года она объявила о прекращении работы на российском рынке и свернула все операции по обеспечению цифровой безопасности в банковском секторе РФ.
Уход Thales из России заострил вопрос о надёжности дальнейшей работы российской платёжной системы «Мир». Как выяснилось, аппаратная генерация криптографических ключей для неё в значительной мере зависела от использования HS-модулей Thales.
Как сообщал TAdviser, ссылаясь на сайт госзакупок, с 2014 по 2021 год конкурсы на поставку и покупку лицензий на модули и ПО Thales объявляли такие финансовые структуры, как «Сбербанк», ВТБ, «Россельхозбанк», «Всероссийский банк развития регионов» (ВБРР) и «Западно-Сибирский коммерческий банк». О сотрудничестве с «Альфа-Банком» рассказывали сами представители Thales. Forbes насчитал тогда в общей сложности 20 финансовых организаций, которые могло затронуть решение об уходе Thales.
Назначение HSM
Сначала несколько слов о том, что такое HS-модуль. Это аппаратное устройство, обычно — сервер, хотя иногда и просто отдельный компьютер с установленной специализированной сетевой платой.
HS-модуль для платёжных систем обеспечивает защиту таких операций, часто подверженных риску мошенничества, как проверка ПИН-кодов, платёжные транзакции, выпуск платёжных карт. С его помощью ведётся управление ключами шифрования. «Секрет» кроется в наличии на борту специального криптопроцессора, который используется для создания и защиты криптографических ключей в течение всего цикла их жизни — от генерации до уничтожения.
С помощью сгенерированных ключей осуществляются операции шифрования и расшифрования поступающих извне данных. Все операции выполняются внутри устройства. Таким образом, криптографические ключи никогда не покидают защищённый периметр внутри устройства, где они были созданы.
Рисунок 1. Области применения HSM (Thales, 2022)
Первая попытка создания HSM в России
Первая попытка импортозамещения платёжных HS-модулей была предпринята ещё в 2003 году. Прототипом стали модели HSM 7000 британской фирмы Racal (входила в состав группы Thales).
Опытные образцы отечественных HSM предоставляли поддержку криптографических механизмов только для карт международных платёжных систем с магнитной полосой. По мере миграции на чипированные карты и появления соответствующих криптомеханизмов и стандартов EMVCo их функциональность добавлялась в российские HS-модули.
Российские HSM нашли ограниченное применение в стране. Среди их наиболее крупных внедрений можно назвать эксплуатацию в «Сбербанке» на участках печати конвертов с ПИН-кодами. Они также применялись в контуре управления данными о ключах для терминальных устройств.
Широкого внедрения первые российские HS-модули так и не получили. Их внедрению препятствовало отсутствие ссылок на них в законодательных требованиях по регулированию работы российских платёжных систем. Преимущество получили тогда продукты зарубежных вендоров.
Больший объём предоставляемых функций и более высокая производительность иностранных HS-модулей были достигнуты за счёт более раннего доступа их производителей к черновикам требований EMV, имевшим прямое отношение к процессу миграции на чипованные карты и внедрения новой технологии в платёжной индустрии.
Вторая попытка внедрения российских HSM
Вторая попытка импортозамещения платёжных HS-модулей в России была предпринята в 2014 году. Поводом для этого стали санкции, введённые Visa и MasterCard в отношении ряда российских банков, включая все работающие в Крыму.
Следствием введённых санкций стало то, что платёжные HSM были отнесены к разряду наиболее уязвимых звеньев российской банковской системы. Причина — эти устройства применяются в ядрах банковских и платёжных инфраструктур.
Был составлен список потенциальных целевых атак, которые могут быть совершены против инфраструктуры платёжных карт:
- несанкционированное управление криптографическими ключами, отзыв сертификатов международными платёжными системами, работа на договорных ключах, поскольку управление ключевой информацией осуществляется по зарубежным технологиям и стандартам;
- введение санкций против российской платёжной системы (прекращение поставок оборудования) с возможными последствиями в виде нарушения её функционирования даже внутри РФ;
- внедрение скрытых функциональных возможностей в оборудование и, как следствие, несанкционированный доступ к информации, сохранённой в платёжных системах, или управляемый отказ в предоставлении услуг;
- формирование технологической зависимости от импортного оборудования, привязывающей развитие национальной платёжной системы к планам иностранных вендоров и применяемым ими технологиям;
- компрометация за счёт эксплуатации уязвимостей зарубежной криптографии.
