Російська "1С" і Державне підприємство спецзв’язку – дружба навіки: чому ворожий софт досі непереможний в Україні

Програмне забезпечення для британських підводних човнів скомпрометоване — його розробляли російські програмісти. В мережі з’явилися підробні застосунки "Резерв". Уряд США забороняє використання антивірусу Kaspersky. Російські хакери переносять фокус уваги на смартфони українських військових. В Україні близько 17% корпоративних систем CRM — досі російські. Хакери з РФ ламають комп’ютери західних дипломатів. Українська компанія, що активно допомагає ЗСУ, одночасно рекламує російську "1С", а державні установи закуповують послуги з її впровадження та обслуговування.

Факти, згадані вище, зібрані лише протягом останнього місяця. Кожен з них промовисто говорить про те, що не лише в Україні, а й в усьому світі існує ще один важливий фронт боротьби з російською агресією – кібернетичний. Україна має на ньому певні успіхи, але часом і серйозні поразки. Останні нерідко бувають продиктовані ігноруванням українцями питань кібербезпеки. Причому з різних причин – починаючи з відсутності знань у цій сфері, закінчуючи жадібністю, лінощами, лицемірством чи елементарним недбальством.

Все одно його не кину, все тому що він дешевий…

Найскладніша ситуація наразі в корпоративному секторі. Там і досі у цілому сегменті – бухгалтерського ПЗ та ПЗ управління підприємствами — превалює російська програмна розробка "1С" та її начебто "польський" клон ERP BAS. Станом на минулий рік називалася цифра — 80% ринку. Неймовірно, але купують ці програми і послуги з їх обслуговування навіть державні установи, яким це офіційно заборонено. Навіть ті, що покликані боротися з засиллям ворожого софту в Україні.

Як відомо, "1С" — це модульний продукт, призначений для автоматизації процесів у сфері бухгалтерського обліку, управління підприємством, складом тощо. Складається він із платформи "1С:Підприємство" та зовнішніх сервісів — конфігурацій. Розроблений цей продукт був росіянами задовго до великої війни. В Україні з’явився ще у 90-х роках минулого століття, і завдяки агресивній маркетинговій політиці російських власників досить швидко посів перше місце серед аналогічних програмних застосунків.

У 2017 фізичні та юридичні особи – власники "1С" вперше потрапили під санкції. Згодом ці санкції було продовжено. Наразі, згідно з даними на офіційному сайті Державного реєстру санкцій, під санкціями перебувають:

- Закрите акціонерне товариство "1С акціонерне товариство" - до 15.04.2033;

- Товариство з обмеженою відповідальністю "1С" - до 12.05.2026;

- Товариство з обмеженою відповідальністю "1С-Галактика" - до 15.04.2033;

- Нуралієв Борис Георгійович, власник "1С" та близький соратник Путіна - до 19.10.2032.

Санкції проти згаданих осіб мають переважно класичний набір, який, зокрема, передбачає блокування активів, обмеження торговельних операцій, запобігання виведенню коштів з України, заборону здійснення публічних та оборонних закупівель, обмеження або припинення використання комунікаційних послуг та електронних комунікаційних мереж тощо.

Окрім того, в чинному Указі президента №280/2023, яким введено в дію відповідне рішення РНБО, окремо наведено перелік програмних продуктів "1С" та BAS, які підпадають під санкції.

Здавалося б, усе просто – власники "1С" під санкціями, продукти – під санкціями, отже є пряма заборона мати справу з ними, аби не "годувати" агресора. І, звичайно ж, у першу чергу це стосується державних установ. Коментуючи ресурсу DOU.ua присутність на ринку "1С", Служба безпеки України однозначно визнала: "використання державними установами програмних продуктів, до яких застосовані спеціальні економічні та інші обмежувальні заходи (санкції) створює реальну загрозу порушення конфіденційності, цілісності й доступності даних, які циркулюють в автоматизованих системах".

Але що ж ми бачимо станом на серпень 2024-го, одинадцятого року війни? А бачимо досить дивні речі, коли, наприклад, одна з потужних технологічних українських компаній, відома своїми передовими рішеннями та суттєвою допомогою ЗСУ, фактично рекламує ворожий підсанкційний продукт "1С" шляхом розміщення реклами щодо пошуку фахівців по його обслуговуванню.

Ситуація викликала справжній когнітивний дисонанс в однієї з колежанок-журналісток. Її пост своєю чергою спровокував полярну дискусію на тему використання "1С", де на диво виявилось чимало захисників російського софту.

