Прощавай 1С - в Україні заборонять російський софт
Bitrix24, Tilda Publishing, 1С, AmoCRM, iiko, Jivosite — це назви найвідоміших російських компаній, якими користувались українські бізнеси
Кабінет міністрів схвалив зміни до закону «Про санкції», які визначають заборону використання юридичними особами на території України програмних продуктів, які походять з іноземних держав, щодо яких застосовано санкції. Про це повідомив постійний представник Кабінету міністрів у Верховній раді Тарас Мельничук.
За словами Мельничука, пропонується визначити нові види секторальних санкцій у Законі України "Про санкції". Згідно з рішенням, під заборону потрапляють програмні продукти, якщо:
- створені в іноземних державах, до яких застосовано санкції;
- розробником чи субʼєктом авторського права яких є юридична особа - резидент іноземної держави, проти якої застосовані санкції або юридична особа, частка у статутному капіталі якої перебуває у власності держави, які перебуває під санкціями;
- розробниками чи субʼєктом авторського права яких є іноземні юридичні чи фізичні особи, до яких застосовано санкції;
- програмні продукти, створені з використанням вихідного або об'єктного коду програмних продуктів, що підпадають під санкції.
Також підтримана заборона доступу до електронних інформаційних ресурсів в інтернеті, які належать або контролюються особами чи організаціями, щодо яких застосовано санкції. Мова йде про вебсайти, вебсторінки, електронні комунікаційні мережі та інформаційно-комунікаційні системи.
Чому російський софт загрожує українському бізнесу?
У матеріалі керівниці Централізованої закупівельної організації ДП Українські спеціальні системи Анастасії Скок, опублікованій на сайті Держспецзв'язку від 29 червня 2023 року вказувалося, що попри санкції проти росії та повномасштабне вторгнення, російський софт не тільки продовжує використовуватись в Україні. Деякі організації його ще й продовжують закуповувати. Така безвідповідальність — не тільки фінансування воєнної агресії проти України, але й кришка труни над безпекою бізнесу. Щоб захиститись від більшості загроз, достатньо дотримуватись правил кібергігієни та приділяти достатньо уваги закупівлям або користуватись послугами ЦЗО. 15 квітня 2023 року президент України Володимир Зеленський ввів на 10 років санкції проти технологічних компаній з рф: як-от «Яндекс», VK, «1С», Positive Technologies та багатьох інших. Це не перший випадок запровадження санкцій проти російських програмних продуктів. Проте 1С продовжує працювати в країні під новим брендом Business Automation Framework (BAS). Численні вакансії від українських компаній на рекрутингових сайтах свідчать про те, що бізнес і нині активно використовує 1С. Серед них — найбільші українські ритейлери електроніки та інших товарів, компанії, що працюють в галузі безпеки та автоматизації, аптеки тощо. Українські органи влади, перебуваючи під більшим контролем з боку держави, відмовились від 1С. Як зʼясувалось, вони так само час від часу закуповують послуги та сервіси, повʼязані з російськими компаніями. Навіть під час повномасштабної війни.
"На жаль, серед публічних закупівель програмного забезпечення, оголошені через платформу Prozorro, є такі, в яких просліджується російський слід. Наприклад, російська система для автоматизації процесів Directum, зокрема плагін для підпису документів українським КЕП, постачання ноутбуків через компанію з російським корінням та багато іншого. І проблема тут не лише в тому, що користувачі віддають кошти російським компаніям, з чиїх податків фінансуються війська країни-агресорки. Такими діями ми самі даємо ворогу ключі до наших інформаційних систем. І це — питання національної безпеки. З 2 194 кіберінцидентів, які опрацювала торік Урядова команда реагування на компʼютерні надзвичайні події CERT-UA, більшість можна повʼязати з хакерськими угрупованнями, що фінансуються або повʼязані з рф", - вказувалося у матеріалі.
