Телеграм канал «Грустный Киберпанк»

Идея ввести квази-налог на зарубежную электронику, ребятки, только на нашей памяти кулуарно и не кулуарно обсуждалась последние года три. Механизмы предлагались самые разные, в том числе и совсем интересные. Например, взимать с иностранных производителей, импортирующих электронику в РФ, сборы через Киотский протокол и Парижское соглашение, а вырученные средства направлять на поддержку российских компаний. Однако между обсуждениями тех лет и сегодняшним решением, на наш взгляд, есть ключевое отличие. Если бы подобный технологический сбор ввели до 2022 года, мы были бы уверенны, что средства пойдут на поддержку отечественных производителей ЭКБ и конечных изделий. Сегодня же, в 2025 году, при дефиците годового бюджета РФ в 5,7 трлн руб., цели введения подобного сбора всем нам, думаем, очевидны.

Российских сотрудников поймали на сплетнях с ИИ. Каждый пятый делился конфиденциальной информацией с нейросетями. Оказывается, что в 16% компаний из МСБ-сектора такие инциденты случались по разу. А еще в 7% фирм работники регулярно сливали информацию ИИ. Выборка небольшая, охватывает 1,5 тыс. человек — и, к сожалению, не касается крупного бизнеса. Считать ли такие инциденты утечкой? Есть мнение, что что бы человек не отправлял в интернет, все неизбежно окажется на чьих-то серверах, причем вряд ли ваших. Языковые модели и чат-боты, как не крути — внешний интернет. С другой стороны, не факт, что кто-то что-то будет искать именно про вас. Так-то оно так, но мы напомним — в июле 2025 года из ChatGPT утекли данные пользователей и Google начал индексировать личную переписку пользователей с ИИ. А в августе похожая история случилась с Grok.

Привет, эксперты! Тащим вам наше-ваше любимое: цифры и чепы. Лондонский титан аудита PwC опубликовал отчет о текущем состоянии полупроводникового рынка и дал прогнозы по поводу его роста на 2026 — 2030 годы. Цифры такие, что человек без акций Nvidia взвоет от зависти: к 2030 году мировой полупроводниковый рынок обещает вырасти с 627 млрд $ до 1,03 трлн $, почти вдвое за пять лет. Сейчас расскажем подробнее, что там еще интересного. Спрос на полупроводники для вычислений не обещает существенного роста. Но в упряжке у чипов и без того шустрая «тройка» — телеком и сервера, автопром и промышленность обещают показать серьезные среднегодовые темпы роста. Эти три отрасли и сыграют в роли локомотива полупроводников. Самый большой прирост обещает быть у телекома и серверов, CAGR +11.6%. О подноготной в курсе и люди, далекие от IT — все дело во взрывном росте генеративного ИИ. А какой ИИ без ЦОДов? А какие ЦОДы без серверов? К 2030 году энергопотребление всех дата-центров обещает перевалить за 160 гигаватт, затраты на электричество и охлаждение, по словам аналитиков PwC, приближаются к астрономическим показателям — а значит, индустрии нужны более эффективные чипы. Так что ключевой тренд - переход на специализированные чипы (ASICs) и ИИ-ускорители, которые к 2030 году будут занимать около 50% рынка чипов для дата-центров. Другая буйная лошадка в «тройке» — автопром, CAGR +10.7%. К 2030 году на электромобили будут приходиться 50% всех продаж машин. Силовая электроника, соответственно, тоже будет в большой цене, впрочем, не она одна. С повышением автономности автомобилей будет расти и необходимость в умной «начинке» — так что производителям придется еще больше тратить на чипы. Если в машине с нулевым уровнем автономности электроника стоит менее 500 $, то на автомобиль с 4-м уровнем — уже 5 тыс. $. Последний лидер по растущему спросу - промышленность, CAGR +8.8%. В этот раздел PwC свалили целый ряд отраслей, связанных с полупроводниками: тут и медицина, и возобновляемая энергетика, и «умные фабрики», и даже немного про оборонку. Остановимся на последней — бюджеты на безопасность продолжат расти вплоть до 2030 года, обещая достичь 4 трлн $. И полупроводники будут нужны на каждом этапе. Обучение в AR\VR? Чипы. Радары и системы обнаружения? Чипы. ИИ-советники для командиров (не удивляйтесь — мы рассказывали об этом)? Тоже чипы. Контратака дронами? Ну вы поняли. Существенная доля отчета посвящена анализу цепочек поставок, но там особых изменений не ожидается: соревноваться за лидерство в масс-маркете будут Китай и США, Тайвань продолжит рвать всех в передовом железе. Чем дальше — тем дороже будет R&D, переход от чипов общего назначения к специализированному железу тоже продолжится. Полный отчет, как обычно — в первом комментарии.

