СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
14 мая
#ИБ#Инфра

Доля подделок в серверном железе России подошла к 80%

Доля подделок в серверном железе России подошла к 80%

изображение: grok

В России растёт доля контрафактных комплектующих для зарубежного инфраструктурного оборудования. По данным «К2Тех», по итогам 2025 года она достигла 18,2%, а в отдельных сегментах серверного и сетевого оборудования по оценкам участников рынка уже приближается к 80%. Для компаний это становится прямым риском отказов, потери данных и простоев, поскольку большая часть корпоративной инфраструктуры всё ещё работает на зарубежных серверах, СХД и сетевых решениях.

Причина проста и неприятна. После ухода западных вендоров привычные каналы поставок запчастей сломались, оригинальные детали стали дороже, сроки поставки выросли, а сервисные команды работают через вторичный рынок и сложные цепочки посредников.

Исследование центра экспертизы по комплексному сервису «К2Тех», с которым ознакомился «Коммерсантъ», основано на тестировании 2,5 тыс. компонентов. Эксперты проверяли несколько категорий деталей:

  • комплектующие для систем хранения данны;
  • модули оперативной памяти серверов;
  • дисковые накопители разных производителей;
  • батареи резервного питания;
  • контроллеры и вспомогательные элементы.

Чаще всего подделывают детали для СХД Dell EMC с долей 22% выявленных случаев. Распределение подделок по брендам выглядит так:

  • Dell EMC с долей 22% выявленных случаев;
  • Lenovo с долей 21% подделок;
  • Cisco Systems с долей 19% случаев;
  • Hitachi Vantara с долей 16% находок;
  • Dell Technologies с долей 13% подделок.

Интересно, что в отдельных классах серверного оборудования доля подделок уже приближается к 80%, и это превращает обычную замену детали в лотерею.

По данным Yadro, объём российского рынка серверов и систем хранения данных за 2025 год составил 280 млрд рублей. Крупный рынок при небольшой доле проблемных деталей превращается в значительный риск для бизнеса.

Эксперты выделяют 3 уровня подделок. Самый простой — внешняя имитация с распознаваемыми ошибками в маркировке, корпусе или упаковке. Более сложный вариант — компоненты с видом оригинала, но сомнительным происхождением или следами восстановления. Самый опасный уровень включает устройства с перепрошивкой и быстрым выходом из строя под нагрузкой.

Руководитель направления сервиса вычислительной инфраструктуры «К2Тех» Сергей Стецюк отмечает разрушение привычной структуры поставок запчастей после ухода западных вендоров в 2022 году. По словам Сергея Стецюка, качественный сервис сегодня невозможен без постоянного расширения пула поставщиков и полной проверки каждого канала поставки.

Спрос на детали не падает. По оценке «К2Тех», около 70% ИТ-инфраструктуры российских компаний по-прежнему построено на зарубежном оборудовании. Чем старше парк, тем выше потребность в запчастях.

Директор по развитию web-технологий Artezio, входящей в ГК «Ланит», Сергей Матусевич говорит о приближении доли контрафакта к 80% в сегменте серверного и сетевого оборудования зарубежных вендоров. В начале 2025 года участники рынка оценивали показатель в 10–12%.

Подделки технически усложняются. По словам Сергея Матусевича, без лабораторной проверки или нагрузочного тестирования отличить подделку стало почти невозможно. Подобные компоненты попадают в инфраструктуру и проявляют себя только при сбое.

Для бизнеса риск выглядит особенно неприятно. Контрафактные комплектующие создают целый набор проблем:

  • контрафактный диск в СХД отказывает под нагрузкой;
  • модуль памяти даёт трудно отслеживаемые ошибки;
  • батарея не выдерживает нужный режим работы;
  • контроллер неправильно обрабатывает операции;
  • цепочка отказов затрагивает связанные системы.

Директор направления мультивендорной технической поддержки «Онланты», входящей в ГК «Ланит», Антон Вересов предупреждает о критичных последствиях использования контрафактного оборудования. По словам Антона Вересова, возможны снижение производительности, потеря данных и полный выход из строя оборудования.

Особенно опасны подделки в системах хранения данных. СХД часто воспринимаются основой устойчивости со всеми рабочими базами, документами, виртуальными машинами и резервными копиями. При попадании некачественного диска под угрозу попадают целостность данных и восстановление после инцидентов.

В «К2Тех» ожидают рост контрафакта из-за удорожания оригинальных компонентов и новых ограничений параллельного импорта. По словам Сергея Стецюка, цены на запчасти на вторичном рынке ежегодно увеличиваются примерно на 15%.

С 27 мая 2026 года вступает в силу приказ Минпромторга с исключением из перечня разрешённого параллельного импорта компьютерной и серверной техники, СХД и накопителей многих брендов вроде HP, Cisco и IBM. Сужение каналов серого, но оригинального ввоза заставит поставщиков искать обходные маршруты с ростом числа контрафактных деталей.

Интересно, что контрафактная деталь в СХД может оказаться опаснее ransomware-атаки, поскольку шифровальщика поймает антивирус, а сбойный диск выявится только при потере данных.

Сервис превращается в отдельный процесс управления риском. Компании должны оценивать целый набор параметров:

  • поставщика и его историю на рынке;
  • происхождение конкретной детали;
  • историю эксплуатации компонента;
  • результаты лабораторного тестирования;
  • возможные последствия отказа в системе.

Особенно тяжело организациям с большим парком старого зарубежного оборудования. Без строгого входного контроля компонентов риск попадания контрафакта растёт кратно.

Проблема затрагивает планы импортозамещения. Российские компании постепенно переходят на отечественные серверы, СХД, системы резервного копирования и инфраструктурное ПО, но это не происходит за 1 год.

Ранее сообщалось о превышении объёмом российского рынка систем резервного копирования отметки 10 млрд рублей по итогам 2025 года. По оценке «Системного софта», рынок достиг 10,5 млрд рублей с ростом 17% к 2024 году.

При росте доли сомнительных компонентов требования к сохранности данных становятся жёстче. Резервное копирование превращается в страховку не только от атак, но и от физических отказов оборудования из-за некачественных деталей.

Сама система резервного копирования тоже зависит от оборудования. При хранении бэкапов на СХД с непроверенными комплектующими риск переносится в контур восстановления.

Отдельный риск связан с доверием к прошивкам. Перепрошитое устройство или сборка из компонентов неизвестного происхождения создаёт вопросы не только о качестве, но и о безопасности. В худшем случае подобная деталь содержит изменённое программное обеспечение.

Компании с зарубежным оборудованием будут усиливать входной контроль через лабораторные проверки, нагрузочные тесты, проверку серийных номеров, анализ прошивок и контроль истории поставщика.

Эксперты редакции CISOCLUB отмечают, что рост доли контрафактных комплектующих показывает выход рисков ИТ-инфраструктуры за рамки софта, уязвимостей и атак. По мнению редакции, железо тоже стало частью поверхности риска. При работе 70% инфраструктуры российских компаний на зарубежном оборудовании и приближении доли подделок к 80% в некоторых классах проверка запчастей становится вопросом непрерывности бизнеса. Сервер, СХД или накопитель с сомнительным происхождением создаёт сбой не хуже вредоносного кода, а его выявление обычно происходит уже после потери данных.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: