«Штірліци» російського ПЗ. Для чого потрібні санкції
Програми, якими користуються державні структури, розробляв російський ідеолог кібервійни і відомий українофоб
Нові санкції України проти російських компаній, введення яких мало досить несподіваний характер, викликали бурхливу реакцію серед українців. Як далі без "Вконтакте" і "Одноклассников", у чому завинила "проста" бухгалтерська програма "1С", чому "Яндекс", що це все значить, і як буде реалізовуватись?
Учасники "круглого столу" у Києві на тему "Нові санкції щодо країни-агресора: що далі?" спробували відповісти на ці та інші питання. Укрінформ пропонує ознайомитися з основними тезами на тему санкцій проти російських ІТ-компаній.
У САНКЦІЯХ ПОВИННА БУТИ НЕСПОДІВАНКА
Валентин Петров, керівник служби з питань інформаційної безпеки Апарату РНБО України:
- Cанкції стосуються не програмних продуктів, а фізичних чи юридичних осіб. У даному випадку, якщо ми говоримо про ІТ-сферу, то це стосується розробників, поширювачів, фірм, які надають підтримку. Чим це обумовлено? Звичайно, загрозами у сфері безпеки.
Питання №1 – коли розслідували атаки на фінансовий сектор України, які відбулися у грудні минулого року, то виявилося, що на значній більшості вражених машин було встановлено російське програмне забезпечення. Як кажуть "класики" за порєбріком: "Совпадєніє? Нє думаю!". Відповідно, ми припускаємо, що російське програмне забезпечення, перш за все, надає потенційну можливість несанкціонованого доступу до інформації. Це – аспект, пов'язаний з кібербезпекою.
Другий аспект – вже четвертий рік йде неоголошена війна. І ми не можемо собі дозволити, особливо за гроші державного бюджету – а держбюджет витрачає щорічно до 1 млрд грн на закупівлю російського програмного забезпечення – фінансування країни-агресора. Гроші з нашого бюджету йдуть у вигляді податків і потім повертаються у вигляді бомб і снарядів на наших солдат, які кожен день відстоюють нашу можливість спокійно сидіти в красивих офісних приміщеннях за круглими столами у мирному місті Києві.
Саме така логіка лежала в основі прийняття рішення РНБО.
Звичайно, можливо є певні комунікативні недопрацювання держави, з одного боку. З іншого боку – якби інформація про санкції, що готуються, була офіційно озвучена державними органами, то було б більше часу підготуватися та мімікрувати для тих компаній, проти яких готувалися санкції. Все ж таки має бути елемент несподіванки для того, щоб не вивести активи, не внести зміни у господарську діяльність. У санкціях повинна бути несподіванка. Якби ми сказали завчасно про санкції, то це б дозволило уникнути їх тим, проти кого вони вводяться.
Чи будуть намагатися обійти санкції? Такий ризик може бути, але це вперше у нас санкції проти російських виробників програмного забезпечення. Вже були санкції щодо таких компаній як "Касперський", "Доктор Веб". Так, є спроби мімікрувати, передавати право на програмний продукт іншим суб'єктам господарювання. Грубо кажучи, з'являються "кальмари виробництва Білорусі". Але це важкий шлях. Звичайно, ми не можемо передбачити усі варіанти зарання і закласти їх у нормативно-правові акти, але шляхи блокування таких варіантів у нас є. Просто треба щось робити, з чогось починати.
Ми не будемо забороняти і перевіряти приватні підприємства на наявність "1С" чи ліцензій – це просто неможливо. Але витіснити з ринку росіян – це наш святий обов'язок.
Якщо ж хтось збирається платити за ліцензію компанії, яка в санкційному списку, то, боюсь, що нічого не вийде. Адже активи цієї компанії заблоковані.
Щодо державних підприємств, то там немає якогось дедлайну. Бажано було б учора. Але будучи реалістами, ми розуміємо, що процес розпочнеться, і до кінця року він завершиться, з витісненням російських продуктів з державних підприємств.
Щодо таких сервісів "Яндексу", як "Яндекс.Пробки", "Навігатор" – це ж у режимі онлайн отримується інформація про стан шляхів, пропускну здатність і завантаженість усіх доріг на території України. Якщо треба планувати будь-який наступ, прорив, чи якісь інші дії – то кращої ситуації й не придумаєш. Не потрібні й агентура, розвідники, навіть супутники не потрібні. Ми все самі даємо.