Многим тогда стало понятно, что существует огромная потребность в использовании именно отечественных HS-модулей. Угрозы стали слишком явными. Так, по данным Банка России, за первое полугодие 2016 года объём транзакций с использованием карт на территории РФ и за её пределами достиг 8,2 млрд операций. Общая сеть электронных устройств, принимавших банковские карты, насчитывала уже 203,5 тыс. банкоматов и более 1,7 млн электронных терминалов. Зависимость от иностранных HSM была очень существенной.
Отметим также, что с 1 апреля 2015 года в России был осуществлён переход на Национальную систему платёжных карт (НСПК). В результате все межбанковские операции по картам в стране стали проводиться через неё. Это касалось не только российских карт «Мир», оператором которой также стала НСПК, но и всех банковских карт любых платёжных систем, не только российских.
Именно переход на НСПК в 2015 году обеспечил живучесть системы оплаты картами в России после событий 2022 года. Уход Visa и MasterCard не разрушил её. Но для устойчивости финансовой системы также необходима независимость платёжной инфраструктуры. Хотя она была безусловно отнесена к объектам КИИ, не всё там, как оказалось, было гладко.
Ещё в 2015–2018 гг. компания «ИнфоТеКС» провела разработку платёжного HS-модуля ViPNet HSM PS. В дальнейшем это устройство прошло сертификацию как СКЗИ класса КВ, но полноценного внедрения не получило. По-прежнему отсутствовало законодательное регулирование в этой области. Возможности использования российских HSM в составе банковских и платёжных систем не были отражены в регуляторной документации. Основной причиной отказа от их принятия в эксплуатацию было отсутствие сертификата PCI PTS HSM.
Развитие регуляторной поддержки для отечественных HSM
В период с 2015 по 2021 год велась активная работа по формированию документов для законодательного регулирования отечественных платёжных HS-модулей как СКЗИ в информационных инфраструктурах платёжных систем. Как отметил Павел Луцик, директор по развитию бизнеса и работе с партнёрами компании «КриптоПро», выступая на конференции АБИСС по вопросам регуляторики в ИБ (октябрь 2023 года), суть принятых нормативных актов в области импортозамещения СЗИ сводится к двум требованиям:
- с 31 марта 2022 г. запрещено закупать ПО из недружественных стран;
- с 1 января 2025 г. запрещено использовать ПО из недружественных стран.
Рисунок 2. Регуляторные документы по импортозамещению СЗИ
Как результат, Банк России выпустил положение № 719-П от 04.06.2020, согласно которому оператору (НСПК) национально значимой платёжной системы («Мир») надлежало обеспечить использование российских HS-модулей в её информационной инфраструктуре:
- с 01.01.2024 допускается использование платёжных криптографических модулей, реализовывающих иностранные криптоалгоритмы (сертифицированные ФСБ России);
- с 01.01.2031 допускается использование платёжных криптографических модулей, реализовывающих как иностранные, так и российские криптоалгоритмы (сертифицированные ФСБ России).
Общие требования к СКЗИ в платёжных системах были подготовлены совместно с ФСБ и Банком России и изложены в документе № ФТ-56-3/32 от 28.02.2020. Эти меры должны были обеспечить полную автономность России в области HSM.
Позднее, после событий 2022 года и последовавших многочисленных встреч рабочих групп с регулятором (ФСБ России), было принято решение, что выпуск отечественных HS-модулей не потребует получения сертификатов соответствия от международных регуляторов (PCI). Теперь для возможности эксплуатации HSM в национально значимых платёжных системах, в том числе НСПК, применяется следующее правило: достаточно выполнения требований ФСБ и Банка России.
