Российская "1С" и Государственное предприятие спецсвязи – дружба навек: почему вражеский софт до сих пор непобедим в Украине

Программное обеспечение для британских подлодок скомпрометировано — его разрабатывали российские программисты. В сети появились поддельные версии приложения "Резерв+". Правительство США запрещает использование антивируса Kaspersky. Российские хакеры переносят фокус внимания на смартфоны украинских военных. В Украине около 17% корпоративных систем CRM до сих пор российские. Хакеры из РФ ломают компьютеры западных дипломатов. Украинская компания, активно помогающая ВСУ, одновременно рекламирует российскую "1С", а государственные учреждения закупают услуги по ее внедрению и обслуживанию.

Факты, упомянутые выше, собраны только за последний месяц. Каждый из них красноречиво говорит о том, что не только в Украине, но во всем мире существует еще один важный фронт борьбы с российской агрессией – кибернетический. У Украины есть на нем определенные успехи, но иногда и серьезные поражения. Последние нередко бывают продиктованы игнорированием украинцами вопросов кибербезопасности. Причем по разным причинам – начиная с отсутствия знаний в этой сфере, заканчивая алчностью, ленью, лицемерием или элементарной халатностью.

Все равно его не брошу, потому что он дешевый…

Самая сложная ситуация в корпоративном секторе. Там до сих пор в целом сегменте – бухгалтерского ПО и ПО управления предприятиями – превалирует российская программная разработка "1С" и ее якобы "польский" клон ERP BAS. По состоянию на прошлый год называлась цифра – 80% рынка. Невероятно, но покупают эти программы и услуги по их обслуживанию даже государственные учреждения, которым это официально запрещено. Даже те, которые призваны бороться с засильем вражеского софта в Украине.

Как известно, "1С" — это модульный продукт, предназначенный для автоматизации процессов в сфере бухгалтерского учета, управления предприятием, складом и т.п. Состоит он из платформы "1С:Предприятие" и внешних сервисов — конфигураций. Разработан этот продукт был россиянами задолго до большой войны. В Украине появился еще в 90-х годах прошлого века, и благодаря агрессивной маркетинговой политике российских владельцев довольно быстро занял первое место среди аналогичных программных приложений.

В 2017 году физические и юридические лица – владельцы "1С" впервые попали под санкции. Впоследствии эти санкции были продлены. По данным на официальном сайте Государственного реестра санкций, под санкциями находятся:

- Закрытое акционерное общество "1С акционерное общество" – до 15.04.2033;

- Общество с ограниченной ответственностью "1С" – до 12.05.2026;

- Общество с ограниченной ответственностью "1С-Галактика" – до 15.04.2033;

- Нуралиев Борис Георгиевич, владелец "1С" и близкий соратник Путина – до 19.10.2032.

Санкции против упомянутых лиц состоят из преимущественно классического набора, который, в частности, предусматривает блокирование активов, ограничение торговых операций, предотвращение вывода средств из Украины, запрет на осуществление публичных и оборонных закупок, ограничение или прекращение использования коммуникационных услуг и электронных коммуникационных сетей и т.д.

Кроме того, в действующем Указе президента №280/2023, которым введено в действие соответствующее решение СНБО, отдельно приведен перечень подпадающих под санкции программных продуктов "1С" и BAS.

Казалось бы, все просто – владельцы "1С" под санкциями, продукты – под санкциями, следовательно, прямой запрет иметь дело с ними, чтобы не "кормить" агрессора. И, конечно, в первую очередь это касается государственных учреждений. Комментируя ресурсу DOU.ua присутствие на рынке "1С", Служба безопасности Украины однозначно признала : "использование государственными учреждениями программных продуктов, к которым применены специальные экономические и другие ограничительные меры (санкции), создает реальную угрозу нарушения конфиденциальности, целостности и доступности циркулирующих данных в автоматизированных системах".

Но что же мы видим на август 2024-го, одиннадцатого года войны? А видим мы довольно странные вещи, когда, например, одна из мощных технологических украинских компаний, известная своими передовыми решениями и существенной помощью ВСУ, фактически рекламирует вражеский подсанкционный продукт "1С" путем размещения рекламы по поиску специалистов по его обслуживанию.

Ситуация вызвала настоящий когнитивный диссонанс у одной из коллег-журналисток. Ее пост в свою очередь спровоцировал полярную дискуссию на тему использования "1С", где, на удивление, оказалось немало защитников российского софта.