Редакція "Телеграфу" вирішила звернути увагу на публічні тендери щодо закупівлі продуктів "1С" в Україні. І там на нас чекав сюрприз.

На першому місці серед тендерів на закупівлю "Оновлення та обслуговування програми 1С" виявився тендер від Державного підприємства спеціального зв’язку (ДПСЗ, Київ). Для розуміння, це підприємство входить в структуру Державної служби спеціального зв’язку та захисту інформації, покликаної боротися з ризиками від російського ПЗ.

Окрім згаданого державного підприємства у цьому та минулому роках палали бажанням купити послуги, пов’язані з "1С", ще кілька десятків державних установ, серед яких "Служба відновлення та розвитку інфраструктури у Київській області", "Служба автомобільних доріг у Київській області", "Департамент міжнародної технічної допомоги та міжнародного співробітництва Львівської обласної державної адміністрації", Харківські міський та обласний центри зайнятості та інші.

Виникає питання – а як же пряма заборона в Указі президента щодо закупівель цих продуктів?

Виправдання на захист російського ПЗ

Захисники присутності російської "1С" на українському ринку зазвичай використовують низку аргументів на своє виправдання. Один з таких аргументів, що, мовляв, юридичні особи, які продають цей софт, наразі локалізовані в європейських країнах (наприклад, правами на програму "1С:Підприємство" в Україні володіють естонці), чи навіть в Америці. І, мовляв, гроші, які їм платить український бізнес та державні установи, ні в яку Росію не потрапляють.

Насправді, формально такі фірми можуть бути зареєстровані де завгодно в світі. Але варто знати, що при цьому "1С" за кордоном абсолютно не ховаючись заявляє, що вона продовжує бути російською компанією. Ось, наприклад, скріншот з сайту німецької 1C Germany GmbH.

Звичайно, скріншот – такий собі контраргумент. Але є й серйозніші докази. Це, наприклад, масштабне розслідування, яке провели журналісти ресурсу DOU.ua, де все розкладено по поличкам, зокрема і про російське коріння естонської "1С Підприємство", і про те, чому ERP BAS – це та сама "1С", лише під іншою назвою.

Інше виправдання прихильників російської "1С" та її клонів – це вартість продукту. Мовляв, готові рішення від російських розробників обходяться українським користувачам у кілька разів дешевше. І, як зазначила одна із учасниць згаданої дискусії, – "жодна українська компанія не почне витрачати 3 тисячі доларів на користувача щороку, якщо можна витрачати 100 гривень на рік. Особливо коли тих користувачів сотня або більше. Наявність в українських компаній 1С — це конкурентна перевага. Її потрібно використовувати, а не стогнати "Аааа, маскофський софт".

Гроші – це, зазвичай, вагомий аргумент. Якому важко щось протиставити. Але ми спробуємо. Дуже коротко.

Кожні 100 гривень, переказаних на Росію, – це приблизно 7 набоїв 7,62, які потім полетять у серце українського військового. Скільки, ви там кажете, на підприємстві може бути користувачів – "сотня, або більше"? А якщо помножити ще на сто тисяч чи навіть більше підприємств, які сидять в Україні на "1С"? Влаштує така арифметика?

І, нарешті, третє стандартне виправдання від "1С-френдлі" — це відсутність аналогів, на які могли б перейти українські користувачі та/або складність переходу на альтернативні продукти.

Аргумент, на жаль, серйозний. Справді, за три десятиліття "1С" стала справжнім наркотиком для українського бізнесу і державного сектору, з якого наразі дуже непросто зіскочити. Відсутність раніше притомної конкуренції від софт-мейкерів в Україні з одного боку, та агресивна політика російських розробників з іншого – мала наслідком ситуацію, в якій ми наразі опинилися.

Бізнесу, особливо великому, при переході на інший продукт потрібно буде змінювати всю налагоджену систему управління підприємством, перевчати персонал. У державних установ часто немає коштів на подібну трансформацію. Плюс до всього діє інерція людського фактору – багатьом тисячам "фахівців "1С" вже чимало років (це щира правда), і вони з жахом уявляють, як будуть адаптуватися до нових систем.

І все-таки відмовка про "відсутність альтернативи" — це лише відмовка. Тому що, по-перше, ринок ПЗ не стоїть на місці. І окрім визнаних, але "дорогих" гігантів (SAP, Microsoft, Oracle) в цій ніші з’являється все більше конкурентів меншого калібру. В тому числі й українських.

