Російська "1С" та Державне підприємство спецзв'язку: чому ворожий софт досі залишається непереможним в Україні

На ринку бухгалтерських програм в Україні досі домінує російська 1С. Українці не поспішають від неї відмовлятися через її "зручність і низьку вартість". Але таким чином вони підтримують ворога і ставлять під загрозу власну безпеку. Серед клієнтів "1С" виявилося навіть Державне підприємство спеціального зв'язку.

Програмне забезпечення для підводних човнів Великобританії виявилося зкомпрометованим через залучення російських розробників. В інтернеті поширилися фальшиві додатки під назвою "Резерв". Уряд США наклав заборону на використання антивірусного продукту Kaspersky. Російські кіберзлочинці переключили свою увагу на смартфони українських військовослужбовців. В Україні приблизно 17% корпоративних систем CRM все ще використовують російське програмне забезпечення. Російські хакери атакують комп'ютери західних дипломатичних представників. Українська компанія, що активно підтримує ЗСУ, водночас просуває російську програму "1С", а державні органи продовжують закуповувати послуги з її впровадження та обслуговування.

Факти, згадані вище, зібрані лише протягом останнього місяця. Кожен з них промовисто говорить про те, що не лише в Україні, а й в усьому світі існує ще один важливий фронт боротьби з російською агресією - кібернетичний. Україна має на ньому певні успіхи, але часом і серйозні поразки. Останні нерідко бувають продиктовані ігноруванням українцями питань кібербезпеки. Причому з різних причин - починаючи з відсутності знань у цій сфері, закінчуючи жадібністю, лінощами, лицемірством чи елементарним недбальством.

Найскладніша ситуація наразі в корпоративному секторі. Там і досі у цілому сегменті - бухгалтерського ПЗ та ПЗ управління підприємствами -- превалює російська програмна розробка "1С" та її начебто "польський" клон ERP BAS. Станом на минулий рік називалася цифра -- 80% ринку. Неймовірно, але купують ці програми і послуги з їх обслуговування навіть державні установи, яким це офіційно заборонено. Навіть ті, що покликані боротися з засиллям ворожого софту в Україні.

Відомо, що "1С" є модульним програмним забезпеченням, створеним для автоматизації бухгалтерського обліку, управління підприємством, складських операцій та інших бізнес-процесів. Воно включає в себе платформу "1С:Підприємство" і зовнішні сервіси, які називаються конфігураціями. Цей продукт був розроблений у Росії задовго до початку великого конфлікту. В Україні він з'явився ще у 90-х роках минулого століття і завдяки агресивній маркетинговій стратегії російських розробників, швидко став лідером серед аналогічних програмних рішень.

У 2017 році фізичні та юридичні особи, що володіють "1С", вперше були включені до списку санкцій. Пізніше ці обмеження були продовжені. На даний момент, згідно з інформацією, розміщеною на офіційному веб-сайті Державного реєстру санкцій, під санкціями перебувають такі суб'єкти:

- Закрите акціонерне товариство "1С акціонерне товариство" - до 15.04.2033;

- Товариство з обмеженою відповідальністю "1С" - до 12.05.2026;

- Товариство з обмеженою відповідальністю "1С-Галактика" - до 15.04.2033;

Нуралієв Борис Георгійович, власник компанії "1С" та близький спільник Путіна - до 19 жовтня 2032 року.

Санкції щодо зазначених осіб включають типові заходи, серед яких блокування активів, обмеження торговельних операцій, запобігання виведенню капіталів з України, заборону на проведення публічних і оборонних закупівель, а також обмеження або припинення доступу до комунікаційних послуг та електронних мереж.

Крім цього, в актуальному Указі президента №280/2023, що вводить у дію відповідне рішення РНБО, окремо зазначено список програмних продуктів "1С" та BAS, які підлягають санкціям.

Здавалося б, усе просто - власники "1С" під санкціями, продукти - під санкціями, отже є пряма заборона мати справу з ними, аби не "годувати" агресора. І, звичайно ж, у першу чергу це стосується державних установ. Коментуючи ресурсу DOU.ua присутність на ринку "1С", Служба безпеки України однозначно визнала: "використання державними установами програмних продуктів, до яких застосовані спеціальні економічні та інші обмежувальні заходи (санкції) створює реальну загрозу порушення конфіденційності, цілісності й доступності даних, які циркулюють в автоматизованих системах".

Та що ж ми спостерігаємо на серпень 2024 року, одинадцятий рік війни? Ми бачимо доволі дивні явища, коли одна з провідних технологічних українських компаній, відома своїми інноваційними рішеннями та значною підтримкою ЗСУ, фактично рекламує заборонений ворожий продукт "1С" через оголошення про пошук фахівців для його обслуговування.

