Стратегическая рамка снижения рисков национальной безопасности, связанных с электронным аппаратным обеспечением в Индии
Введение
Автор исходит из того, что контроль над аппаратным обеспечением и полупроводниками стал важнейшим элементом национальной мощи. В этих условиях уязвимость возникает не только на уровне программного обеспечения, но и на уровне самих микросхем, прошивок и сетевого оборудования, где могут быть скрыты средства наблюдения, саботажа или дистанционного отключения. Для Индии проблема особенно остра из-за сочетания масштабной цифровизации и глубокой импортной зависимости.
Развертывание иностранного аппаратного обеспечения в Индии
В разделе показывается, что Индия сохраняет зависимость от импорта в наиболее чувствительных сегментах электронной цепочки стоимости. По приведенным данным, страна импортирует около 80% электронных компонентов, а 70% поставок идут из Китая и Гонконга, еще 13% – через Сингапур как перевалочный узел для китайских товаров. Автор подчеркивает, что это создает лишь видимость самодостаточности: сборка конечной продукции может расти, но ключевые микросхемы, сетевые процессоры, системы промышленного контроля и диспетчеризации по-прежнему поступают извне.
Далее по секторам показывается глубина этой зависимости. В телекоммуникациях китайское оборудование, по приведенной оценке, составляет около 30% инфраструктуры Bharti Airtel, 40% Vodafone Idea и 40% сети 3G BSNL. В энергетике риски связаны с импортными промышленными системами управления и масштабным разворачиванием интеллектуальных счетчиков: к 2027 г. Индия намерена установить 250 млн таких устройств, что оценивается примерно в $20 млрд. В обороне уязвимость связана прежде всего не с самими платформами, а с непрозрачностью цепочек поставок встроенной электроники. Аналогичные риски выделяются в банковской сфере, “умных городах”, портах, медицинском оборудовании и химической промышленности.
Ландшафт уязвимостей: мировые прецеденты и индийские реалии
Автор отдельно показывает, что угрозы, связанные с аппаратным обеспечением, уже давно перестали быть теоретическими. В качестве мировых прецедентов рассматриваются история с alleged-имплантами в материнских платах Supermicro и кейс Huawei, где стирается грань между коммерческой компанией и государственными интересами. Важен здесь не столько фактологический спор вокруг отдельных эпизодов, сколько сама правдоподобность сценария скрытого вмешательства в аппаратную цепочку поставок.
На индийском материале автор приводит несколько более конкретных эпизодов. Во-первых, речь идет о попытках китайских групп проникнуть в инфраструктуру электроэнергетики, в том числе в диспетчерские центры в северных штатах после столкновений в Галване. Во-вторых, в 2025 г. индийское правительство отменило контракты на 400 беспилотников общей стоимостью около 230 крор рупий (2,3 млрд рупий; около $27,5 млн) после выявления китайских компонентов и опасений по поводу возможных “закладок”. В-третьих, приводится пример с более чем 600 подключенными автомобилями в Индии, для которых исследователи продемонстрировали возможность удаленного доступа и контроля, что показывает масштаб уязвимостей в экосистеме интернета вещей.
Контрстратегия Индии: политика, программы и результаты
В ответ на эти риски Индия, по оценке автора, выстраивает двойную стратегию: с одной стороны, стимулирует локальное производство, а с другой – ужесточает контроль за импортом и поставщиками. В этом контексте анализируются “Make in India”, схема стимулирования производства, Индийская полупроводниковая миссия и Национальная миссия по критически важным минералам. Автор признает, что эти программы уже дали результат, особенно в сегменте сборки электроники и смартфонов, но пока не устранили зависимость от ключевых компонентов.
Особое место занимает Индийская полупроводниковая миссия с заявленным объемом поддержки в 76 000 крор рупий (760 млрд рупий; около $8,64 млрд). По состоянию на август 2025 г. одобрено 10 проектов с совокупными инвестициями около 1,60 лакх крор рупий (1,6 трлн рупий; около $18,18 млрд) в шести штатах. В числе наиболее заметных проектов названы завод Micron в Сананде стоимостью 22 516 крор рупий (225,16 млрд рупий; около $2,56 млрд), фабрика Tata Electronics в Дхолере на 91 000 крор рупий (910 млрд рупий; около $10,34 млрд), предприятие Tata ATMP в Ассаме на 27 000 крор рупий (270 млрд рупий; около $3,07 млрд) и линия CG Power на 7 600 крор рупий (76 млрд рупий; около $860 млн). В августе 2025 г. были также одобрены еще четыре проекта с совокупными вложениями примерно 4 600 крор рупий (46 млрд рупий; около $520 млн), включая производство карбида кремния и продвинутую упаковку микросхем.