Редакция "Телеграфа" решила обратить внимание на публичные тендеры по закупке продуктов "1С" в Украине. И там нас ждал сюрприз.

На первом месте среди тендеров на закупку "Обновление и обслуживание программы 1С" оказался тендер Государственного предприятия специальной связи (ГПСЗ, Киев). Для понимания — это предприятие входит в структуру Государственной службы специальной связи и защиты информации, призванной бороться с рисками от российского ПО.

Кроме упомянутого государственного предприятия в этом и в прошлом годах пылали желанием купить услуги, связанные с "1С", еще несколько десятков государственных учреждений, среди которых "Служба восстановления и развития инфраструктуры в Киевской области", "Служба автомобильных дорог в Киевской области", "Департамент международной технической помощи и международного сотрудничества Львовской облгосадминистрации", Харьковские городской и областной центры занятости и прочие.

Возникает вопрос – а как же прямой запрет в Указе президента закупать эти продукты?

Оправдания в защиту российского ПО

Защитники присутствия российской "1С" на украинском рынке обычно используют ряд аргументов в свое оправдание. Один из таких аргументов, что, мол, юридические лица, продающие этот софт, локализованы в европейских странах (например, правами на программу "1С:Предприятие" в Украине владеют эстонцы), или даже в Америке. И, мол, деньги, которые им платит украинский бизнес и государственные учреждения, ни в какую Россию не попадают.

На самом деле формально такие фирмы могут быть зарегистрированы где угодно в мире. Но стоит знать, что при этом "1С" за границей совершенно не скрываясь заявляет, что она продолжает быть российской компанией. Вот, например, скриншот с сайта немецкого 1C Germany GmbH.

Конечно, скриншот – некий контраргумент. Но есть и более серьезные доказательства. Это, например, масштабное расследование, которое провели журналисты ресурса DOU.ua, где все разложено по полочкам — в том числе и о российских корнях эстонской "1С Предприятие", и о том, почему ERP BAS – это та же "1С", только под другой названием.

Другое оправдание поклонников российской "1С" и его клонов – это стоимость продукта. Мол, готовые решения от российских разработчиков обходятся украинским пользователям в несколько раз дешевле. И, как отметила одна из участниц упомянутой дискуссии, – "ни одна украинская компания не начнет тратить 3 тысячи долларов на пользователя ежегодно, если можно тратить 100 гривен в год. Особенно когда таких пользователей сотня или больше. Наличие у украинских компаний 1С — это конкурентное преимущество. Ее нужно использовать, а не стонать "Аааа, маскофский софт".

Деньги – это, как правило, весомый аргумент. Которому трудно что-либо противопоставить. Но мы попробуем. Очень коротко.

Каждые 100 гривен, переведенных в Россию, – это примерно 7 патронов 7,62, которые потом полетят в сердце украинского военного. Сколько, вы там говорите, на предприятии может быть пользователей – "сотня или больше"? А если умножить еще на сто тысяч или даже больше предприятий, которые сидят в Украине на "1С"? Устроит такая арифметика?

И, наконец, третье стандартное оправдание от "1С-френдли" — отсутствие аналогов, на которые могли бы перейти украинские пользователи и/или сложность перехода на альтернативные продукты.

Аргумент, к сожалению, серьезный. Действительно, за три десятилетия "1С" стала настоящим наркотиком для украинского бизнеса и государственного сектора, с которого очень непросто соскочить. Отсутствие ранее нормальной конкуренции от украинских софт-мейкеров с одной стороны, и агрессивная политика российских разработчиков с другой – повлекла за собой ситуацию, в которой мы сейчас оказались.

Бизнесу, особенно крупному, при переходе на другой продукт нужно будет менять всю отлаженную систему управления предприятием, переучивать персонал. У государственных учреждений часто нет средств на подобную трансформацию. Плюс ко всему действует инерция человеческого фактора – многим тысячам "специалистов "1С" уже много лет (это искренняя правда), и они с ужасом представляют, как будут адаптироваться к новым системам.

И все же отговорка об "отсутствии альтернативы" – это лишь отговорка. Потому что, во-первых, рынок ПО не стоит на месте. И кроме признанных, но дорогих гигантов (SAP, Microsoft, Oracle) в этой нише появляется все больше конкурентов меньшего калибра. В том числе и украинских.

Это, например, "QUINCEFIN", "Finmap", "Dilovod", "Универсал 9", "Bim", "Bookkeeper", "АБ Офис" (системы, которые подойдут для малого и среднего бизнеса), более глобальная IT-Enterprise, системы, удовлетворяющие потребности учреждений и организаций "Дебет плюс" и "FIT-Бюджет", заточены под бухгалтерию "SMARTFIN.UA" и "MASTER:Бухгалтерия", система управления продажами PERFECTUM.

Из зарубежных аналогов – все более популярной у нас становится бельгийская система ERP Odoo, которую, кстати, активно продвигают в качестве прямого конкурента "1С".

А, во-вторых, еще раз стоит отметить – оставаясь на "1С" каждый пользователь этой системы финансирует врага. То есть, буквально платит за смерть украинских военных. И именно поэтому переход на другие продукты – не может быть альтернативы.

Группа риска

Кроме экономического и репутационного аспектов очевидной причиной отказа от российской "1С" есть и другая – безопасность. Не следует забывать, что "1С" — это российская разработка, и что может быть скрыто в ее коде, знают только программисты страны агрессора.

"Использование подобного софта несет очень и очень большие риски. Мы понимаем, что сейчас идет война, включая кибернетическую ее часть. Это может быть одним из механизмов для получения определенной информации относительно наших граждан, включая их персональные данные", — рассказал в комментарии "Телеграф" эксперт по кибербезопасности Лаборатории компьютерной криминалистики Сергей Денисенко.

И хотя специалисты говорят об отсутствии явных доказательств передачи данных "1С" в Россию, риски, что такое может произойти в условный "час Ч", остаются достаточно большими. Ведь "1С" периодически нуждается во внешних контактах, например для получения обновлений отчетов, что потенциально может являться каналом доставки вредоносного программного обеспечения.

Другая сторона медали – это, как ни странно, несовершенство защиты самой "1С". Несколько месяцев назад по интернету мелькнула информация, что хакеры украинского ГУР успешно "положили" онлайн-сервисы российской компании "1С", что сделало невозможным доступ пользователей к оплаченным инструментам и ресурсам.

Это некий откровенный сигнал украинским пользователям "1С". Все мы знаем, что ребята из ГУР, конечно, солнышки и котики, но они все же не разработчики системы. И если уж русскую систему положили снаружи, то что при желании может сделать ФСБ, имея доступ к коду – легко представить.

Смежный сектор CRM: тенденции положительные, но вопросы остаются

Тем временем в секторе программного обеспечения для взаимодействия с клиентами (CRM) тенденции достаточно положительные. Масштабное исследование по этой теме обнародовала в июле 2024 года диджитал-платформа Ringostat.

По данным исследования, в период с 2021 по 2024 годы доля российского CRM-софта уменьшилась с 73% до 17% (данные определялись на основе клиентских запросов от бизнеса, всего более 12 тыс. компаний).

Как видим, за три года существенно выросла доля отечественных CRM-систем, и сейчас они занимают более половины рынка.

Причины же, почему 17% украинских компаний и дальше продолжают выбирать вражеский софт — достаточно прозаичны. Среди них — опять же, вопрос денег, привычка и отсутствие желания внедрять что-то новое.

И здесь, как и в случае с "1С", поклонники российского программного обеспечения забывают, что использование такого софта – это не только репутационные риски и финансирование врага, но и вопросы их собственной безопасности.

"Все российские компании сотрудничают с государством и спецслужбами, поэтому персональные данные клиентов могут быть использованы против них. Сейчас достаточно ФИО и номера мобильного телефона, чтобы узнать о человеке почти все. Кроме того, есть компании, занимающиеся помощью армии в той или иной сфере. Им вообще категорически нельзя использовать российское ПО", — прокомментировал исследование Ringostat один из вендоров CRM Дмитрий Лоза.

В свою очередь Сергей Денисов напомнил "Телеграфу", что на рынке корпоративного ПО наблюдается тенденция, когда российские владельцы пытаются, как и в случае с "1С", замаскировать свои программы под зарубежные, сменив место регистрации. Поэтому он советует тщательно проверять такой софт, если есть хоть малейшее подозрение на его связи с Россией.

