Российские системы видеонаблюдения оказались завязаны на программное обеспечение, которое, по данным СМИ, ранее использовалось израильскими спецслужбами при спецоперации против аятоллы Али Хаменеи в Иране. Речь идет о платформе видеоаналитики BriefCam, изначально разработанной в Израиле и предназначенной для глубокой обработки видеопотоков и поиска людей и автомобилей по заданным параметрам.
По информации Mash, именно это ПО обнаружено в ряде российских комплексов видеонаблюдения, включая инфраструктуру Института теоретической и экспериментальной биофизики РАН, небоскреб "Евразия" в деловом центре "Москва-Сити" и культурный центр "Зотов". Фактически, иностранное решение встроено в контур безопасности объектов научной, бизнес- и культурной значимости, что вызывает все большую тревогу у экспертов по информационной безопасности.
BriefCam специализируется на анализе больших массивов видеоданных. Система автоматически "просеивает" архивные и текущие видеозаписи, выделяет конкретные события - появление человека с определенными параметрами, движение определенного типа автомобиля, нетипичное скопление людей и т. п. На основе поведенческих моделей формируются детализированные отчеты и визуальные сводки, удобные для оперативных служб и аналитиков.
Технология позволяет в считаные минуты обрабатывать то, на что оператору понадобились бы часы и дни. Именно такой функционал, по данным зарубежной прессы, стал одним из ключевых элементов в операции израильской разведки в Тегеране: взлом дорожных камер, анализ маршрутов и выявление высокопоставленных лиц, включая аятоллу Али Хаменеи, который впоследствии был устранен.
Согласно данным зарубежных изданий, израильские спецслужбы получили несанкционированный доступ к иранским дорожным камерам. Видеопотоки шифровались и перенаправлялись на серверы в Тель-Авиве и на юге Израиля. Далее в дело вступали алгоритмы искусственного интеллекта: они выстраивали траектории перемещения людей и автомобилей, сопоставляли данные, помогая вычислить маршруты и привычки ключевых фигур.
Получив полный доступ к системе видеонаблюдения в районе резиденции аятоллы Али Хаменеи на улице Пастер, спецслужбы смогли определить углы обзора камер, слепые зоны и места, где привычно паркуются автомобили охраны и кортежа. Это дало возможность смоделировать работу объекта, режим патрулирования и реакции охраны на нештатные ситуации. Параллельно, по данным прессы, были выведены из строя ближайшие базовые станции сотовой связи, из-за чего телефоны службы безопасности оказывались постоянно "заняты" и предупреждения не доходили до адресатов.
Ключевой элемент этой инфраструктуры - программная платформа BriefCam - с 2018 года принадлежит японской корпорации Canon, выкупившей разработчика. После сделки технологии были глубоко интегрированы в систему управления видеонаблюдением XProtect, разработанную датской компанией Milestone Systems. В связке эти продукты превратились в мощный инструмент для построения распределенных сетей видеонаблюдения с развитой аналитикой.
На российском рынке решения BriefCam присутствуют, по оценкам специалистов, еще с 2010 года. Их активно продвигали и внедряли частные интеграторы, нацеленные прежде всего на коммерческие объекты и крупные инфраструктурные проекты. Для заказчиков ключевыми преимуществами были зрелая аналитика, устойчивость и возможность быстро находить "иголку в стоге сена" в гигантских архивах видеозаписей.
Со временем технологический стек, основанный на израильских и датских разработках, разросся и стал важной частью ИТ-инфраструктуры целого ряда критически значимых объектов: бизнес-центров, научных учреждений, транспортных узлов, торговых комплексов. Фактически, многие российские системы видеонаблюдения встали на "рельсы" иностранных VMS и видеоаналитики, зачастую без глубокой оценки геополитических рисков и зависимости от зарубежных вендоров.
Отдельный пласт проблем связан с ИТ-уязвимостями и возможными "черными входами" в подобные решения. Эксперты отмечают, что сложные программные комплексы, работающие с большими массивами данных и подключенные к сетевой инфраструктуре, неизбежно содержат уязвимости - как эксплуатационные, так и архитектурные. В условиях, когда разработчик контролируется иностранной юрисдикцией, эти уязвимости могут стать инструментом внешнего влияния.
Случай с иранскими дорожными камерами показал, насколько опасной может быть компрометация системы видеонаблюдения. Доступ к видеопотоку - это не просто возможность "подглядывать". Это детальное досье на поведение людей, их привычные маршруты, часовые "окна" уязвимости, паттерны работы охраны и служб безопасности. В совокупности такие знания превращаются в полноценный разведданный ресурс стратегического уровня.
В 2022 году Milestone Systems официально объявила о прекращении деятельности на российском рынке. Формально это означало остановку новых поставок и поддержки, однако уже развернутые системы XProtect и связанный с ними стек, включая BriefCam, продолжили работать. Во многих организациях они остаются ключевым звеном, обеспечивающим сбор и анализ видеоданных, и их мгновенная замена в силу масштабов просто невозможна.
Такое положение вещей затрудняет реализацию политики импортозамещения в сфере систем безопасности. Перенос критических узлов на отечественные разработки требует не только денег и времени, но и наличия зрелых аналогов по функциональности. Видеоаналитика уровня BriefCam - это не просто "распознавание лиц" или подсчет людей, а комплексная поведенческая аналитика, умеющая работать с огромными архивами и строить сложные выборки.
Еще один аспект - правовой и этический. Использование иностранного ПО для массового наблюдения за людьми ставит вопросы о контроле над данными и их возможном передаче третьим сторонам. Даже если формально производитель соблюдает нормы конфиденциальности, сам факт наличия потенциального доступа к метаданным - уже риск. В случае политической эскалации, доступ к таким системам может стать рычагом давления.
Для российских владельцев крупных систем видеонаблюдения закономерно встает вопрос: как оценить текущие риски и выстроить стратегию перехода на более безопасные решения? Эксперты по кибербезопасности рекомендуют как минимум провести аудит существующей инфраструктуры: выявить, где именно используется иностранное ПО, какие имеют место интеграции с внешними сервисами, есть ли выходы в публичные сети и как организовано шифрование данных.
Следующий шаг - поэтапная локализация критических элементов. Речь не всегда идет о немедленной полной замене. На практике возможен гибридный подход: закрытие внешних каналов, перенос управления и хранения данных на внутренние ресурсы, ограничение административного доступа, внедрение систем мониторинга аномальной активности и дополнительной сегментации сети. Это снижает риск удаленного вмешательства даже при сохранении части иностранного функционала.
Однако в долгосрочной перспективе без развития собственных или дружественных решений в области видеоаналитики обойтись не удастся. Российским разработчикам предстоит не просто повторить базовые функции распознавания, но и выйти на уровень интеллектуальной обработки видеопотоков: от "сжимания" часов записи до минутного дайджеста до выявления нетипичного поведения и построения прогнозных моделей. Такими возможностями уже обладали зарубежные платформы, и рынок к ним привык.
История с BriefCam наглядно демонстрирует, что ИТ-продукты "двойного назначения" - мощный инструмент и одновременно серьезная уязвимость. То, что когда-то выбиралось как удобный и технологичный сервис для охраны бизнес-центров или научных институтов, в иной конфигурации может использоваться в интересах внешней разведки. И пример операции против аятоллы Али Хаменеи только подчеркивает, насколько далеко может зайти подобная трансформация.
В итоге российскому рынку систем видеонаблюдения предстоит пройти непростую перестройку: от зависимости от зарубежных ИТ-решений к более суверенной архитектуре безопасности. Это потребует значительных вложений и времени, но альтернативой может стать сохранение систем, в которых ключи от дверей, по сути, лежат за пределами страны. На фоне уже реализованных операций, подобных иранской, такой сценарий все чаще рассматривается как недопустимый.