Важно также отметить, что банки не используют HS-модули напрямую. Работа осуществляется опосредованно через банковское ПО. Поэтому для реализации криптографической поддержки платёжных операций недостаточно иметь сертификат ФСБ России только на HSM. Необходимо также обеспечить совместимость на уровне программных систем.
НСПК разработала специальную методику и программу испытаний на совместимость банковского ПО с платёжными криптографическими модулями. В настоящее время в банках идёт активный процесс по тестированию отечественных программных систем.
Рисунок 3. Наиболее популярное российское банковское ПО, совместимое с HSM
Третья попытка создания HSM в России
Как можно видеть, третья попытка импортозамещения платёжных HSM-устройств началась значительно раньше запланированного 2024 года. Как заявил Павел Луцик, часть ранее сформулированных гипотетических целевых атак стали «нашей сегодняшней реальностью».
Он отметил, что, согласно официальной статистике Банка России, на текущий момент в России работает 261 банк, из них 242 поддерживают карточные операции. Кроме того, в стране работают ещё около 10 процессинговых центров. Практически все названные учреждения, т. е. около 250 финансовых организаций России, столкнулись с угрозами после февраля 2022 года. Это намного больше, чем те «20 российских банков», которые насчитал Forbes после объявления Thales об уходе из России.
Как отметил Павел Луцик, в России на текущий момент находятся в активной эксплуатации две модели HSM производства Thales: payShield 9000 и payShield 10K (пятое поколение платёжных HS-модулей от Thales e-Security). Модуль payShield 9000 остаётся самым популярным и в мире. По различным оценкам, на его долю могло приходиться 80 и более процентов мирового объёма защиты транзакций по платёжным картам.
Рисунок 4. HS-модуль Thales payShield 10K
Ещё в 2019 году Thales предупредила заказчиков, что планирует выпускать модель payShield 9000 до 30 июня 2020 года и завершить её техническое обслуживание до 31.12.2022. Похоже, многие российские банки ориентировались на тренды мирового рынка, где многие не успели заменить готовящиеся к выводу из эксплуатации HS-модули на модель payShield 10K.
Другая возможная причина задержки — финансовая. По косвенным данным, цена самых простых HSM-устройств начинается от 3 млн рублей. В то же время цена на российские аналоги сопоставима: «пара десятков тысяч долларов».
Российские аналоги HS-модулей Thales выпускают сейчас компании «КриптоПро» и «ИнфоТеКС». Как сообщало издание «Коммерсант», российским банкам придётся ускоренно переходить на отечественные HSM для обеспечения защиты транзакций и данных клиентов. В то же время участники рынка отмечают, что для небольших банков такая замена может обернуться серьёзной финансовой нагрузкой.
Как бы то ни было, российская система поддержки карточных платежей оказалась живучей. Население, похоже, даже не заметило изменений (если не считать отказа в обслуживании международных транзакций для карт Visa и MasterCard). Об этом свидетельствует продолжающийся рост объёма безналичных платежей в России, который упомянул в своём докладе Павел Луцик. Отмечается, что с 2018 года их объём вырос на 40 %, причём каждый год доля безналичных платежей увеличивалась приблизительно на 5 %.
Что касается высоконагруженных HS-модулей Thales, то они продолжают работать до сих пор. Главная проблема сейчас состоит в том, что в случае их выхода из строя российские банки не смогут их отремонтировать. Для этого требуется отправлять устройства на завод производителя во Францию, что в настоящее время невозможно из-за отсутствия поддержки Thales.
Рисунок 5. Российские HSM взамен продуктов Thales
Выводы
Особенности нынешнего времени — это процесс перехода на российские HSM при параллельной «каннибализации» HS-модулей Thales, т. е. замене вышедшей из строя аппаратуры на изымаемую с других участков процессинга. Как отметил Павел Луцик, «процесс выхода криптомодулей из строя уже запущен, подобные ситуации уже происходят и отдельные банки уже начинают испытывать серьёзные трудности».
В качестве замены доступны HSM 2.0 R3 от «КриптоПро», HSM ₽S от санкт-петербургской компании «Системы практической безопасности» (СПБ) и HSM от «ИнфоТеКС».