Не оголошена, але реальна "гібридна" війна Росії проти України з особливою гостротою поставила питання інформаційної безпеки країни. Представникам державної влади довелося згадати, що агресивний сусід не тільки контролює значну частину інформаційного простору України, а й практично на всіх комп'ютерах міністерств і відомств України встановлено російські антивіруси Касперського і Dr.Web. Потенційна загроза цих програм у силу самої їхньої природи величезна. Однозначної думки про рівень небезпеки нинішньої ситуації і реальності заміни іноземних антивірусних програм вітчизняними аналогами фахівці поки що не мають. Що, втім, не завадило владі ухвалити рішення про заміну російських продуктів вітчизняними.
1 травня в.о. президента Олександр Турчинов підписав указ №449, увівши в дію рішення Ради національної безпеки і оборони про посилення інформаційної безпеки країни. В указі ставиться завдання протягом трьох місяців силами українських IТ-фахівців розробити вітчизняну операційну систему і національний антивірус, а також підсилити сервіси електронної пошти на базі держструктур. За реалізацію проекту відповідають Національний інститут стратегічних досліджень і Служба безпеки України. Звісно, зрозуміти стурбованість керівників країни, відповідальних за її безпеку, нескладно, але з реальністю поставлених завдань усе зовсім не так просто.
Головне, чим антивірусне програмне забезпечення відрізняється від усіх інших програм з погляду тонкощів його використання, - це практично постійний зв'язок з компанією-виробником. По суті, антивірус - це безперервний сервіс. Якщо ви сьогодні купили захисну програму, а завтра антивірусна лабораторія цієї компанії перестала існувати, то післязавтра ця програма буде вже не потрібна. Середній строк життя троянської програми становить нині три дні. Тобто якщо три дні бази антивірусів не оновлюються, то антивірусна програма починає приносити більше шкоди, ніж користі, оскільки створює хибну ілюзію захищеності. Однак саме постійне оновлення вірусних баз і несе в собі потенційну загрозу для інформаційної безпеки. Антивірус на наших комп'ютерах постійно виконує якусь роботу - щось зчитує з мережі, щось передає; блокує (або не блокує) якісь програми, видаляє (або не видаляє) якісь віруси. Причому все це він робить без нашого відома і практично без контролю. Інстинкт самозбереження змушує задуматися про безпеку.
Однак оцінити ступінь безпеки антивірусу не так уже й просто. Якщо відповідні структури, витративши півроку-рік, можуть прискіпливо проаналізувати якусь ОС або протягом місяця вивчити прикладну програму і відповідально заявити, що це програмне забезпечення не містить "закладок" і може бути сертифіковане, то стосовно антивірусних програм така техніка не працюватиме. Оновлення вірусних баз - це, по суті, мікропрограми. Тобто практично щодня на наших комп'ютерах з'являється нове невідоме програмне забезпечення. Що закладено у щоденні оновлення - знає тільки виробник.
Втім, фахівці IТ-галузі не бачать у такій практиці реальних загроз. "Ми як професіонали, які працюють в антивірусній індустрії і підтримують тісні контакти з багатьма антивірусними компаніями, повинні сказати, що на даний момент "самогубців" серед них немає, - стверджує Олег Сич, технічний директор єдиного українського антивірусного проекту Zillya! - Якщо випливе інформація про те, що в якусь програму було вбудовано троянський модуль, це означатиме крах компанії. У світовій практиці таких прецедентів не було. Створювати прецедент щодо України також навряд чи хтось зважиться. Збитки обчислюватимуться мільярдами доларів".
Однак якщо ввімкнути уяву, то всі розуміють, що відкидати думку про потенційну загрозу таки не варто. Адже далеко не все визначається інтересами компаній, навіть найбільш солідних і багатих. Приміром, у світі постійно гуляють чутки про тісне співробітництво виробника найпопулярнішої операційної системи - компанії Microsoft - зі спецслужбами США. При цьому ніхто жодного разу не знайшов і не довів наявності в її програмах якихось конкретних "закладок" від тієї ж таки ФБР або ЦРУ. Репутація Microsoft - її головний капітал, і ризикувати мільярдами і привілеями "стовпа американської економіки" вона не буде. Але в компанії працюють десятки тисяч людей, і частина з них, звісно, може бути агентами спецслужб і без відома компанії закласти в програми якусь уразливість. Існують додаткові процедури контролю. Написане програмістом перевіряє ще з десяток людей, але теоретично складна логічна "бомба" цілком може пройти непоміченою.
До речі, з програмним забезпеченням до "вільних" ОС, таких як Linux і Unix, прецеденти виявлення закладок спецслужб уже були. Рівні контролю там набагато нижчі, ніж у комерційних компаніях. Найбільший скандал спалахнув кілька років тому, коли в популярній вільній Unix-подібній операційній системі Freebsd в одному з її сервісів було виявлено "закладку", внесену туди розробниками проекту за грошову винагороду від ФБР США. Вона приводила в певних обставинах до витоку ключів шифрування й можливості моніторити трафік усередині шифрованих сполук.