"Очень многие российские компании перерегистрировали свои офисы в Европе и Соединенных Штатах и соответственно уже оттуда продают якобы зарубежный продукт. Но по факту это те же россияне, которые перечисляют средства на нужды их армии. Поэтому рекомендация всех специалистов – перед тем, как вводить такие системы и программные средства, тщательно их проверять. В том числе на уязвимость и скрытые функции. И, соответственно, делать выводы по результатам этих проверок", — советует эксперт по кибербезопасности.

Смена тактики РФ, или почему индивидуальная кибербезопасность выходит на первое место

Как говорит недавнее исследование британского Royal United Services Institute (RUSI) – сейчас внимание российских хакеров и спецслужб переключилось с критической инфраструктуры Украины на гаджеты военнослужащих на фронте и в тылу с целью проникновения через них в украинские информационные сети и системы сбора информации.

Растущее количество доказательств свидетельствует о том, что несколько российских киберподразделений перенесли свое внимание со стратегических гражданских целей на компьютеры солдат и мобильные устройства, чтобы обеспечить тактические военные цели на фронтах Украины. Причем российская военная разведка (ГРУ) и внутренняя служба безопасности (ФСБ), которые давно известны своим соперничеством и недоверием – объединили свои ранее разобщенные киберусилия и систематизировали ряд адаптаций методов работы, направленных на повышение их военной эффективности", — говорится в исследовании.

В первую очередь объектами атак становятся системы обмена информацией, такие как мессенджеры Signal, Telegram, WhatsUp и т.д., с которых российские спецслужбы затем могут "снимать" нужную им информацию.

Компрометация осуществляется путем внедрения на гаджеты украинцев вредоносного ПО.

"Одним из методов являются традиционные попытки полной компрометации устройств с помощью вредоносного программного обеспечения, чаще всего замаскированного под программы, используемые украинскими военными. Хотя этот метод не новый — ГРУ впервые изменило украинское приложение для геолокации артиллерийских подразделений в 2016 Маскировка вредоносного программного обеспечения под версии мобильных приложений значительно распространилась в ответ на набор базирующихся на программном обеспечении военных инноваций Киева. Эти операции в основном опираются на высококвалифицированную социальную инженерию, перепрофилирование легитимной военной связи и непосредственное взаимодействие с целями в чатах Signal и Telegram, чтобы наладить взаимопонимание перед тем, как передавать вредоносные программы", — пишут авторы исследования.

Что это значит на практике? А то, что буквально любое программное приложение, которое украинский пользователь использует в быту, не проверив его безопасность – может стать открытой дверью для российских спецслужб к вашему гаджету. Пути попадания вредоносного ПО на смартфон может быть несколько.

Это, например, полученные напрямую в мессенджеры ссылки, переход по которым устанавливает троян на ваше устройство.

Это, как уже упоминалось, клоны популярных мобильных приложений, интерфейс которых полностью копирует популярные приложения. Кстати, совсем недавно украинские спецслужбы предотвратили попытку распространения в сети приложения "Резерв+".

Это, в конце концов, могут быть "обычные" приложения, разработанные в России, скаченные через известные онлайн магазины приложений. И даже мобильные игры.

"Существуют приложения российского происхождения, которые имеют двойную функцию – копируют и пересылают во вне данные пользователей, то есть фактически воруют данные, такие случаи известны. Или, например, в случае приложений VPN – нужно понимать, что если это российская разработка, то они контролируют весь трафик", — говорит Сергей Денисенко.

Чтобы не попасть на крючок российских хакеров, украинцам стоит тщательно проверять происхождение мобильных приложений. К примеру, воспользоваться поиском в интернете, или пересмотреть уже готовые списки российского ПО, или расследования по этой теме. Также стоит трижды подумать, прежде чем предоставлять разрешения (такие, как доступ к геолокации, адресной книге и т.п.) непонятным мобильным приложениям.

Кроме тех, кто бездумно скачивает мобильные приложения, в группе риска также покупатели "серых" мобильных телефонов. Сейчас фиксируются факты, когда подобные устройства продаются в Украине с российской прошивкой, которая включает предварительно установленные сервисы Yandex, Mail.ru и другие враждебные программы. Автор этого текста сам был свидетелем подобной ситуации, и затем получил подтверждение, что подобные случаи не единичны для "серых" смартфонов. Оптимальное решение, советуют эксперты, вообще не покупать "серую" технику. Но если вы стали владельцем такого смартфона, то единственным правильным выходом будет полное изменение вражеской прошивки.