Щоб зламати інформаційні системи нашої країни, російські хакери вдаються до багатьох методів: розсилають шкідливе програмне забезпечення, яке допомагає їм красти облікові дані та іншу інформацію, викладають на торенти зламане офісне програмне забезпечення, щоб потім слідкувати за організаціями, які його встановили, використовують технічні вразливості. Що відбувається, коли українські організації встановлюють російське програмне забезпечення на компʼютери? Вони фактично дають доступ російським компаніям до своєї інформації. Російські компанії співпрацюють з російським режимом — по-іншому в автократіях не буває. Тож ті, хто використовує російський софт або загалом недбало ставляться до програмного забезпечення, спрощують роботу російським спецслужбам. Що робити бізнесу та державним органам, щоб мінімізувати загрозу?
- Використовувати виключно ліцензійне програмне забезпечення, завантажене з офіційних сайтів розробників. За даними CERT-UA за перший квартал цього року, кількість атак з використанням неліцензійного ПЗ зростає. На жаль, це означає, що неліцензійне ПЗ досі залишається проблемою для багатьох. Якщо в організації немає грошей на ліцензії, потрібно шукати безоплатні аналоги. Державні органи влади та критична інфраструктура можуть також шукати програми матеріальної технічної допомоги, які включатимуть ліцензії на ПЗ.
- Оновлювати програмне забезпечення вчасно та регулярно. За даними CERT-UA за другу половину минулого року і за цей рік, кількість атак з використанням технічних вразливостей також зростає. Чимало таких атак — це атаки на ланцюжок постачання (Supply Chain Attacks), вони загрожують організаціям будь-яких форм власності. У нещодавньому звіті Державного центру кіберзахисту Держспецзв’язку йдеться про те, що абсолютна більшість технічних уразливостей, які використовувалися для злому державних інформаційних ресурсів та об'єктів критичної інфраструктури у 1 кварталі 2023 року, була зареєстрована до 2022 року, а більшість — взагалі до 2018 року. Державний сектор і критична інфраструктура можуть звертатися в Державний центр кіберзахисту для проведення сканування вразливостей.
- Перевіряти виробника. Російські виробники ПЗ шукають можливості залишитись на українському ринку: змінюють назви своїх продуктів, міняють країну реєстрації тощо. Так, слідкувати за цим самостійно важко, але потреби це робити самостійно і в ручному режимі немає. Наприклад, за допомогою спеціального бота @checker_products_bot для перевірки ПЗ на російське походження, який створив Державний центр кіберзахисту. Бот бере дані з російського сайту з їхнім ПЗ та плеймаркету. Крім того, потрібно слідкувати за новими санкціями, які запроваджує проти повʼязаних з Росією компаній уряд України.
- Користуватися послугами ЦЗО для закупівлі товарів та послуг в галузі цифровізації. Органи державної влади України можуть здійснювати цифрові закупівлі через централізовану закупівельну організацію державного підприємства «Українські спеціальні системи» (ЦЗО ДП «УСС»). Фахівці установи не лише збирають заявки, узагальнюють їх та допомагають сформувати гуртові заявки, щоб забезпечити найкращу ціну, а й здійснюють перевірку безпечності цифрових товарів та послуг, а також їх постачальників.
Для 74 центральних органів виконавчої влади України закупівлі за 50 кодами ДК є обовʼязковими та безоплатними. Сюди входить як програмне забезпечення, так і електроніка — сервери, ноутбуки, компʼютери. Проте інші органи центральної та місцевої влади також можуть звертатися до ЦЗО ДП «УСС» для організації закупівель на їхню користь. Ця послуга платна, водночас вона позбавляє організацію головного болю щодо проведення тендерів, перевірки контрагентів та якості закуплених товарів і послуг. Невідкладно повідомляти про кіберінциденти та кібератаки CERT-UA, своїх партнерів та інші компанії галузі. Швидкість реагування на кіберінциденти — надзвичайно важлива. Чим швидше буде повідомлено про загрозу, тим швидше вдасться її нейтралізувати. Найкраще — це звʼязатись з CERT-UA заздалегідь, не чекаючи на атаку, і встановити контакт, який буде використаний для швидкого обміну даними в разі загрози. Фахівці команди надають допомогу у дослідженні та нейтралізації атаки організаціям всіх форм власності. Якщо хакери зламали одну організацію, є ризик, що її партнери або інші організації відповідної індустрії також постраждали. Тому важливо не замовчувати загрози та атаки.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. Підписатися на канал у Viber можна тут.