Ситуація викликала справжній когнітивний дисонанс в однієї з колежанок-журналісток. Її пост своєю чергою спровокував полярну дискусію на тему використання "1С", де на диво виявилось чимало захисників російського софту.

Редакція "Телеграфу" вирішила звернути увагу на публічні тендери щодо закупівлі продуктів "1С" в Україні. І там на нас чекав сюрприз.

На верхівці рейтингу тендерів на закупівлю послуг з "Оновлення та обслуговування програми 1С" опинився тендер від Державного підприємства спеціального зв'язку (ДПСЗ, Київ). Варто зазначити, що це підприємство є частиною Державної служби спеціального зв'язку та захисту інформації, яка має на меті мінімізувати ризики, пов'язані з використанням російського програмного забезпечення.

Окрім згаданого державного підприємства у цьому та минулому роках палали бажанням купити послуги, пов'язані з "1С", ще кілька десятків державних установ, серед яких "Служба відновлення та розвитку інфраструктури у Київській області", "Служба автомобільних доріг у Київській області", "Департамент міжнародної технічної допомоги та міжнародного співробітництва Львівської обласної державної адміністрації", Харківські міський та обласний центри зайнятості та інші.

Виникає питання - а як же пряма заборона в Указі президента щодо закупівель цих продуктів?

Прихильники присутності російської "1С" на українському ринку часто наводять низку аргументів на свою користь. Один із таких аргументів полягає в тому, що юридичні особи, які реалізують цей софт, нині зареєстровані в європейських країнах, таких як Естонія, або навіть у США. Вони запевняють, що кошти, які український бізнес та державні установи сплачують за цей софт, не потрапляють до Росії.

Дійсно, формально такі компанії можуть бути зареєстровані в будь-якій точці світу. Однак важливо зазначити, що "1С" відкрито заявляє про своє російське походження навіть за межами своєї країни. Наприклад, ось скріншот з вебсайту німецької 1C Germany GmbH, який демонструє це.

Звичайно, скріншот - такий собі контраргумент. Але є й серйозніші докази. Це, наприклад, масштабне розслідування, яке провели журналісти ресурсу DOU.ua, де все розкладено по поличкам, зокрема і про російське коріння естонської "1С Підприємство", і про те, чому ERP BAS - це та сама "1С", лише під іншою назвою.

Іншим аргументом, який наводять прихильники російської "1С" та її аналогів, є їхня вартість. Вони стверджують, що готові рішення від російських розробників значно дешевші для українських користувачів. Як зазначила одна з учасниць обговорення, "жодна українська компанія не захоче витрачати 3 тисячі доларів на користувача щороку, якщо можна витратити 100 гривень на рік. Особливо, коли кількість користувачів складає сотню або більше. Використання 1С в українських компаніях є конкурентною перевагою, і це слід використовувати, а не нарікати на 'московський софт'".

Фінанси часто є переконливим фактором, з яким складно сперечатися. Однак ми зробимо спробу. Дуже лаконічно.

Кожні 100 гривень, надісланих до Росії, можуть перетворитися приблизно на 7 куль калібру 7,62, що потім можуть бути використані проти українських військових. Скільки користувачів ви маєте на підприємстві - "сотня, або більше"? А якщо помножити це на сто тисяч чи навіть більше підприємств, які в Україні користуються "1С"? Чи подобається вам така математика?

І, зрештою, третє типове виправдання від прихильників "1С" полягає у тому, що немає аналогічних рішень для українських користувачів або ж дуже складно перейти на інші продукти.

Цей аргумент, на жаль, досить вагомий. Справді, за останні тридцять років "1С" стала своєрідним наркотиком для українського бізнесу і державного сектору, від якого зараз дуже важко відмовитися. Раніше відсутність конкурентоспроможного програмного забезпечення від українських розробників з одного боку, та агресивна стратегія російських програмістів з іншого - призвели до ситуації, в якій ми перебуваємо зараз.

Бізнесу, особливо великому, при переході на інший продукт потрібно буде змінювати всю налагоджену систему управління підприємством, перевчати персонал. У державних установ часто немає коштів на подібну трансформацію. Плюс до всього діє інерція людського фактору - багатьом тисячам "фахівців "1С" вже чимало років (це щира правда), і вони з жахом уявляють, як будуть адаптуватися до нових систем.

