Масштабный системный сбой грозит любой компании в РФ, которая работает на иностранном "недружественном" ПО или сотрудничает с подрядчиком на западном софте, считают опрошенные "ДП" участники рынка.
Для масштабной миграции на отечественное ПО есть все инструменты, убеждены аналитики.
Одним из сценариев атаки может быть обмен данными субподрядчиков на проекте. Так, небольшая инженерная компания выполняет работы по проектированию в "недружественном" ПО для крупного заказчика и обменивается с ним данными по проекту.
Вместе с работами лицензиару (владельцу ПО) отправляются 1-2 бита информации со сведениями о регионе и IP-адресе, в котором ведутся работы. Владелец ПО случайно или умышленно передаёт эту информацию злоумышленникам, а те заражают вирусами как небольшие компании, так и их заказчиков — крупные проектные организации, заводы, другие предприятия, пояснили "ДП" алгоритм атаки в ГК "Русский САПР".
Стоит учитывать, что инженерные данные из "недружественного" программного обеспечения обычно передаются в формате .dwg, который пока что расшифрован не на все 100%. Какая именно информация скрыта в ещё не расшифрованной части, пока неизвестно — возможно, в ней содержится лазейка для внешнего воздействия.
“
"Как нам известно, отечественные САПР-компании сейчас разрабатывают российский формат передачи инженерных данных. Я очень рассчитываю, что скоро этот формат будет выпущен, принят и рекомендован к использованию на законодательном уровне", — комментирует генеральный директор Группы компаний "Русский САПР" Игорь Караулов.
Руководителям крупных компаний разработчик в текущих условиях рекомендует перейти на российское программное обеспечение, проверив также и программное обеспечение своих субподрядчиков.
"Сейчас ситуация обострилась: хакерские атаки продолжаются и будут продолжаться на российские компании из любой сферы бизнеса. Кстати, в день инцидента с "Аэрофлотом" к нам стали поступать звонки от руководителей крупных компаний, всё ещё работающих в иностранных САПР-программах, с запросами на консультации о возможностях отечественных ПО", — добавляет гендиректор ГК "Русский САПР".
В "СиСофт Девелопмент" серию атак называют "прощупыванием почвы" под чужими флагами, когда ответственность берут на себя подставные организации. В этой связи реальна угроза блокировки иностранного ПО и последующей остановки многих сфер жизнедеятельности.
“
"Аудит используемого ПО в КИИ и объектах жизнедеятельности должен в самое ближайшее время выявить слабые места, чтобы принять экстренные меры для их ликвидации. Для этого в ИТ-отрасли России имеется всё необходимое: и ПО, и аппаратные средства защиты. В области информационного моделирования следует перейти к решительным действиям по отказу от западного софта и стандартов", — убеждён заместитель генерального директора по научной работе АО "СиСофт Девелопмент" Михаил Бочаров.
Кибератаки поочередно обрушивают работу сервисов в разных секторах потребительского рынка России. Накануне, 30 июля, сообщалось о проблемах у "ВкусВилла", Rostic's, временно приостановил работу интернет-провайдер AirNet, уточнив, что причиной стала "DDoS-атака со стороны IT ARMY of UKRAINE".
В большинстве случаев удаётся восстановить доступ в течение дня, но пример сети "Винлаб" с недельной приостановкой говорит о миллионных убытках. Ущерб от сбоев у "Аэрофлота", аптек, фитнес-клубов и банков ещё подсчитывается.