Враг засел в компьютерах? Наши данные скачивают даже из закрытых чатов - не помогает и гриф "совершенно секретно"

Неутешительный вывод следует из расследования Царьграда происходящего в отечественной сфере IT. Мало того что остро стоит вопрос "дырявого реестра" нашего ПО, так ещё и сохранились уязвимости перед злоумышленниками из-за бугра. Пока выходит, что наши данные скачивают даже из закрытых чатов самых серьёзных отечественных ведомств.

Не помогает противостоять похитителям даже гриф "совершенно секретно". Враг засел в наших с вами компьютерах?

Ушли, но дверь оставили открытой

После того как в 2022-м Россия объявила о начале СВО, на нашу страну обрушилось рекордное количество санкций со стороны коллективного Запада. Повинуясь распоряжениям своих владельцев и бенефициаров, на выход стройными рядами отправились в том числе крупные корпорации IT-сферы. Это такие мастодонты, как Microsoft, Oracle, SAP, IBM, Adobe и пр.

Официально эти "бунтари", конечно, прекратили поставки в Россию своей продукции - от чипов до процессоров. Однако не секрет, что санкционная "запрещёнка" ввозится в нашу страну благодаря параллельному импорту. Правда, это вызывает и значительный рост цен на означенные товары.

Царьград в своём расследовании напоминал: среди официально ушедших из России IT-компаний нашлись такие, которые пробили брешь в стене изоляции, выстроенной Западом и во многом сулившей дополнительные стимулы в развитии русской микроэлектроники и программных продуктов. И это позволило находчивым компаниям работать как прежде, делая на нашем рынке кассу. Получая деньги, которые в том числе тратятся на помощь нашим врагам!

То ли белорусская, то ли латвийская

Яркий пример тому - компания, которая, между прочим, заявляет себя как белорусская, на основании чего получила возможность быть включённой в реестр отечественного ПО Минцифры. Что это значит на практике? Отличные бонусы: преимущества при заключении контрактов в сфере госзакупок, проникновение в нашу критическую инфраструктуру и т.д. 

Итак, вот компания "Регула", в других странах известная под названием Regula. Занимается она разработкой и внедрением продуктов для проверки подлинности документов, денежных знаков и ценных бумаг, идентификации личности и других подобных. Шутка ли, в России услугами "Регулы" пользуются, например, МВД, Минюст, Гознак, Федеральная таможенная служба (ФТС), банки, страховые компании и т.п. 

"Регула" в России позиционирует себя как белорусская фирма. Вот только для остального мира она заявлена как… латвийская. Имеет офис в США, свежий филиал на Украине. При этом предприимчивые представители "Регулы" вовсю берутся за "жирные" госконтракты. И всё благодаря тому, что компании удалось пролезть в реестр нашего отечественного ПО. Он был задуман для того, чтобы как раз оградиться от вражеских, сомнительных фирм.

Но на деле в реестр пролезают те, кого там вообще не должно быть. Ведь если у компании западное происхождение и представительство, если код программ открытый или написан на Западе, то такое нельзя пускать в наши госкомпании и министерства. Вы в своём уме? Так данные МВД могут утечь в Вашингтон или в Киев, ведь подрядчик имеет через свои продукты доступ к информационным системам заказчика. Это вопрос национальной безопасности,

- говорит источник Царьграда в одной из крупных русских IT-компаний.

Что с того?

На эти грабли мы уже наступали. Здесь стоило бы вспомнить историю о том, как в прошлом году враг положил на лопатки нашу таможню. За что большое спасибо западному ПО, закупленному ФТС. Разработчики намеренно оставили в софте уязвимости, которыми воспользовались украинские хакеры. Чтобы привести всё в порядок и пресечь атаки врага, понадобилось потратить не один день.

Ситуация, когда фирмы с самым настоящим двойным дном зарабатывают в России, при этом активно сотрудничая с нашими противниками и проникая в нашу критическую инфраструктуру, и вовсе недопустима. Выходит, враг вполне комфортно себя чувствует, внедрившись в наши с вами компьютеры? При этом активно внедряя в русские министерства, ведомства, учреждения свой собственный софт. Что легко позволяет качать всю нужную информацию - от персональных данных граждан до материалов под грифом "совершенно секретно". А что может этому помешать?..

Вопрос "дырявого реестра" стоит крайне остро. Одна из важнейших его функций - служить фильтром от проникновения в нашу цифровую инфраструктуру вражеских программ. Так что к этой проблеме, видимо, нам придётся вернуться ещё не раз.