Ситуация в сфере виртуализации на просторах нашей необъятной становится всё более сложной. VMware прекратила обновления своего популярного в России продукта vSphere версии 7.0 — а это грозит новыми критическими уязвимостями. На проблему обратили внимание CNews: с октября прекращается поддержка vSphere 7.0 — случился так называемый end of life. Дальше дыры латать не будут: никаких больше патчей и обновлений, никакой техподдержки.  Формально VMware ушла с рынка в марте 2022 года, но по факту перешла в разряд «трофейного» ПО. Обновления качались по неофициальным схемам или же приобретались через дочек-посредников. vSphere была довольно популярным решением у отечественного бизнеса, по оценкам экспертов, версией 7.0 пользовались до 80% представителей рынка. Причём vSphere 7.0 — продукт «возрастной». Сейчас потихоньку переходят на версию 8.0, но получить её легально в России крайне затруднительно. Есть серые каналы, по которым можно оформить подписку, но желающих этим заниматься всё меньше: VMware грозится рубить на корню авторизацию всех участников пиратских каналов. А деньги там серьёзные, это вам не ключи от Steam покупать-продавать, — мало кто на такое подпишется. Ещё какое-то время рынок продержится на «трофейном» ПО для виртуализации, но, как и со всякими устаревающими решениями, количество уязвимостей будет только нарастать. Впрочем, как и количество данных, завязанных на этих решениях. А по итогу — горючие слезы вирус-шифровальщик предложит выплатить пару биткоинов за доступ к облаку. И это вообще не шутка: одна шестая всех мировых атак приходится на РФ.  Российские решения есть, и, как полагается, у российских пользователей есть к ним справедливые нарекания. Но тут за порядком хотя бы ФСТЭК приглядывает — на конец 2024 года в перечне было уже 8 отечественных продуктов, сертифицированных регулятором. Близость к техподдержке тоже сказывается, опасаться, что тебя забанят за «неправильный» айпишник не приходится. Да и уровень взаимодействия другой: некоторые разработчики выпускают регулярные обновления и патчи, плотно сотрудничают с российской отраслью ИБ, проводят bug bounty.  Причем есть, к чему приглядываться: на рынке имеются как полностью свои разработки, так и адаптированные решения с open-source в основе, серьезно переработанные и заточенные под entreprise-сегмент. Соотношение пока не особо в пользу первых, по некоторым оценкам — 20% к 80% в пользу адаптированных разработок. Впрочем, местами граница уже сильно размыта: бывает, что внутри продукта на опенсорсной базе оказывается ядро Linux от условного НИИ ИСП РАН. Да и так ли плоха адаптация open-source? По сути, вы берете проверенный опыт специалистов со всего мира и докручиваете его до нужной клиентам кондиции, а не изобретаете с нуля.  Между нами, ожидать, что мелкие фирмы побегут переобуваться на всё отечественное, не приходится: соотношение риска от потери важных данных к затратам на ПО вряд ли подтолкнет их к такому решению. Но контрагентам такого бизнеса мы заранее соболезнуем. Ожидания по поводу крупного бизнеса однозначно выше: когда речь заходит о крупных и/или многочисленных клиентах, когда под угрозой могут оказаться данные очень существенных объемов и значимости, то в текущей ситуации переход на локализованные решения представляется лишь вопросом времени.

За кибератаки по критической инфраструктуре будут карать еще жестче. Депутаты взялись дополнять закон — так они рассчитывают ответить на рост числа атак на КИИ. Изменения коснутся статьи 274.1 «Неправомерное воздействие на критическую инфраструктуру РФ», формулировку «причинение вреда КИИ» заменят на целый перечень — «уничтожение, блокирование, модификация или копирование данных». Как утверждает один из разработчиков поправок, Анатолий Выборный, суды часто сводят понятие «вреда» от кибератак по КИИ только к копированию или изменению данных. По итогу злоумышленники, которые, например, блокируют доступ пользователей к сайтам социальных госучреждений, остаются без наказания. Параллельно ломают голову и над тем, что делать с теми айтишниками, которые нарушили правила эксплуатации, но при этом помогали раскрывать атаку. Верховному суду РФ не понравилась формулировка «лицо активно способствовало раскрытию и (или) расследованию» из проекта — её посчитали некорректной. Так что формулировку еще будут крутить-подбирать. А пока же эксперты отмечают: работа с КИИ переходит в область деятельности с высокой юридической ответственностью. ИБшникам придется строже придерживаться регламентов и фиксировать каждое действие. «То, что раньше могло закончиться выговором, сейчас может перерасти в уголовную историю», — отметила руководитель центра компетенций по консалтингу ИБ «Софтлайн Решения» (ГК Softline) Юлия Смолина