І все-таки твердження про "відсутність альтернативи" є лише виправданням. Адже, по-перше, ринок програмного забезпечення постійно розвивається. Окрім відомих, але "дорогих" гігантів, таких як SAP, Microsoft, Oracle, у цій ніші з'являється дедалі більше конкурентів меншого масштабу, в тому числі й українських.

Ось, наприклад, деякі системи, що підходять для малого та середнього бізнесу: "QUINCEFIN", "Finmap", "Dilovod", "Універсал 9", "Bim", "Bookkeeper", "АБ Офіс". Більш масштабні рішення представлені IT-Enterprise, а для установ та організацій підійдуть "Дебет плюс" і "FIT-Бюджет". Для бухгалтерського обліку спеціалізуються "SMARTFIN.UA" та "MASTER:Бухгалтерія". Для управління продажами є ефективна система PERFECTUM.

Серед закордонних аналогів все більше популярності в Україні набуває бельгійська ERP система Odoo, яку активно позиціонують як прямого конкурента "1С".

А, по-друге, ще раз варто наголосити - залишаючись на "1С" кожен користувач цієї системи фінансує ворога. Тобто буквально платить за смерть українських військових. І саме тому переходу на інші продукти - не може бути альтернативи.

Окрім економічних та репутаційних чинників, є також вагома безпекова причина відмовитися від використання російської "1С". Не варто забувати, що "1С" є продуктом російського походження, і лише розробники з країни-агресора знають, що може бути приховано в її програмному коді.

"Використання подібного софту несе дуже й дуже великі ризики. Ми розуміємо, що зараз іде війна, включно з кібернетичною її частиною. Це може бути одним з механізмів для отримання певної інформації стосовно наших громадян, включно з їхніми персональними даними", -- розповів в коментарі "Телеграфу" експерт з кібербезпеки Лабораторії комп'ютерної криміналістики Сергій Денисенко.

Попри те, що експерти стверджують про відсутність достовірних доказів передачі даних "1С" до Росії, ризики такого сценарію в критичний момент залишаються значними. Це пов'язано з тим, що "1С" періодично потребує зовнішніх зв'язків, наприклад, для отримання оновлень звітів, що потенційно може стати каналом для поширення шкідливого програмного забезпечення.

Інша сторона медалі - це, як не дивно, недосконалість захисту самої "1С". Кілька місяців тому інтернетом промайнула інформація, про те що хакери українського ГУР успішно "поклали" онлайн-сервіси російської компанії "1С", що унеможливило доступ користувачів до оплачених інструментів та ресурсів.

Це досить чіткий сигнал для українських користувачів "1С". Всі ми знаємо, що хлопці з ГУР, безумовно, чудові фахівці, але вони все ж таки не розробники програмного забезпечення. І якщо російську систему вдалося зламати зовні, то легко уявити, що може зробити ФСБ, маючи доступ до вихідного коду.

У секторі CRM-програмного забезпечення спостерігаються позитивні тенденції. У липні 2024 року діджитал-платформа Ringostat опублікувала масштабне дослідження з цього питання.

Згідно з результатами дослідження, у проміжок часу з 2021 по 2024 роки частка російських CRM-систем знизилася з 73% до 17%. Ці дані були отримані на основі аналізу запитів клієнтів від понад 12 тисяч компаній.

За три роки частка вітчизняних CRM-систем значно збільшилася, і тепер вони домінують на ринку, складаючи більше половини його обсягу.

Чому ж 17% українських компаній все ще користуються ворожим програмним забезпеченням? Причини досить банальні: економія коштів, звичка та небажання впроваджувати інновації.

І тут, як і у випадку з "1С", прихильники російського програмного забезпечення упускають з уваги, що використання такого софту - це не лише репутаційні загрози і підтримка агресора, а й питання їхньої особистої безпеки.

"Усі російські компанії співпрацюють з державою і спецслужбами, тому персональні дані клієнтів можуть бути використані проти них. Зараз достатньо ПІБ та номеру мобільного телефону, щоб дізнатися про людину майже все. Крім того, є компанії, які займаються допомогою війську в тій чи іншій сфері. Їм взагалі категорично не можна використовувати російське ПЗ", -- прокоментував дослідження Ringostat один із вендорів CRM Дмитро Лоза.

Сергій Денисов у розмові з "Телеграфом" зазначив, що на ринку корпоративного програмного забезпечення прослідковується тенденція, коли російські власники намагаються замаскувати свої продукти під іноземні, змінюючи місце їхньої реєстрації. Як приклад він навів ситуацію з "1С". Денисов рекомендує уважно перевіряти таке програмне забезпечення при найменшій підозрі на зв'язок із Росією.