ВСЯ ІНФОРМАЦІЯ «ВКОНТАКТЕ» Є ДОСТУПНОЮ ДЛЯ РОСІЙСЬКИХ СПЕЦСЛУЖБ
Юлія Лапутіна, представник СБУ:
- СБУ багато разів протягом більш ніж півтора року рекомендувала звернути увагу користувачам соцмереж на загрозу таких мереж як "Вконтакте", "Одноклассники", які присутні на нашому ринку і створюють приховану загрозу не лише для нашої держави, а й персонально для кожного громадянина. Адже маючи свою сторінку у "Вконтакте", слід розуміти, що вся ця інформація є доступною російським спецслужбам. Адже у 2014 році в Росії був прийнятий закон, який дозволяє за дозволом керівника оперативного підрозділу спецслужби отримувати будь-яку інформацію без рішення суду стосовно персональних даних особи. Також можливе використання методологій маніпуляцій для формування суспільної думки в інтересах іншої держави.
Чому не раніше? Є певні бюрократичні процедури, період вивчення ситуації, аналізу цього ринку. Насправді, стосовно такого заходу, як санкції стосовно "Вконтакте", то ми провели багато роботи, щоб проаналізувати, чи дійсно потрібно до нього вдаватися. Адже "Вконтакте" – це відкрите джерело інформації, яке навіть нам дає можливість виявляти певні факти злочинної діяльності. Але після того, коли ми все зважили, то все-таки дійшли висновку, що те зло, яке завдається державній безпеці від цього ресурсу – воно набагато більше, ніж те, що ми можемо отримати від нього.
Щодо програми "1С", то вона є монополістом ринку і вже багато років присутня. І бізнесу буде дуже незручно переходити на інші програми. Багатьом не відомо, як це все буде. Але до відома: уся інформація, яка отримується "1С", оновлення програми йде через російські сервери. І йде зворотній зв'язок, і збираються дані, це як big data, яка може бути використана в інтересах підриву економіки, збору даних, підриву окремих галузей окремих секторів економіки нашої держави.
Принаймні для державних структур ми вважаємо "1С" непридатною для користування у майбутньому. Приватного сектору це взагалі не стосується. Ми не можемо впливати на приватний сектор і щось нав'язувати. Можемо лише рекомендувати звернути увагу на те, що дані, які отримуються від ваших бізнес-структур, підприємств тощо – обробляються у РФ. В умовах війни я вважаю, що це просто ненормально.
Рішення, яке запроваджено по "1С" для державних структур, передбачає, що цей фіскальний рік ми завершуємо у такому ж режимі, тому що пройшли тендери, а у наступному фіскальному році ця компанія "1С" не буде брати участь у тендерах і, відповідно, працювати на цьому ринку.
У СБУ немає жодних питань до приватного сектора, який діє на законних підставах. З приводу програми "1С", то ніхто ні до кого приходити не буде. Адже ми розуміємо, що це – приватна справа. Що стосується державного сектора, то тут інша ситуація: ми будемо навіть у рамках контррозвідувального забезпечення діяльності державних установ, уникнення загроз з точки зору проникнення до них спецслужб іноземних держав робити все, щоб цього не сталося.
Із завтрашнього дня ніхто не буде ходити і запитувати, чи в когось там стоїть "1С". Це просто абсурдні твердження, що СБУ зможе перевіряти будь-яку приватну компанію через використання продукту "1С", адже ми тоді до кожного можемо зайти.
На сьогодні механізм реалізації рішення РНБО перебуває на стадії розробки. Він буде опрацьований з часом.
«ЛОГІЧНІ БОМБИ» ПІД ПРОТИПОВІТРЯНУ ОБОРОНУ
Андрій Дацюк, доцент кафедри національної безпеки Національної академії державного управління при Президентові України:
- Я особисто не знаю, чи є життя після "1С", адже не є фахівцем у питанні "1С", але все ж таки: якщо ми відмовляємося, то маємо запропонувати аналог і бажано вітчизняного виробництва. Крім того, потрібно ще відповідним чином підготувати кадри для користування цим програмним забезпеченням, і це не місяць і не два, і навіть не півроку.
Але я б хотів звернути увагу на дві складові рішення РНБО України – це інформаційно-психологічна та технологічна складова – а також звернутися до досвіду нашого противника, РФ.
Передусім, на сьогодні проти України ведуться не лише бойові дії на полі бою, але й ведеться не просто інформаційна, а й смислова війна. І питання інформаційного контенту, смислів, які продукуються російськими інформаційними каналами, які продукуються також у російських соцмережах – це елемент смислової війни проти України. Адже якщо належним чином обробити населення, то можна отримати і п'яту колону всередині країни противника і, відповідно, сприятливі умови для роботи розвідки, резидентури.
Розвідувальна інформація збирається не лише за допомогою "штірліців", "кротів" й інших розвідників, а розвідінформація може збиратися за допомогою форумів, соцмереж, різних інтерв'ю журналістів. У результаті це надходить в аналітичні центри, і країна-противник отримує досить адекватну інформацію – як про те, які настрої в країні, так і про відповідні особливості функціонування сектору безпеки й оборони.