Це, наприклад – "QUINCEFIN", "Finmap", "Dilovod", "Універсал 9", "Bim", "Bookkeeper", "АБ Офіс" (системи, які підійдуть для малого та середнього бізнесу), більш глобальна IT-Enterprise, системи, що задовольнять потреби установ та організацій "Дебет плюс" та "FIT-Бюджет", заточені під бухгалтерію "SMARTFIN.UA" та "MASTER:Бухгалтерія", система управління продажами PERFECTUM.

Із закордонних аналогів – все популярнішою у нас стає бельгійська система ERP Odoo, яку, до речі, активно просувають у якості прямого конкурента "1С".

А, по-друге, ще раз варто наголосити – залишаючись на "1С" кожен користувач цієї системи фінансує ворога. Тобто буквально платить за смерть українських військових. І саме тому переходу на інші продукти – не може бути альтернативи.

Група ризику

Окрім економічного та репутаційного аспектів, очевидною причиною відмовитися від російської "1С" є й інша – безпекова. Не слід забувати, що "1С" — це російська розробка, і що може бути сховано в її коді знають лише програмісти країни агресора.

"Використання подібного софту несе дуже й дуже великі ризики. Ми розуміємо, що зараз іде війна, включно з кібернетичною її частиною. Це може бути одним з механізмів для отримання певної інформації стосовно наших громадян, включно з їхніми персональними даними", — розповів в коментарі "Телеграфу" експерт з кібербезпеки Лабораторії комп’ютерної криміналістики Сергій Денисенко.

І хоча фахівці говорять про відсутність притомних доказів передачі даних "1С" до Росії, ризики, що таке може статися в умовну "годину Ч", лишаються досить великими. Адже "1С" періодично потребує зовнішніх контактів, наприклад для отримання оновлень звітів, що потенційно може бути каналом доставки шкідливого програмного забезпечення.

Інша сторона медалі – це, як не дивно, недосконалість захисту самої "1С". Кілька місяців тому інтернетом промайнула інформація, про те що хакери українського ГУР успішно "поклали" онлайн-сервіси російської компанії "1С", що унеможливило доступ користувачів до оплачених інструментів та ресурсів.

Це такий досить відвертий сигнал українським користувачам "1С". Всі ми знаємо, що хлопці з ГУР, звичайно, сонечки та котики, але вони все ж не розробники системи. І якщо вже російську систему поклали зовні, то що при бажанні може зробити ФСБ, маючи доступ до коду – не важко уявити.

Суміжний сектор CRM: тенденції позитивні, але питання лишаються

А тим часом у секторі програмного забезпечення для взаємодії з клієнтами (CRM) тенденції досить позитивні. Масштабне дослідження на цю тему оприлюднила у липні 2024 року діджитал-платформа Ringostat.

За даними дослідження, у період з 2021 по 2024 роки частка російського CRM-софту зменшилася із 73% до 17% (дані визначалися на основі клієнтських запитів від бізнесу, всього понад 12 тис компаній).

Як бачимо, за три роки суттєво зросла частка вітчизняних CRM-систем, і наразі вони займають понад половину ринку.

Причини ж, чому 17% українських компаній і надалі продовжують вибирати ворожий софт — досить прозаїчні. Серед них — знову таки, питання грошей, звичка, та відсутність бажання впроваджувати щось нове.

І тут, як і у випадку з "1С", прихильники російського програмного забезпечення забувають, що використання такого софту – це не лише репутаційні ризики і фінансування ворога, а й питання їхньої власної безпеки.

"Усі російські компанії співпрацюють з державою і спецслужбами, тому персональні дані клієнтів можуть бути використані проти них. Зараз достатньо ПІБ та номеру мобільного телефону, щоб дізнатися про людину майже все. Крім того, є компанії, які займаються допомогою війську в тій чи іншій сфері. Їм взагалі категорично не можна використовувати російське ПЗ", — прокоментував дослідження Ringostat один із вендорів CRM Дмитро Лоза.

Своєю чергою Сергій Денисов нагадав "Телеграфу", що на ринку корпоративного ПЗ спостерігається тенденція, коли російські власники намагаються, як і у випадку з "1С", замаскувати свої програми під закордонні, змінивши місце реєстрації. Тому він радить ретельно перевіряти такий софт, якщо є хоч найменша підозра на його зв’язки із Росією.

"Дуже багато російських компаній перереєстрували свої офіси в Європі та Сполучених Штатах і відповідно вже звідти продають нібито закордонний продукт. Але по факту це ті самі росіяни, які перераховують кошти на потреби їхньої армії. Тому рекомендація всіх фахівців – перед тим, як запроваджувати такі системи і програмні засоби, ретельно їх перевіряти. У тому числі на вразливість та приховані функції. І, відповідно, робити висновки за результатами цих перевірок", — радить експерт з кібербезпеки.

