Лицензия на безопасность

18 марта 2015 Лицензия на безопасность

27 миллиардов долларов — такой ущерб мировой экономике нанесли действия киберпреступников в 2014 году. Потери домашних пользователей — 1,4 миллиарда долларов. Только этих данных достаточно для того, чтобы понять, сколь остро стоит сегодня вопрос защиты информации. На этой волне в Северо-Западном федеральном округе стартует кампания, носящая информационный, а лучше сказать — просветительский характер. Видные участники рынка программного обеспечения — BSA, Microsoft, Autodesk, ABBYY и др. — попытаются искоренить представление о том, что использование контрафактных продуктов выгодно. В настоящее время создается портал, где будут сосредоточены информационные материалы, инструменты для инвентаризации, мануалы, примеры внутренних корпоративных политик — вплоть до технологических продуктов; откроется и горячая линия.

В последние десять лет уровень использования лицензионного программного обеспечения в мире и России составляет 43 % и 62 % соответственно. Северо-Западный федеральный округ демонстрирует по стране наименьший показатель — 56 %. Лишь каждая шестая компания активно внедряет софт. В Северо-Западном федеральном округе только 16 % опрошенных компаний свидетельствовали о наличии политики внедрения лицензионного программного обеспечения. 50 % установленных ПО на компьютерах региональных пользователей — контрафактные. Алексей Черный, менеджер программы BSA, рассказывает: «В прошлом году мы задавали вопросы руководителям предприятий, по каким причинам они отказываются от лицензионных версий. Обнаружили, что основная причина — угроза информационной безопасности — вредоносные коды, вирусные атаки. Мы протестировали эту гипотезу в России. Заметили: у компаний, использующих легальный софт, неполадок, сбоев существенно меньше, чем у тех, кто использует нелегальный. Согласно самому свежему исследованию, результаты которого появились несколько недель назад, между использованием нелицензионного программного обеспечения и рисками заражения очень высокий коэффициент корреляции. То есть если 1 — максимальная зависимость, 0 — отсутствие ее, то между курением и появлением рака легких коэффициент составляет 0,72, а в данном случае — 0,79. Лицензионное обеспечение не избавит от всех проблем, но это первый шаг для защиты предприятий. Пока немногие этот факт принимают».

Александр Тушканов, возглавляющий направление по защите интеллектуальной собственности Group-IB, предлагает взглянуть на ситуацию с позиции злоумышленника: «Давайте представим, что мы хакеры и хотим заработать. Что можно сделать? Организовать спам-рассылку, купив базу контактов, подготовив вредонос, сервер, куда он будет отсылать определенную информацию. Так делается бот-сеть — сеть зараженных компьютеров. Уже через нее можно получить информацию, устраивать DDOS-атаки. Но это как-то мелко. Не факт, что в сеть попадут компьютеры с большим количеством денег — например, руководителей предприятий, бухгалтеров. А хочется сделать быстро, без лишней возни и много заработать. Лучше, чтобы люди сами скачали вредонос. Вот тут и выручает злоумышленников система торрентов. Я беру операционную систему, делаю свою сборку, что-то вырезаю, добавляю ПО «Zeus», позиционирую этот как улучшенный продукт на торрент-трекере. Дело в шляпе. Мы проводили совместное исследование с Microsoft. Если человек пытается скачать программное обеспечение, Windows например, при помощи поисковых систем, то более чем в 90 % случаев получает что-то потенциально опасное. На прошлой неделе проводили эксперимент с коллегами: скачивали операционные системы, запускали их на виртуальных машинах, отслеживали, куда подается информация. Наше оборудование показало, что в 30 % случаев пошли контакты с серверами на следующий день. Нужно понять, что использование антивирусных программ не считается достаточным для защиты информации. Кстати, на мобильных платформах также используются бот-сети».

За примером того, как может повлиять контрафактный софт на деятельность бизнеса, мы обратились к Дмитрию Макарову, представляющему компанию «Динамика» — партнера Microsoft: «Финансовая корпорация с хорошим оборотом. На нее не было целевой атаки, но на одном из компьютеров развился вирус и за очень короткое время распространился по шестистам компьютерам сети. Ситуацию исправляли 8–10 часов, а потом в течение недели устраняли остаточные явления. Но если бы мы имели дело с целенаправленной атакой — результат оказался бы совсем плачевным. Вплоть до закрытия финансового учреждения».

Леонид Иванов, менеджер по развитию бизнеса в СЗФО компании Autodesk, выпускающей среди прочего программы для проектировщиков, выделяет опасность иного свойства: «Изучал торренты, смотрел, как представлен обычный Autocad, привычный инженерный продукт. Все версии сделаны под размер DVD-диска. Наш программный продукт продается не на дисках — их понадобилось бы слишком много. Задумаемся даже не о том, что туда вшито, а что убрано из расчетных модулей. Как можно после этого жить в домах, ездить в метро, ходить по развязкам, которые спроектированы на кастрированном программном обеспечении? Когда понимаешь, что здание может рухнуть, потому что его спроектировали не там, где нужно, — становится страшно. А еще есть здравоохранение, например».

На что не было обращено внимание, но о чем следует сказать отдельно: пресловутые DDOS-атаки организовываются, как правило, против бизнес-конкурентов, довольно часто — в сфере средств массовой информации. Пользователи нелегального софта дают в руки злоумышленникам легкое и эффективное средство для крушения дела.

Предсказать, сколь эффективной будет кампания, инициированная ведущими производителями программного обеспечения, невозможно. Ее участники возлагают большие надежды на просветительскую деятельность. Вопрос ведь скорее уровня мировоззрения. И для его перемены, очевидно, понадобятся годы. Всерьез платить за программы в России пока просто не готовы. И никакой риск не останавливает даже бизнес-пользователей. Ничего умозрительного — достаточно посмотреть на торрент-активность.

  • Николай Кузнецов

Добавьте комментарий

:
(покажите другой код)
Введите код с изображения
: