Антивирус может «слить» с компьютера любые нужные ему файлы, включая секретные документы, и проверить его на «честность» практически нереально. Почему российские антивирусы защищают секретную информацию в украинских госорганах и чем это грозит.
Война-войной, а бизнес идет. Несмотря на военное вторжение со стороны нашего северного соседа, украинские госструктуры продолжают закупать программное обеспечение российского производства. На днях Верховная Рада объявила [2] очередной тендер на закупку лицензий для антивируса Dr. Web на 250 000 грн. Как выяснилось, ведомство использует российский софт для защиты почтового сервера, и через Dr. Web проходит вся переписка народных депутатов и аппарата Верховной Рады. AIN.UA [3] выяснил, чем это грозит государству и что мешает чиновникам перейти на более безопасное ПО.
Несмотря на «всеобщую обеспокоенность», чиновники не спешат менять программное обеспечение. В самой Верховной Раде подтверждают наличие Dr.Web на своих серверах, правда сервис почему-то российским не считают. «Сообщаем, что ни на компьютерах сотрудников ВР, ни на компьютерах народных депутатов Украины не используется ПО российского производства. Антивирусная защита — многоступенчатая — продукция Symantec, Microsoft, Dr.Web», — ответили AIN.UA в главном законодательном органе страны.
Может ли российский антивирус нанести вред государству? Как рассказал AIN.UA специалист по сетевой безопасности Антон Колесник, суть работы антивирусов состоит в том, что часть информации с компьютера пользователя передается на сервер разработчика сервиса. Как правило, это данные про обнаруженные вирусы, сигнатуры файлов и прочие служебные пакеты. Так работают все крупные антивирусные продукты, вне зависимости от наличия злых намерений. При этом, проследить какую информацию сервис отправляет «домой» не представляется возможным — все исходящие данные зашифрованы, и ключи к ним находятся у разработчиков.
Таким образом, антивирус может «слить» с компьютера любые нужные ему файлы, включая секретные документы и готовящиеся законопроекты, и проверить его на «честность» практически нереально. «Антивирус может установить „бэкдор“ на компьютер пользователя и копировать все принимаемые/пересылаемые данные на уровне пакетов в третью точку», — комментирует гендиректор IT Systems и член правления Интернет ассоциации Украины Сергей Одинец.
Прямых доказательств того, что российские антивирусы используются для шпионажа — нет, но с учетом напряженных отношений с соседним государством и влияния ФСБ на местные IT-компании, поводов для волнения более чем достаточно. В мае 2014 года на AIN.UA публиковались результаты исследования на тему того, чем грозит использование «Антивируса Касперского» [4] в украинских госорганах. Статья вызвала большой резонанс и вопрос использования российского софта в госструктурах не раз обсуждался на самом высоком уровне. Обсуждения вылились в документ [5] под названием «Стратегия национальной безопасности», в котором прямо прописаны риски использования российского ПО в госорганах.
А воз и ныне там. Вслед за Верховной Радой и «Укрэнерго» объявило тендер [6] о закупке 3000 лицений на Dr.Web и 700 на «Антивирус Касперского» на общую сумму 900 000 грн. Мы обратились за комментарием в Госспецсвязи и попросили пояснить, насколько легальны действия украинских чиновников. По словам пресс-секретаря спецслужбы Виталия Куксы, госорганы имеют право устанавливать российские антивирусы, если у тех есть экспертное заключение [7], выданное независимыми специалистами.
Изучение нормативных документов показало, что для допуска к гостендерам антивирусам необходимо получить экспертное заключение уровня Г-2. Но вот незадача: Г-2 — это банальная проверка продукта на качество обнаружения вирусов и надежность работы. При этом разработчики не обязаны предоставлять исходный код программы или как-то пояснять принцип ее действия. Эксперты также не проверяют антивирусы на наличие у них вредоносных функций или закладок.
Еще более странным выглядит список организаций [8], которые выдают такие заключения. В перечень «экспертов» входит множество малоизвестных юрлиц, в том числе из Севастополя, Донецка, Луганска и других оккупированных территорий. По какому принципу отбираются «эксперты», выяснить не удалось. Кстати, Dr. Web с весны не входит в список разрешенных к использованию антивирусов, а удалось ли компании получить новое заключение (и от кого конкретно) — неизвестно.
На запросы AIN.UA в госслужбах ответили очень уклончиво. «Фискальная служба Украины использует только антивирусные продукты, которые имеют положительное экспертное заключение», — сообщили нам в главном налоговом органе страны. При этом, ответ на прямой вопрос о наличии на серверах ведомства российского ПО мы так и не получили. Зато в Нацбанке честно признались, что в 2013 году ими был закуплен антивирус Касперского, но сейчас продукт постепенно выводится из эксплуатации и заменяется на зарубежные аналоги, в частности Trend Micro.
Пресс-службы МВД и МИД на запросы редакции не ответили. А вот Мариупольский порт недавно объявил тендер на закупку 750 лицензий для «Антивируса Касперского» на сумму 243 000 грн. Объявление было опубликовано в системе закупок Prom.UA.
Но в чем секрет популярности российских антивирусов в украинских госструктурах? Насколько это целесообразно? По мнению технического директора украинской антивирусной лаборатории Zillya! Олега Сыча, каких-то уникальных особенностей у этих продуктов нет и использовать их могут по ряду причин: начиная от договоренностей чиновников с поставщиками антивирусов и заканчивая банальной ленью и нежеланием айтишников добавлять себе работы.
Третьей возможной причиной Олег называет недостаточное информирование ответственных лиц. «Только половина чиновников знает о политике отказа от российских антивирусов. Остальные только догадываются», — считает эксперт.
—
Тимур Ворона, опубликовано в издании AIN.UA [9]
В тему:
Ссылки:
[1] https://argumentua.com/stati/obshchestvo/bezopasnost
[2] https://ips.vdz.ua/ua/purchase_details.htm?id=620716&id_ann=149272&doc_type=3
[3] http://ain.ua/
[4] http://argumentua.com/stati/antivirus-kasperskogo-ugroza-dlya-gosudarstva-ukraina
[5] http://www.rnbo.gov.ua/documents/396.html
[6] https://ips.vdz.ua/ua/purchase_details.htm?id=624981&id_ann=161316&doc_type=3
[7] https://www.cazi.dsszzi.gov.ua/list/
[8] http://dstszi.kmu.gov.ua/dstszi/control/uk/publish/article?art_id=111785&cat_id=94055
[9] http://ain.ua/2015/07/15/591618
[10] http://argumentua.com/stati/kibervoina-pervyi-russkii-kiberfront
[11] http://argumentua.com/stati/kiber-voina-v-ataku-idut-tolko-khakery-i-boty
[12] http://argumentua.com/novosti/sbu-preduprzhdaet-chtorossiiskie-khakery-rassylayut-vredonosnye-pisma-ot-imeni-gosorganov-uk
[13] http://argumentua.com/stati/tsifrovoi-mir-totalnyi-kontrol-i-nikakoi-privatnosti