Глобальный сбой в работе Windows, который произошел 19 июля, наглядно продемонстрировал, насколько уязвимы компании, всецело полагающиеся на операционную систему от Microsoft. Аэропорты, банки и медиа по всему миру убедились в этом на своем опыте. Но перед российскими компаниями стоит еще более масштабная угроза: в июне Минфин США анонсировал новые санкции, которые вступят в силу 12 сентября 2024 года. Они, в частности, подразумевают запрет на предоставление любому лицу в РФ услуг IT-поддержки и облачных сервисов. Что это значит и чем может обернуться для отечественных компаний и потребителей их услуг, рассказал основатель и гендиректор разработчика операционной системы Uncom OS Никита Кочерженко.
«Деградация онлайн-сервисов»
В сообщении Министерства финансов США говорится, что запрет будет введен на предоставление любому лицу в РФ услуг IT-консультирования и проектирования, услуг IT-поддержки и облачных сервисов для программного обеспечения для управления предприятием, а также программного обеспечения для проектирования и производства. Звучит достаточно общо. И вопрос заключается в том, насколько санкции повлияют на технологическую часть процесса обслуживания пользователей в России западными компаниями и как жестко эти санкции будут трактовать как сами компании, так и регуляторы, которые призваны следить за исполнением этих ограничений.
В любом случае можно предположить, что для российских пользователей затруднится возможность приобретения новых IT-услуг западных компаний или оплаты продления ранее купленных пакетов. Очевидно, что производители программного обеспечения при желании вполне способны выявлять российских клиентов и блокировать их, а также перекрывать каналы, с помощью которых те оплачивали приобретаемые услуги до последнего времени. Не надо строить иллюзий: вычислять граждан и компании из РФ, задавшись такой целью, будет достаточно легко.
А в том случае, если российские компании не смогут дальше использовать программное обеспечение, завязанное на удаленные серверы, мы достаточно быстро увидим значительную деградацию большого количества онлайн-сервисов, в работающих в самых разных сферах. Ведь сегодня практически все они так или иначе связаны с ними: там хранятся данные и обрабатываются запросы.
Под угрозой окажется работа множества систем и устройств: от «умных» станков и домов, до использующих «интернет вещей» бытовых приборов – холодильников, стиральных машин и кондиционеров. Ведь зачастую команда на их удаленный запуск идет через серверы, которые обслуживаются западными компаниями. К внешним серверам обращаются и все без исключения GPS-навигаторы: им требуется и обновление карт, и связь с сервисами точного времени, которые важны для их корректной работы и которые находятся в большинстве случаев за границей. И, значит, могут быть заблокированы.
Есть и еще более массовая потенциальная проблема. Тот же самый мессенджер WhatsApp работает через серверы компании Meta, признанной в России экстремистской. И если новые санкции будут трактоваться буквально, обмен данными российских пользователей через эти серверы должен будет быть остановлен. Наконец, многие сервисы используют пуш-уведомления, а они также идут через удаленные серверы. И если у вас iPhone, то, значит, это серверы, принадлежащие западной компании Apple.
Уходя – уходи
Можно лишь строить предположения, как после принятия нового пакета санкций будет вести себя компания Microsoft, программное обеспечение которое тоже завязано на работу расположенных за пределами России серверов.
Напомню, что Microsoft очевидно не хочет уходить с российского рынка и сквозь пальцы смотрит на массовую продажу не предназначенных для РФ ключей к операционной системе Windows и пиратских по сути копий программы. На официальном маркетплейсе пиратский ключ Pro для Windows сегодня можно приобрести за 120 рублей, хотя до введения антироссийских санкций он стоил от 200 до 1000 долларов. И многие отечественные пользователи с удовольствием пользуются такой возможностью, рискуя своими данными и работоспособностью устройств.
Кроме того, если с конца 2022 года поставляемое в Российскую Федерацию компьютерное оборудование преимущественно приходило без предустановленной Window, то начиная с лета 2023 года на российских рынок стали завозить персональные компьютеры с этой операционной системой, активированной для других рынков: в первую очередь китайского. Речь идет о примерно 300 тысячах устройств в месяц. Но Microsoft на это никак не реагирует, хотя официально не работает с Россией.
Таким образом, вероятно даже в условиях новых санкций Windows сможет сохранить свою функциональность. Но при этом надо понимать, что онлайн-сервисы по обновлению операционной системы, а также по отслеживанию и исправлению ошибок в ее работе, по отслеживанию вредоносных действий, скорее всего, будут недоступны, либо доступны с большими ограничениями. А значит – у пользователей продукции Microsoft могут быть серьезные проблемы с кибербезопасностью.
К чему это может привести, мы как раз и увидели 19 июля. Недавний глобальный сбой в работе Windows в очередной раз показал ее слабость с точки зрения внешних угроз. Ведь компания Microsoft сознательно строит свой продукт таким образом, чтобы иметь возможность управлять компьютерами пользователей, и в этом его уязвимость. Это значит, что оставленными лазейками могут воспользоваться и злоумышленники.
«Закладки судного дня»
Безусловно, произошедший сбой связан с антивирусным ПО, а не с самой Windows. Проблемы были связаны с неисправным обновлением от поставщика услуг кибербезопасности CrowdStrike. Оно сломало ряд системных библиотек операционной системы, что сделало Windows неработоспособным. Однако факт остается фактом: работоспособность множества компания по всему миру оказалась напрямую зависящей от третьих лиц: если не от самой Microsoft, то от производителя сервисов кибербезопасности.
Кстати, примечательно, что эта проблема практически не затронула компьютерную инфраструктуру в России: ведь из-за санкций пользователи уже давно не могут платить за обновления CrowdStrike.
Ну и не надо забывать, что сама Microsoft при желании способна притормозить или полностью остановить работу своего программного обеспечения на всей территории России. Есть такие возможности и у других западных компаний, производящих ПО: в коде их программ независимые программисты встречают так называемые «закладки судного дня», которые могут позволить заблокировать устройство удаленно.
Сомнительно, чтобы эти возможности были немедленно задействованы после вступления в силу в сентябре новых антироссийских IT-санкций. Но забывать о самом их наличии всем нам определенно не стоит.