В последнее время в России участились сбои в работе ключевых интернет‑сервисов - как массовых, так и корпоративных, как государственных, так и частных. Только в июле, по подсчетам DW, в открытых источниках появлялась информация более чем о двух десятках краткосрочных и довольно продолжительных шатдаунов. 

Самым громким случаем стал недавний взлом IT‑систем "Аэрофлота", ответственность за который взяли на себя хакерская группировка Silent Crow и белорусское сообщество "Киберпартизаны". Кроме того, 10 июля выходила из строя Система быстрых платежей (СБП). А 28 июля в ряде регионов переставали работать "Госуслуги". В середине месяца ложился сайт Росстата. В последние дни июля выходил из строя крупнейший в стране сервис онлайн‑касс "Эвотор". Проблемы также фиксировались у крупных банков, операторов связи, СМИ, ритейлеров, служб доставки, аптечных сетей. 

В ряде случаев сбои официально объяснялись хакерскими атаками - как это было с "Аэрофлотом". Но чаще организации либо отрицали проблемы, либо игнорировали их, либо ограничивались расплывчатыми формулировками ("инцидент на стороне провайдера"). 

Почему эта череда сбоев вряд ли случайна и стоит ли ждать ее продолжения - в материале DW. 

"Дырявая защита": как хакеры взломали "Аэрофлот" 

В комментарии DW представительница "Киберпартизан" Юлиана Шеметовец объяснила успех атаки на крупнейшую российскую авиакомпанию тем, что защита ее систем оказалась "дырявой". В частности, выяснилось, что генеральный директор "Аэрофлота" с 2022 года не менял пароль. Но речь, конечно, не только о несоблюдении элементарной цифровой гигиены. 

"Судя по всему, внутри у "Аэрофлота" сейчас то, что айтишники называют "зоопарком" - смесь российского, самописного и все еще не импортозамещенного иностранного софта, где найти что-то уязвимое - вопрос времени и упорства", - пишет в своем Telegram‑канале журналистка Мария Коломыченко. 

Изучив отчетность "Аэрофлота", Коломыченко обнаружила, что, например, с американской системы бронирования Sabre авиакомпания перешла на российскую "Леонардо". Проблема однако в том, что руководство компании‑разработчика "Леонардо" сейчас находится под следствием - из‑за того, что в 2023 году она не смогла отразить другую хакерскую атаку. 

В то же время переход с немецкого программного обеспечения для управления предприятиями SAP на софт "1С" хоть и начался, но, согласно имеющимся данным, не был доведен до конца. То есть "Аэрофлот" продолжил использовать зарубежный софт без обновлений, которые, в частности, закрывают уязвимости в безопасности. Несколько дней назад стало известно, что Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) готовит штрафные меры для компаний, которые также не отказались от софта SAP.

Кроме того, отмечает Коломыченко, у "Аэрофлота" появилось много "самописного" софта - десятки IT‑систем компания пытается создавать собственными силами. Насколько успешно - неизвестно. Хакерская атака ставит этот вопрос особенно остро.   

"Зоопарк" IT‑систем: почему российский бизнес уязвим для хакеров 

Возможно, IT‑системы "Аэрофлота" изначально были особенно уязвимы для хакерских атак. Но в целом такое состояние инфраструктуры - "зоопарк" из не всегда согласованных между собой систем - для российского бизнеса после ухода из страны западных вендоров явление нередкое. 

На отсутствие полноценной замены софту SAP недавно пожаловался акционер "Северстали" Алексей Мордашов. Компания продолжает использовать немецкое программное обеспечение, которое не получает обновлений. В начале июля, то есть еще до хакерской атаки на "Аэрофлот", премьер-министр Михаил Мишустин поручил Минцифры собрать консорциум разработчиков для создания продукта, который крупные компании вроде "Аэрофлота" или "Северстали" могли бы использовать, не теряя в эффективности. 