Але повернімося до російських антивірусів. Євгена Касперського журнал Wired нещодавно вніс до списку 15 найнебезпечніших людей на планеті. У цьому рейтингу генеральний директор Лабораторії Касперського опинився через популярність свого антивірусу і зв'язки з ФСБ, яких він і не приховує. Касперський закінчив виш, що сьогодні офіційно входить до структури ФСБ, і офіційно співпрацює з ФСБ, ФБР та іншими спецслужбами у плані надання інформації для потреб їхніх розслідувань. Здебільшого компанія Касперського допомагає в розслідуваннях випадків гучних кібератак, але іноді, за його словами, допомагає навіть у пошуку викрадених ноутбуків. При цьому весь світ IТ-фахівців упевнений, що Касперський ніколи не піде на те, щоб у його продукти було вбудовано бекдор або якусь троянську програму. Тим більше що сьогодні він уже людина світу, яка далеко вийшла за межі Росії і ФСБ.
В інтерв'ю газеті The Wall Street Journal Касперський чітко заявив: "Якщо виявиться, що в продукті будь-якої антивірусної компанії є бекдор, це призведе до краху репутації і стане кінцем для бізнесу. Я на 99,9% упевнений, що антивірусні компанії не мають бекдорів у своїх продуктах".
Однак навіть без шкідливих або шпигунських "закладок", працюючи у штатному режимі, антивіруси здатні на багато що. "Усі антивірусні програми збирають інформацію про користувачів. Аж до того, які ресурси хто відвідує, яку інформацію скачує, коли й у який час вмикає і вимикає комп'ютер, - пояснює Олег Сич. - При цьому дана інформація прив'язана до конкретної адреси комп'ютера, тобто, як правило, до конкретної людини. Крім того, антивірусна компанія знає, де саме встановлено комп'ютер. Ця інформація використовується для оптимізації роботи програмного забезпечення, побудови карт активності користувачів та інших технологічних цілей. Утім, до цього вже давно варто було б звикнути. За нами стежать Skype, Windows, Google і… навіть деякі комп'ютерні ігри, але можливості антивірусів на порядок більші".
І це, до речі, цілком законно. Усе це передбачено в ліцензійній угоді, з якою всі ми погоджуємося при встановленні програми, як правило, не читаючи. У налаштуваннях програм, щоправда, у більшості випадків є можливість вимкнути опцію "відправлення анонімної статистики, яка дозволить зробити цей продукт кращим". Але далеко не всі знають про цю можливість і не шукають відповідну "галочку" в налаштуваннях. Та й чи працює реально така опція - перевірити не можна. Це вже на совісті виробника.
Збирання інформації про користувачів - не така вже й безневинна дія, як може здатися на перший погляд. Це потенційно може серйозно підірвати інформаційну безпеку як окремої компанії, так і держави. Навіть інформація про назву антивірусу, яким захищено комп'ютери компанії або держустанови, здатна неабияк підвищити ймовірність успішності хакерської атаки на них. Оскільки написати шкідливу програму, якої не помічає конкретний антивірус, набагато легше, ніж створити вірус, не вразливий для всіх захисних програм.
Крім збирання інформації, досить багато й інших потенційних варіантів шкідливої діяльності антивірусної програми. Наприклад, вона з легкістю може на кілька днів заблокувати якийсь сайт, позначивши його зараженим, або позначити як шкідливу й вилучити абсолютно чисту програму або базу даних тощо. До речі, подібне відбувається регулярно, щоправда, стається зазвичай ненавмисно. Або умисність цих дій не вдається довести.
Найвідоміший випадок стався у квітні 2010 р., коли хибне спрацювання антивірусу Mcafee вивело з ладу комп'ютери по всьому світі. Деякі антивірусні продукти Mcafee через помилку антивірусного аналітика після чергового оновлення побачили в системних файлах Windows шкідливі додатки і просто відправили їх у карантин. У результаті безліч комп'ютерів по всьому світі, на яких було встановлено продукти цієї компанії, почали перезавантажуватися або повідомляти про фатальну помилку на блакитному екрані.
У різний час хибні спрацювання відбувалися практично у всіх провідних виробників антивірусного програмного забезпечення. Так, у серпні 2009 р. той-таки Антивірус Касперського забороняв своїм користувачам працювати із сайтом банку HSBC, повідомляючи їм про те, що інтернет-ресурс заражено троянцем Htlm-agent-ce. Насправді сайт жодної загрози не становив, але користувачі якийсь час не могли скористатися послугами інтернет-банкінгу. Фахівці Лабораторії Касперського виявили помилку того ж дня, але шкоди репутації банку та антивірусної компанії вже було завдано.
Зрозуміло, подібні ситуації співробітник компанії, суто теоретично, може створити й навмисно. І хоча поки що подібних випадків не зареєстровано, враховувати цю потенційну загрозу, напевно, необхідно. Прямої шкоди антивірус може завдати тільки тоді, коли в штаті є агент спецслужб або завербований ними співробітник. Широкомасштабних або широковідомих подібних прецедентів поки що не було.
Тобто теоретично така можливість існує, але чи користувався і чи скористається хтось колись цією можливістю - досить складне й неоднозначне питання. Це схоже на потенційну загрозу ядерної війни. Усі знають про її можливість, але ніхто не вірить у її реальність. Ціна питання має бути дуже високою, оскільки антивірусна компанія в разі оприлюднення обґрунтованих підозр у її шпигунській або шкідливій діяльності зазнає колосальних збитків, а найімовірніше - просто перестане існувати. Напевне постраждає сам принцип довірчого ставлення людей до розробників антивірусів. Зважитися на "колективне самогубство" непросто. Втім, у кожної держави завжди є можливості впливати на вітчизняного виробника. Особливо в досить тоталітарних державах, якою, власне, і є нинішня Росія.