Зміна тактики РФ, або чому індивідуальна кібербезпека виходить на перше місце

Як говорить недавнє дослідження британського Royal United Services Institute (RUSI) – наразі увага російських хакерів та спецслужб переключилася з критичної інфраструктури України на гаджети військовослужбовців на фронті і в тилу з метою проникнення через них в українські інформаційні мережі та системи і збору інформації.

"Зростаюча кількість доказів свідчить про те, що кілька російських кіберпідрозділів перенесли свою увагу зі стратегічних цивільних цілей на комп'ютери солдатів та мобільні кінцеві пристрої, щоб забезпечити тактичні військові цілі на фронтах України. Ця зміна оперативного фокусу була всеохоплюючою, причому російська військова розвідка (ГРУ) та внутрішня служба безпеки (ФСБ) – давно відомі своїм суперництвом і недовірою – об'єднали свої раніше роз'єднані кіберзусилля і систематизували ряд адаптацій методів роботи, спрямованих на підвищення їхньої військової ефективності", — йдеться в дослідженні.

У першу чергу об'єктами атак стають системи обміну інформацією, такі, як месенджери Signal, Telegram, WhatsUp тощо, з яких російські спецслужби потім можуть "знімати" потрібну їм інформацію.

Компрометація відбувається шляхом впровадження на гаджети українців шкідливого ПЗ.

"Одним із методів є традиційні спроби повної компрометації пристроїв за допомогою шкідливого програмного забезпечення, найчастіше замаскованого під програми, що використовуються українськими військовими. Хоча цей метод не є новим – ГРУ вперше змінило український додаток для геолокації артилерійських підрозділів у 2016 році. Маскування шкідливого програмного забезпечення під версії мобільних додатків значно поширилося у відповідь на набір військових інновацій Києва, що базуються на програмному забезпеченні. Ці операції переважно спираються на висококваліфіковану соціальну інженерію, перепрофілювання легітимного військового зв'язку і безпосередню взаємодію з цілями в чатах Signal і Telegram, щоб налагодити взаєморозуміння перед тим, як передавати шкідливі програми", — пишуть автори дослідження.

Що це означає на практиці? А те, що буквально будь-який програмний застосунок, який український користувач використовує в побуті не перевіривши його безпеку – може стати відкритими дверима для російських спецслужб до вашого гаджета. Шляхів потрапляння шкідливого ПЗ на смартфон може бути декілька.

Це, наприклад, отримані напряму в месенджери лінки, перехід за якими встановлює троян на ваш пристрій.

Це, як вже згадувалося, клони популярних мобільних застосунків, інтерфейс яких повністю копіює популярні програми. До речі, зовсім недавно українські спецслужби попередили спробу поширення в мережі застосунку "Резерв+".

Це, зрештою, можуть бути "звичайні" застосунки розроблені на Росії, скачані через відомі онлайн магазини застосунків. І навіть мобільні ігри.

"Існують додатки російського походження, які мають подвійну функцію – копіюють і пересилають на зовні дані користувачів, тобто фактично викрадають дані, такі випадки відомі. Або, наприклад, у випадку додатків VPN – потрібно розуміти, що якщо це російська розробка, то вони контролюють весь трафік", — говорить Сергій Денисенко.

Аби не потрапити на гачок російських хакерів українцям варто реально перевіряти походження мобільних додатків. Наприклад, скористатися пошуком в інтернеті, або передивитися вже готові списки російського ПЗ, чи розслідування на цю тему. Також варто тричі подумати, перед тим, як надавати дозволи (такі, як доступ до геолокації, адресної книги тощо) незрозумілим мобільним застосункам.

Окрім тих, хто бездумно завантажує мобільні застосунки, у групі ризику також покупці "сірих" мобільних телефонів. Наразі фіксуються факти, коли подібні пристрої продаються в Україні з російською прошивкою, яка включає попередньо встановлені сервіси Yandex, Mail.ru та інші ворожі програми. Автор цього тексту сам був свідком подібної ситуації, і потім дістав підтвердження, що подібні випадки не поодинокі для "сірих" смартфонів. Оптимальним рішенням, радять експерти, є взагалі не купувати "сіру" техніку. Але якщо вже ви стали власником такого смартфону, то єдиним правильним виходом буде повна зміна ворожої прошивки.