Параллельно продвигается Национальная миссия по критически важным минералам с бюджетом 16 300 крор рупий (163 млрд рупий; около $1,84 млрд) и ожидаемым привлечением еще 18 000 крор рупий (180 млрд рупий; около $2,03 млрд) от государственных компаний и других участников. Она охватывает 30 минералов, переработку, международные сделки по активам, развитие вторичной переработки и цель в 1000 патентов к 2030 г. Отдельно упомянута схема стимулов на 1500 крор рупий (15 млрд рупий; около $169,5 млн) для развития переработки.
Одновременно Индия расширяет регуляторные механизмы. В телекоммуникационном секторе действует Национальная директива безопасности, а ее операционным инструментом стал портал доверенного телекоммуникационного оборудования. CERT-In движется к более широкому подходу, требующему учета аппаратной, программной, криптографической, квантовой и связанной с искусственным интеллектом ведомости компонентов. Для устройств интернета вещей создана отдельная схема сертификации, а CERT-In и NCIIPC наращивают аудит критической инфраструктуры. Дополняют это отраслевые инициативы, включая программу C-HERD, нацеленную на развитие компетенций в области безопасности аппаратного обеспечения и встроенных систем.
Фундаментальные ограничения индийских амбиций
Отдельный раздел посвящен тому, почему существующие усилия пока не дают полного эффекта. Автор выделяет несколько базовых ограничений. Первое – исторический дефицит политической воли и длинных, предсказуемых циклов поддержки, из-за чего Индия в прошлом теряла проекты мирового уровня. Второе – серьезный дефицит человеческого капитала: только для полупроводниковой отрасли нехватка кадров оценивается в 250000–300000 специалистов к 2027 г. Третье – слабость собственных средств выявления аппаратных угроз, включая анализ прошивок, обратную разработку и поиск скрытых закладок. Четвертое – незрелость экосистемы, когда даже при запуске сборочных или упаковочных мощностей страна по-прежнему зависит от импорта сырья, материалов, газов и производственного оборудования.
Международные рамки и внешнее технологическое взаимодействие
Автор рассматривает международные модели, на которые может ориентироваться Индия. Американский подход основан на сочетании прямых запретов и профилактических ограничений – от положения Section 889 до правил по подключенным автомобилям. Европейский союз делает ставку на рынок в целом и принцип “безопасности по замыслу”, заставляя производителей обеспечивать защиту продукта на всем протяжении его жизненного цикла. Тайваньская модель строится вокруг логики “кремниевого щита”, когда геополитическая значимость собственной полупроводниковой индустрии становится одновременно фактором сдерживания и основой для партнерств.
На этом фоне автор перечисляет и текущие форматы международного взаимодействия Индии: американско-индийскую инициативу по критическим и новым технологиям, Совет по торговле и технологиям с ЕС, цифровое партнерство с Японией и особенно тесную кооперацию с Тайванем в области полупроводников. Эти связи подаются как основа для более устойчивой и “доверенной” внешней технологической архитектуры.
Рекомендации
В финальной части автор предлагает поэтапную дорожную карту. В краткосрочной перспективе он предлагает сместить акцент в системе стимулов с роста валового выпуска на внутреннюю добавленную стоимость, внедрить цифровой портал ведомостей материалов и компонентов, создать не менее двух национальных центров аппаратной экспертизы и расширить риск-ориентированные аудиты цепочек поставок за пределы телекоммуникаций – на энергетику, финансы и оборону.
В среднесрочной перспективе акцент делается на запуск национальной миссии по подготовке кадров в аппаратной и полупроводниковой сфере и на формирование “доверенных технологических альянсов” с США, Тайванем, Японией и ЕС. В долгосрочной перспективе автор предлагает закрепить приоритет открытых и проверяемых аппаратных решений в госзакупках, создать отдельную Национальную миссию аппаратной безопасности под эгидой Секретариата Совета национальной безопасности и принять комплексный закон о безопасности цепочек поставок, который бы объединил ограничения по неблагонадежным поставщикам, требования безопасности по замыслу и прозрачные критерии контроля иностранных инвестиций.
Заключение
В заключении автор возвращается к основному тезису: для Индии безопасность аппаратных цепочек поставок – это уже не технический, а стратегический вопрос, напрямую связанный с суверенитетом, устойчивостью экономики и функционированием критической инфраструктуры. При этом именно нынешняя глобальная перестройка цепочек поставок, вызванная геополитической конфронтацией, дает Индии шанс перейти от статуса уязвимого потребителя к роли доверенного партнера по безопасному производству электроники и компонентов.
Источник: Observer Research Foundation (ORF)
Авторы: Айяппан Раджеш (Ayyappan Rajesh) – инженер по наступательной безопасности в Block Harbor Cybersecurity, стипендиат программы NYU Cyber Fellow, специализируется на беспроводных и киберфизических системах.