По данным исследования компании "К2 Кибербезопасность", с трудностями при переходе на отечественный софт столкнулись три четверти российских предприятий. Помимо недоработок и ограниченного функционала, одна из ключевых проблем - несовместимость новых решений между собой. Полноценно интегрированными свои IT‑системы назвали только 11% участников опроса, 21% охарактеризовали их как "лоскутные". 

Результаты этого и других подобных опросов выглядят неутешительно. Власти рассчитывали, что процесс будет идти более гладко и установили для госорганов и ряда предприятий жесткие сроки построения новых IT-систем. 

Еще в марте 2022 года Владимир Путин обязал госорганы отказаться от импортного софта на принадлежащих им объектах критической информационной инфраструктуры до конца 2024 года. В 2023‑м аналогичные требования распространили на компании с государственным участием - такие, как "Аэрофлот". 

Однако к 1 января этого года задачу полностью выполнили только 7% госорганов и 25% компаний, которым это было предписано, показал опрос, проведенный компанией "Инфовотч". 

Импортозамещение в IT: бумажный рост и реальные проблемы 

Как ни странно, власти при этом регулярно рапортуют о больших успехах импортозамещения в IT, ссылаясь на данные Росстата. За пять лет доля IT‑сектора в ВВП выросла более чем в 1,7 раза и по итогам 2024 года превысила 2,2%, что эквивалентно примерно 4 трлн рублей, заявлял в начале года Михаил Мишустин. 

Динамика выглядит впечатляюще, но важно учитывать, что инфляция в IT‑секторе выше средней. Воспользовавшись уходом западных компаний, их российские конкуренты сразу подняли цены на свои продукты на 30-40%, рассказывали участники рынка "Коммерсанту".  В последние годы цены у IT-компаний в среднем росли на 15-20% в год, признавал директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (создан по поручению Путина) Илья Массух. 

Получается, что значительная часть роста - "бумажная", а в реальном выражении, то есть с поправкой на рост цен, темпы куда скромнее. И вряд ли могло быть иначе. 

"Многие отечественные разработки, несмотря на значительные усилия, пока не могут предложить такой же уровень функционала и стабильности, как их западные аналоги, особенно это касается сложных и высоконагруженных решений, - объясняет технический директор компании "СКБ Контур" Артем Прескарьян. - Зарубежные системы создавались годами, в течение которых изучались потребности пользователей и оттачивались технологии. В условиях ограничений российским разработчикам крайне сложно использовать этот опыт напрямую, приходится повторять пройденный путь". 

Мессенджер Max: ФСБ тормозит интеграцию с "Госуслугами" из‑за уязвимостей 

На этом фоне не вызывает удивления сообщение издания Faridaily: из‑за проблем с безопасностью откладывается интеграция с "Госуслугами" российского мессенджера Max, активная разработка которого началась после того, как Владимир Путин призвал "душить" оставшиеся в России зарубежные сервисы. При этом именно интеграция с "Госуслугами", которыми пользуются более 100 млн россиян, должна стать ключевой особенностью Max и приблизить его к китайскому WeChat. 

Заместитель главы комитета Госдумы по информационной политике Антон Горелкин на днях заявил, что мессенджеру WhatsApp "пора готовиться к уходу с российского рынка". Возможно, он поторопился. 

Источники Faridaily утверждают, что ФСБ потребовала от VK - разработчика Max - существенно доработать мессенджер, усилив защиту пользовательских данных. Пока эти требования не будут выполнены, спецслужба не одобрит подключение Max к Единой системе идентификации и аутентификации (ЕСИА), через которую пользователи входят в "Госуслуги". 

Столь же поспешно, если эта информация верна, выглядит и PR‑кампания нового сервиса: Max активно продвигают не только государственные структуры, включая МВД, но и инфлюэнсеры вроде Инстасамки и Вали Карнавал. В мессенджер уже переведены некоторые школьные чаты, а чиновникам дали месяц, чтобы перейти на новый сервис.