ПО-закладки – в подарок

Какие сюрпризы приготовил зарубежный софт без лицензий, приобретенный по серым схемам

В последние месяцы владельцы машин, привезенных по параллельному импорту из-за границы, все чаще сталкиваются с блокировкой ПО при попытках провести диагностику в сервисных центрах. Немецкий автомобиль считывает диагностическое ПО как «чужое» и идентифицирует машину как угнанную, блокируя электронику. Эксперты говорят, что это не проблемы, а цветочки, поскольку реальные катастрофические риски таятся в инфраструктурном направлении, где оцифрованы многие стратегически важные предприятия. Об угрозах сегодняшних и завтрашних при использовании нелицензионного ПО рассказали эксперты и участники рынка.

ПАРТНЕРСКИЙ «РАЗВОД»

Ряд предприятий сейчас активно занимается отдельными элементами промышленного ПО «тяжелого класса» в рамках импортозамещения, сообщил в начале ноября премьер-министр Михаил Мишустин в ходе стратсессии «Переход промышленности РФ на отечественную цифровую систему поддержки полного жизненного цикла изделий». Порядка 40 таких проектов имеют общее финансирование свыше 40 млрд рублей.

Столь беспрецедентные меры поддержки государства связаны с рисками, которые несет для крупных предприятий использование западного ПО. История, наглядно демонстрирующая степень угроз, произошла еще до санкционного 2022 года.

Одна из крупнейших российских компаний по добыче сырья в нефтегазовой отрасли была тайно атакована своим же немецким партнером через программное обеспечение

рассказал RSpectr на условиях анонимности участник рынка, близкий к расследованию инцидента.

Все началось с того, что неожиданно у российской компании вышли из строя подшипники для генераторов, в которые перестало поступать масло. Заподозрив неладное, предприятие привлекло специалистов по информбезопасности, которые провели расследование и выявили шокирующий факт. Немецкий поставщик через ПО «придушил» подачу масла в подшипники, в результате чего они сгорели. Для их замены пришлось закупать новые у партнеров-диверсантов. В поломке подшипников зарубежные коллеги пытались обвинить «криворуких» русских, но расследование доказало, что манипуляции с подачей масла были сделаны самим же поставщиком через «закладки» в программном обеспечении немецкого оборудования.

Цель такой диверсии оказалась банально меркантильной – иностранному поставщику нужно было реализовать складские остатки подшипников

И он не придумал ничего лучше, чем подставить своего крупного партнера, будучи уверенным, что тот ничего не узнает.

Сегодняшние попытки предприятий работать на нелицензионном западном ПО связаны либо с отсутствием качественных отечественных аналогов на рынке, либо с русским авось, отмечают эксперты. В промышленности, где софт привязан к оборудованию, произвести замену нелегко. Многие импортные станки настолько сильно привязаны к зарубежному ПО, что поменять его не просто.

«Могу точно сказать, что одна из крупнейших российских компаний по информбезопасности не смогла взломать программный код оборудования “Сименс”, чтобы перепрошить станок для дальнейшего использования на производстве с другим ПО», – поделился историей собеседник, близкий к ситуации.

Но даже в тех отраслях, где есть хорошие доверенные отечественные ИТ-решения, некоторые организации все равно тянутся по инерции к привычным западным нелицензионным продуктам. Последние теперь можно найти на Wildberries и «Авито». В результате у покупателей появляются ожидаемые проблемы, которые они описывают в отзывах того же Wildberries. «Верните деньги, ваш антивирус мне повредил ПК», «Почему слетела активация после двух недель? Почему не отвечаете в WhatsApp?» – жалуются в отзывах покупатели антивируса Eset Nod32, который продается теперь по серой схеме. Схожая ситуация и с другим пиратским ПО, включая прикладное. «Установить AutoDesk (САПР) не получилось даже после долгой переписки с техподдержкой», – пишут покупатели в отзывах продавцам. Оба импортных продукта – антивирус и система автоматизированного проектирования – имеют российские аналоги, но люди готовы рисковать.

«Конечно же, это не лицензированное ПО, а откровенной воды пиратские решения. На них есть спрос среди людей, мало разбирающихся в информационных технологиях. Но я бы покупать подобные решения не стал, потому что нет никаких гарантий того, что оно будет работать не только сразу после покупки, но и хотя бы в течение какого-то длительного срока», – сообщил RSpectr директор по развитию бизнеса Hopper IT Сергей Радченко.

Использование «санкционного» ПО в бизнесе – это как бомба замедленного действия

считает Сергей Радченко. В беседе с RSpectr он пояснил, что работающий сегодня зарубежный программный продукт завтра может заблокировать все процессы и даже стереть базы данных.

В конце 2019 года «Газпром» столкнулся с принудительным отключением австрийских компрессоров компании LMF. Об этом сообщил начальник департамента N335 энергетической компании Павел Крылов «Интерфаксу». Он пояснил, что их отключили удаленно: «Дистанционно через спутник отключено, просто в металлолом превратились».

Когда софт подключен к Сети, то его дистанционно можно превратить во вредоносный инструмент, сказал руководитель членского комитета Ассоциации интернет-разработчиков Денис Новиков в беседе с RSpectr. Он привел пример со станками для пошива одежды, которые нужно перестраивать регулярно, для чего может потребоваться ввести дополнительную информацию.