Технологічна складова. Справа в тому, що програмне забезпечення, яке розроблене в інших країнах, може бути використане не лише для збору певної інформації. Є й так звані "логічні бомби". Це – програмний мікрокод, який в один момент може "покласти" будь-яку автоматизовану систему управління. Цей програмний мікрокод називається "логічною бомбою" зі свого роду годинниковим механізмом. Він задіюється за певних умов і в певний час. "Покласти", мовою ІТ, автоматизовану систему управління включно з системою ПВО можна також за допомогою таких "логічних бомб". Це – питання війн нового покоління, до чого весь світ готується. Їх називають мережево-центричними війнами.
Якщо подивитися на досвід нашого противника, то РФ на сьогодні відмовляється від операційної системи Windows на державному рівні, замінюючи її на модифікований Linux. Це, що стосується програмного рівня. На апаратному рівні РФ розробляє свої центральні процесори класу "Ельбрус", а також аналоги центральних процесорів. Це робиться для того, щоб забезпечити невразливість власних автоматизованих систем управління інформаційно-телекомунікаційних мереж від можливого впливу, як у мирний, так і в воєнний час.
Очевидно, що не зважати на ці дії ми просто не можемо. Інше питання – якщо ми користуємось цими ж Windows, Microsoft, то ми таким же чином відкриті для впливу з боку США. І тому слід звертати увагу й на цей момент. Але на сьогодні у нас військовий конфлікт на Сході не зі США, а з РФ.
Саме тому вирішення цієї проблеми забезпечення інформаційної безпеки України, в цілому забезпечення нацбезпеки і обороноздатності України, лежить також у площині розробки власного національного програмного продукту, аналогічного з тим, який продукують як США, так і РФ. Першим кроком має бути, звісно, відмова від потенційно вразливих програмних продуктів РФ. І це треба було робити вже давно.
ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ ДЛЯ НАШОГО СИЛОВОГО БЛОКУ РОЗРОБЛЕНЕ ШТАБОМ ВМС РФ
Олександр Кочетков, аналітик, виконавчий секретар Асоціації національних розробників програмного забезпечення:
- Більша частина публіки мене знає, як політичного аналітика, який, скажімо так, ну не достатньо компліментарно ставиться до нинішньої влади, м'яко кажучи. Але в даному випадку цілком об'єктивно можу сказати, що, в першу чергу, з боку СБУ пророблено колосальну роботу в умовах потужної протидії всередині країни, протидії з боку крупного бізнесу, чиновників, які в низці випадків – або не розуміють, що відбувається, або просто роблять такий вигляд.
Найпростіший приклад: через Верховну Раду (коли була така можливість), послали в усі міністерства і відомства, у першу чергу в силові, запити щодо того, яким програмним забезпеченням для вирішення глобальних питань вони користуються. 99% відповіли, що користуються "1С", "Парус", як українським програмним продуктом – або знаючи, що вони брешуть, або виявляючи професійну некомпетентність.
Зараз війна проходить на Донбасі, але не в головах багатьох громадян. Там цієї війни немає, працюють бари, ресторани. Десь на Донбасі прилітає "Град", а у нас тут війни немає, працюють "вконтактики". Людині так зручніше.
У 2014 році, як тільки розпочалися бойові дії, низка просунутих ІТ-спеціалістів забили на сполох, знаючи, що програмне забезпечення з управління підприємствами, особливо, у силових структурах, є російським і має низку відомих вразливостей. Найпростіший приклад по силових структурах – програмне забезпечення "Парус", яке розроблене штабом ВМС РФ. Офіцерами російського військово-морського штабу! І використовується у наших силових структурах! Ця програма має можливість контролювати витрати на військові замовлення, переміщення кадрового складу, присвоєння звань, відрядження. Та не треба ніяких шпигунів!
Більше того, якщо говорити про програму "1С", то з чого вона складається? З оболонки, яка пристосована під конкретну задачу, і ядра. Ось ядро є повністю закритим. Ніхто з тих, хто обслуговує програму, не кажучи вже про користувачів, не має доступу до ядра цієї програми! Лише невелика кількість людей у Москві на чолі з Нуралієвим, розробником цієї програми, мають доступ до програмного ядра "1С". Що вони з ним роблять, чи змінювали його – ніхто не знає. Програма оновлюється в низці випадків 3-4 рази в місяць. Для чого оновлювати 3-4 рази у місяць? Це ж абсурд якийсь!
Але найголовніше, просто поставте себе на місце здорового глузду. Пан Нуралієв – один із найбільш активних учасників усіх програм з так званої кібервійни, яку проводять спецслужби Росії. Активний публічний путініст. І активний українофоб. Він прямо зізнається: я зроблю все для Росії, що залежить від мене, щоб зміцнити її могутність й імперську велич. І його програма, на яку ми не маємо жодної можливості впливати, сервер якої з інформацією зберігається в Росії, використовується у наших силових структурах...
Василь Короткий, Київ.