12.12.19 

ImageПравительственные специалисты по кибербезопасности продолжают предупреждать американские компании об опасностях использования беспилотных авиационных систем, разработанных или изготовленных за рубежом.

Об этом говорится в документе, распространенном среди частных предприятий Агентством по кибербезопасности и инфраструктуре ФБР 20 ноября.

Бюллетень предупреждает компании о том, что они рискуют раскрыть личные данные при эксплуатации беспилотных комплексов, «спроектированных, изготовленных или импортированных, в которых данные хранятся, передаются или доступны на серверах в другой стране».

«В то время, как компании, работающие в любой стране, как правило, должны соблюдать законы и правительственные нормативные акты, иностранные правительства могут требовать от компаний раскрывать гораздо больше информации без существенной правовой защиты клиентов», - говорится в бюллетене. «Данные БПАК часто отправляются на серверы, контролируемые или доступные для компании-производителя или стороннего поставщика приложений… Серверы данных, управляемые или доступные иностранным компаниям, особенно расположенные в зарубежных странах, могут быть изъяты иностранными правоохранительными органами и правительством без использования видов правовой защиты в соответствии с законодательством США».

Хотя в документе специально упоминается, что он не является «одобрением или предупреждением в отношении какого-либо конкретного производителя, модели или программного решения для БПЛА», он ссылается на другой отраслевой бюллетень, выпущенный в мае этого года, под названием «Беспилотные авиационные системы китайского производства». Этот документ предупреждает частную индустрию о китайских устройствах, способных собирать и передавать данные, ссылаясь на «необычайно строгие обязательства граждан Китая по поддержке деятельности национальной разведки».

Хотя ни в одном из этих документов не упоминается конкретно китайская компания DJI, отраслевой гигант, которому принадлежит 75-80 процентов рынка беспилотников в мире, в последние годы вызывал обеспокоенность в федеральном правительстве США.

Министерство внутренних дел недавно прекратило полеты принадлежащих ему флота в примерно 800 беспилотников, содержащих компоненты китайского производства, включая модели DJI. В октябре Комитет по внутренней безопасности Палаты представителей единогласно принял предложенный закон о запрете использования китайских беспилотников федеральным правительством.

Стоит отметить, что расследование, профинансированное Министерством Внутренней безопасности, в ходе которого изучалась потенциальная утечка данных из четырех моделей БПЛА, в том числе DJI Matrice 600 Pro и Mavic Pro, оснащенных пакетом кибербезопасности «Government Edition», пришло к другим выводам. В отчете, подготовленном Министерством внутренних дел, не было обнаружено никаких признаков утечки данных, хотя в нем и говорится, что тесты на кибербезопасность были проведены как «анализ с ограниченным объемом», и не исключается, что утечка данных может происходить «при надлежащих условиях и обстоятельствах».

Поскольку Конгресс и правительственные учреждения продолжают взвешивать дальнейшие запреты на аппаратное и программное обеспечение DJI, компания считает, что запреты «на основе происхождения», нацеленные на китайские компании, не нужны и неэффективны, поддерживая при этом более строгие стандарты кибербезопасности.

Компания DJI подчеркнула, что на серверах, расположенных в Китае, хранятся только данные, связанные с клиентами в материковом Китае, и что данные всех других пользователей всегда хранятся на защищенных серверах Amazon Web Services (AWS) в Соединенных Штатах.

«Как и любая международная компания, мы соблюдаем законы стран, в которых мы работаем, и мы регулярно рассматриваем запросы на получение данных о клиентах в соответствии с надлежащими правовыми полномочиями. Например, мы предоставяем данные о клиентах правительственным агентствам США, когда предъявляются повестка в суд или ордер», - говорится в заявлении представителя DJI. «Например, мы предоставили данные о клиентах правительственным агентствам США по ордеру. Точно так же Apple и другие технологические компании предоставляют информацию правительству Китая по запросу».

Если правительственный запрет на беспилотные летательные аппараты с китайскими комплектующими, который в настоящее время рассматривается Конгрессом, будет принят, отраслевые эксперты не уверены, что в настоящее время какие-либо североамериканские компании имеют цепочку поставок и капитализацию для удовлетворения потребностей.