"Дуже багато російських компаній перереєстрували свої офіси в Європі та Сполучених Штатах і відповідно вже звідти продають нібито закордонний продукт. Але по факту це ті самі росіяни, які перераховують кошти на потреби їхньої армії. Тому рекомендація всіх фахівців - перед тим, як запроваджувати такі системи і програмні засоби, ретельно їх перевіряти. У тому числі на вразливість та приховані функції. І, відповідно, робити висновки за результатами цих перевірок", -- радить експерт з кібербезпеки.

Як говорить недавнє дослідження британського Royal United Services Institute (RUSI) - наразі увага російських хакерів та спецслужб переключилася з критичної інфраструктури України на гаджети військовослужбовців на фронті і в тилу з метою проникнення через них в українські інформаційні мережі та системи і збору інформації.

Кількість доказів, які вказують на те, що декілька російських кіберпідрозділів змістили свою увагу з цивільних об'єктів на комп'ютери солдатів і мобільні пристрої, зростає. Це робиться для забезпечення тактичних військових цілей на фронті в Україні. Ця зміна операційного фокусу була всеохоплюючою. Російська військова розвідка (ГРУ) і внутрішня служба безпеки (ФСБ), відомі своїм суперництвом і недовірою, об'єднали свої раніше роз'єднані кіберзусилля. Вони систематизували низку адаптацій методів роботи, щоб підвищити свою військову ефективність, згідно з дослідженням.

Передусім під прицілом опиняються інформаційні платформи, такі як месенджери Signal, Telegram, WhatsApp та інші, які російські спецслужби використовують для отримання необхідних їм даних.

Компрометація відбувається шляхом впровадження на гаджети українців шкідливого ПЗ.

Одним із методів є традиційні спроби повної компрометації пристроїв за допомогою шкідливого програмного забезпечення, яке часто маскується під програми, що використовуються українськими військовими. Хоча цей метод не новий – у 2016 році ГРУ вперше модифікувало український додаток для геолокації артилерійських підрозділів. Маскування шкідливого ПЗ під мобільні додатки значно поширилося у відповідь на впровадження військових інновацій Києва, основаних на програмному забезпеченні. Ці операції здебільшого спираються на висококваліфіковану соціальну інженерію, перепрофілювання легітимного військового зв'язку та безпосередню взаємодію з цільовими особами у чатах Signal і Telegram, щоб встановити взаєморозуміння перед передачею шкідливих програм, зазначають автори дослідження.

Що це означає на практиці? Це означає, що будь-який програмний додаток, який український користувач використовує у повсякденному житті без попередньої перевірки на безпеку, може стати легкою здобиччю для російських спецслужб, відкриваючи їм доступ до вашого пристрою. Існує кілька шляхів, якими шкідливе ПЗ може потрапити на ваш смартфон.

Це, наприклад, отримані напряму в месенджери лінки, перехід за якими встановлює троян на ваш пристрій.

Це, як уже зазначалося, клони відомих мобільних додатків, чий інтерфейс повністю відтворює популярні програми. До речі, зовсім недавно українські спецслужби запобігли спробі поширення в мережі додатку "Резерв+".

Зрештою, це можуть бути "стандартні" додатки, створені в Росії та завантажені через популярні онлайн-магазини застосунків. І навіть мобільні ігри.

"Існують додатки російського походження, які мають подвійну функцію - копіюють і пересилають на зовні дані користувачів, тобто фактично викрадають дані, такі випадки відомі. Або, наприклад, у випадку додатків VPN - потрібно розуміти, що якщо це російська розробка, то вони контролюють весь трафік", -- говорить Сергій Денисенко.

Щоб уникнути пасток російських хакерів, українцям слід ретельно перевіряти джерела мобільних додатків. Наприклад, можна скористатися пошуковими системами, переглядати наявні списки російського ПЗ або ознайомитися з розслідуваннями на цю тему. Крім того, варто кілька разів обміркувати, перш ніж надавати невідомим мобільним застосункам доступ до геолокації, контактів та інших особистих даних.

Окрім тих, хто бездумно завантажує мобільні застосунки, у групі ризику також покупці "сірих" мобільних телефонів. Наразі фіксуються факти, коли подібні пристрої продаються в Україні з російською прошивкою, яка включає попередньо встановлені сервіси Yandex, Mail.ru та інші ворожі програми. Автор цього тексту сам був свідком подібної ситуації, і потім дістав підтвердження, що подібні випадки не поодинокі для "сірих" смартфонів. Оптимальним рішенням, радять експерти, є взагалі не купувати "сіру" техніку. Але якщо вже ви стали власником такого смартфону, то єдиним правильним виходом буде повна зміна ворожої прошивки.