Денис Новиков, Ассоциация интернет-разработчиков:

– К примеру, станок Karl Mayer OOM OPT-O-MATIC: для изменения программы необходимо получить код из Германии. Если перенастройка «заблочена», то без этого кода станок будет проще выбросить.

«Надо понимать, что сервисная поддержка, которую оказывают российские компании, чаще всего по договору не несет никакой ответственности за работоспособность решения. И если компания пострадает от неожиданного отключения ПО, компенсировать появившиеся из-за этого издержки и расходы будет некому», – рассказал Сергей Радченко.

ПРОЩАЙТЕ, ДАННЫЕ

Для защиты устройств и ликвидации багов нужно постоянно обновлять ПО, однако это сложно, а порой и невозможно в условиях санкционного давления, сказал в беседе с RSpectr член Комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.

«В этой связи всем организациям, независимо от того, относятся они к объектам критической информационной инфраструктуры (КИИ) или нет, необходимо перейти на отечественные ИТ-продукты. Они уже сейчас являются конкурентным и защищенным ПО для обеспечения деятельности различных организаций», – рекомендовал сенатор.

В 2022 году количество атак по сравнению с 2021-м увеличилось в разы, одновременно активизировались коммерческая разведка и промышленный шпионаж, сообщил RSpectr генеральный директор компании «ИВК» Григорий Сизоненко. Он отметил, что в сегменте систем автоматизированного проектирования, которые активно используются на объектах критической информационной инфраструктуры, хватает конкурентных российских аналогов. Поэтому оснований рисковать нет.

Применение западных САПР может привести к потере архива проектной документации, усложнить сервисное обслуживание и ремонт выпущенных изделий и возведенных сооружений, а также привести к замедлению запущенного производства, пояснил в беседе с RSpectr руководитель отраслевой автоматизации компании «Первый Бит» Вадим Ривкин.

По его словам,

отключение или сбой в работе системы может увеличить затраты на выгрузку или, что еще хуже, привести к проектированию изделий с нуля

Вадим Ривкин, «Первый Бит»:

– Кроме того, западных поставщиков САПР очень много и уязвимости этих систем часто не изучены. Компании должны осознавать, что их проекты могут стать объектом утечки данных, что влечет за собой как коммерческие, так и репутационные риски.

Эксперт отметил, что все больше организаций становятся участниками цепочки выполнения государственных оборонных заказов, а значит, утечка данных может иметь серьезные последствия на национальном уровне.

Некоторые руководители думают, что, локализовав и разорвав все связи с внешним миром, их иностранное ПО будет работать без проблем. Но без обновлений существующие уязвимости нельзя будет закрыть патчами, а взлом может произойти физически, через флешку или через внутреннюю сеть, напоминают эксперты.

Хотя работа не останавливается полностью, но возможности развития инфраструктуры ограничены. «Так произошло, когда Cisco объявила об уходе из России и закрыла сайт Webex, поддержку устройств для видеоконференций, а докупить лицензии было невозможно. В итоге бизнес начал внедрять российские системы, способные работать с оборудованием Cisco», – рассказал RSpectr руководитель отдела развития корпоративного мессенджера Compass Федор Чернов.

Облачные иностранные продукты компании сейчас приобретают через прослойки – зарубежные юридические лица. В этом случае бизнес-процессы, как и производственные, начинают зависеть от желания разработчика найти русский след среди пользователей, предупреждает Федор Чернов. Он вспомнил историю с корпоративным мессенджером Slack, который выборочно блокировал пространства российских команд. Тогда всю переписку потеряли программисты Сбера.

Впрочем, сложности могут поджидать не только внутри страны, но и при экспорте продукции

Использование контрафактного ПО при создании продуктов может привести к юридическим и репутационным проблемам с иностранными партнерами, ухудшив их доверие к компании, считает операционный директор MediaPro Илья Самсонов.

Компании, которые закупают и используют нелицензионное прикладное ПО и при этом экспортируют свою продукцию, откровенно играют с огнем, считает руководитель комитета по информационному моделированию градостроительной деятельности при АРПП «Отечественный софт», заместитель гендиректора по науке «СиСофт Девелопмент» Михаил Бочаров.

«Такие компании создают бреши и уязвимости не только в своих продуктах, но и в отношениях с иностранными партнерами. Для иностранных контрагентов закупать продукцию или услуги, созданные на нелегальном ПО, необоснованно опасно. Это может стать предпосылкой к конфликту между партнерами, где российская компания окажется в уязвимых условиях. Сомневаюсь, что овчинка стоит выделки», – констатировал эксперт.

МАРКЕТПЛЕЙСЫ ДЛЯ ПИРАТОВ

Некоторые вендоры, а также пираты ищут альтернативные каналы продаж в России иностранного ПО. Если для вендоров это способ остаться на крупном российском рынке и они готовы использовать любые инструменты, включая маркетплейсы, то пираты, которые нелегальным образом предлагают ПО российским компаниям, лишь ухудшают ситуацию, считает Вадим Ривкин.

Санкционное ПО легко купить на маркетплейсах из-за сложности с контролем за всеми товарами, несмотря на отсутствие гарантий по его производительности и безопасности, пояснил RSpectr операционный директор компании MediaPro Илья Самсонов. Он уточнил, что продавцами обычно являются сторонние поставщики или пользователи, предоставляющие такие продукты через анонимные каналы.

Денис Кунгуров