Российский НИИ планировал выйти на серийный выпуск чипов, но теперь институт должен заказчикам больше, чем мог бы сам заработать на контракте. АО «Научно-исследовательский институт молекулярной электроники» по заказу Минпромторга должен был выйти на серийное производство косвенного аналога американских микросхем ПЛИС XC6SLX16 и XC3S700A. Производить их планировали по нормам 90 нм, с использованием отечественных САПР. Работа над линией началась еще в 2020 году, но на каждом этапе НИИ сталкивался с просрочкой: по первому этапу — 140 дней, по второму — 1430 дней, по третьему — 1065 дней. По итогу штраф достиг 277 млн. руб, при сумме контракта в 275 млн. руб. Штраф сократили до суммы контракта. Работы при этом проводились по программе «Развитие оборонно-промышленного комплекса». Александр Тимошенко из «Троичных технологий» отметил, что сложности в создании такого железа в России нет — аналогичные продукты уже могут производить, проблемы могли появиться на этапе проектирования. Другой эксперт отметил, что просрочка могла сложиться из-за загруженности предприятия. Астрологи, похоже, объявили неделю неудач для госконтрактов по чипам.

Эксперты, мы много пишем о торговых и технологических войнах, новости о которых разрывают передовицы газет. Там трамп поджал Huawei, тут при странных обстоятельствах погибли несколько китайских ученых, здесь КНР ограничила экспорт редкоземельных металлов. Но часть технологических войн остается скрытой от глаз. О том, как 26 лет назад началась скрытая глобальная гонка за галлий специально для «Грустного Киберпанка» написал независимый эксперт и автор канала «Реальный сектор» Леонид Хазанов. В 2026 году на австралийском глиноземном комбинате Wagerup, принадлежащем американской алюминиевой компании Alcoa (старейшей в мире) должно быть запущено производство галлия мощностью 100 т в год. Его построит совместная фирма, владельцами которой будут Alcoa, правительство Японии и корпорация Sojitz. Проект отражает скрытую гонку за галлием, крайне востребованным в глобальной электронике – без его соединений (арсенида и нитрида) невозможно представить современные высокочастотные транзисторы, микроволновые монолитные интегральные схемы и др. Гонка началась 26 лет назад по мере развития мобильной связи и компьютерной техники. В далеком 1999 году мировое производство галлия Геологическая служба США оценивала в 65 т, в недавнем 2024 году – в 760 т (+20% к 2023 году). Первое место у КНР, выпустившей в 2024 году 750 тонн, второе – у России с ее 6 т, третье разделили Япония и Южная Корея (у каждой по 3 т) Цены на галлий тоже подросли, отражением чему служит его импорт в США – в 2023 году 1 кг элемента, завозившийся на американский рынок, стоил $450, в 2024 году – $500. Ранее цены шли вниз из-за китайских поставщиков, наводнивших глобальный рынок дешевым галлием и делавших его производство во многих странах невыгодным (хотя галлий извлекают в цикле переработки бокситов в глинозем – полупродукта, нужного для электролиза алюминия, и издержки должны быть минимальные. Перелом случился в июле 2023 года — власти КНР заявили об ограничении экспорта галлия, сведя его к минимуму в августе. Формально они оставили окошко, разрешив получать специальные лицензии на вывоз галлия, реально – он перестал поступать на мировой рынок. Сперва многие не придали особого значения случившемуся, но мере сокращения запасов доступного на рынке галлия и повышения цен на него, стало ясно, что ситуация становится непростой. Правительство КНР целилось в США – отношения между странами портились из года в год. Больнее удар придумать было нельзя: галлий нужен не только для изготовления компонентов смартфонов и ноутбуков, но и радаров и сенсоров, предназначенных для обнаружения крылатых ракет и беспилотников. Министерство обороны США тут же схватилось за голову – запасы галлия оказались мизерными. Геологическая служба США констатировала отсутствие выпуска галлия в стране с 1987 года, не считая его попутного получения, слабого для удовлетворения внутреннего спроса. В трудном положении очутились и власти Европейского Союза – в нем галлий вообще не производится, все местные потребители традиционно привыкли полагаться на поставки из КНР. Они оказали поддержку греческой группе Melten, заявившей об инвестициях в €300 млн в строительство производства галлия мощностью 50 т, пообещав полностью удовлетворить в нем потребности Европейского Союза. Осталось набраться терпения – ранее 2028 года оно не заработает: Melten надо увеличить мощности по переработке бокситов в глинозем. Россия же оказалась в выгодном положении – она может обеспечить сама себя галлием. Его получают на Пикалевском глиноземном заводе и в случае необходимости он может нарастить его выпуск до 41 т в год. Теперь же НПП «Исток имени Шокина» планирует к 2030 году запустить фабрику, способную изготавливать 1 тыс. пластин арсенида галлия и столько же пластин нитрида галлия в год. Попутно отечественные ученые разработали содержащий галлий сплав, который может заменить привычные фреоны в холодильниках и тепловых насосах. Его коммерциализация сулит большие выгоды и попутно может подтолкнуть цены на галлий к очередному подъему. Насколько длинная за ним тогда выстроится очередь – даже трудно себе представить.