Тривога Індії щодо китайського шпигунства вразила індустрію відеоспостереження

Останніми тижнями світові виробники обладнання для відеоспостереження вступили в конфлікт з індійськими регулювальними органами через нові правила безпеки. Ці правила вимагають від виробників камер відеоспостереження надавати обладнання, програмне забезпечення та вихідний код для оцінювання в державних лабораторіях, як показують офіційні документи та електронна пошта компаній, вивчені Reuters.

Політика тестування безпеки викликала попередження про перебої в поставках і поповнила низку суперечок між адміністрацією прем'єр-міністра Нарендри Моді та іноземними компаніями з питань регулювання і того, що деякі сприймають як протекціонізм.

За словами високопоставленого індійського чиновника, який бере участь у розробленні політики, підхід Нью-Делі частково зумовлений його тривогою щодо можливостей Китаю в галузі спостереження. 2021 року тодішній молодший міністр інформаційних технологій Моді повідомив парламенту, що 1 мільйон камер у державних установах належать китайським компаніям, а в передаванні відеоданих на сервери за кордоном є вразливості.

Згідно з новими вимогами, що набувають чинності з квітня, такі виробники, як китайські Hikvision, Xiaomi і Dahua, південнокорейська Hanwha і американська Motorola Solutions, повинні надавати камери для тестування в індійські державні лабораторії, перш ніж продавати їх у найбільш густонаселеній країні світу. Політика поширюється на всі моделі CCTV з підключенням до Інтернету, вироблені або імпортовані з 9 квітня.

«Ризик шпигунства існує завжди», — сказав агентству Reuters Гульшан Рай, який очолював службу кібербезпеки Індії з 2015 по 2019 рік. «Будь-хто може керувати і контролювати підключені до інтернету камери відеоспостереження, розташовані в несприятливому місці. Вони мають бути надійними і безпечними».

3 квітня індійські чиновники зустрілися з керівниками 17 іноземних і вітчизняних виробників обладнання для відеоспостереження, зокрема Hanwha, Motorola, Bosch, Honeywell і Xiaomi. Згідно з офіційним протоколом, багато хто з виробників заявив, що не готовий до виконання правил сертифікації, і безуспішно просив відтермінування.

Відмовляючи в проханні, уряд заявив, що політика Індії «розв'язує реальну проблему безпеки» і має дотримуватися, ідеться в протоколі.

У грудні Індія заявила, що правила CCTV, які не виокремлюють жодну країну, спрямовані на «підвищення якості та кібербезпеки систем спостереження в країні».

Цей звіт ґрунтується на вивченні агентством Reuters десятків документів, включно з протоколами зустрічей та електронними листами між виробниками і чиновниками індійського міністерства інформаційних технологій, а також на інтерв'ю з шістьма людьми, знайомими з тим, як Індія прагне ретельно перевіряти технології. Про ці зустрічі раніше не повідомлялося.

За словами виробників камер, недостатні можливості для тестування, тривалі перевірки на заводах і ретельне вивчення урядом конфіденційного вихідного коду — все це призвело до затримки отримання дозволів і ризику зриву невизначених інфраструктурних і комерційних проєктів.

«Мільйони доларів буде втрачено з галузі, що спричинить струс на ринку», — заявив Аджай Дубей, директор Hanwha у Південній Азії, в електронному листі міністерству інформаційних технологій Індії 9 квітня.

ПЕРЕВІРКИ НА ЗАВОДАХ

«Такі вимоги, як обмін вихідним кодом, повторне тестування після оновлення прошивки і численні перевірки на заводах, істотно впливають на внутрішні терміни», — повідомив 10 квітня в електронному листі керівник відділу продажів Infinova Суміт Чанана. Infinova не відповіла на запитання Reuters.

Того самого дня Санджив Гулаті, директор з Індії тайванської компанії Vivotek, попередив індійських чиновників, що «всі поточні проєкти будуть припинені». Цього місяця він повідомив Reuters, що Vivotek подала заявки на продукцію і сподівається «отримати дозвіл найближчим часом».

Органом, який перевіряє обладнання для відеоспостереження, є індійський Директорат зі стандартизації, тестування та сертифікації якості, який підпорядковується міністерству інформаційних технологій. Агентство має в своєму розпорядженні 15 лабораторій, які можуть одночасно розглядати 28 заявок, згідно з даними на його сайті, які були видалені після того, як агентство Reuters надіслало запитання. Кожна заявка може містити до 10 моделей.

За офіційними даними, на 28 травня на розгляді перебувало 342 заявки на сотні моделей від різних виробників. З них 237 були класифіковані як нові, причому 142 заявки були подані з 9 квітня.

Тестування було завершено за 35 із цих заявок, зокрема тільки за однією від іноземної компанії.

Індійська компанія CP Plus повідомила Reuters, що отримала дозвіл на свої флагманські камери, але ще кілька моделей очікують сертифікації.

Компанія Bosch заявила, що теж представила пристрої для тестування, але попросила індійську владу «забезпечити безперервність бізнесу» для цих продуктів до завершення процесу.

Коли минулого тижня агентство Reuters відвідало жвавий ринок електроніки Nehru Place в Нью-Делі, полиці були завалені популярними камерами відеоспостереження від Hikvision, Dahua і CP Plus.

Але Сагар Шарма сказав, що доходи його магазину з продажу камер відеоспостереження впали приблизно на 50% порівняно з квітнем цього року через повільні темпи отримання урядових дозволів на камери безпеки.

«Зараз неможливо виконувати великі замовлення», — сказав він. «Нам доводиться виживати за рахунок тих запасів, які у нас є».

ЗАБОРОНА НА ТІКТОК

З 2020 року, коли відбулося зіткнення індійських і китайських військ на кордоні, Індія заборонила десятки китайських застосунків, включно з TikTok, з міркувань національної безпеки. Індія також посилила правила іноземних інвестицій для країн, з якими вона має спільний сухопутний кордон.

За словами високопоставленого індійського чиновника, дистанційний підрив пейджерів у Лівані торік, який, за даними агентства Reuters, було здійснено ізраїльськими оперативниками, націленими на «Хезболлу», ще більше посилив занепокоєння Індії з приводу потенційного зловживання технологічними пристроями та необхідності швидкого запровадження правил тестування обладнання для відеоспостереження.