После того, как Александр Турчинов, подписал указ о создании национальной операционной системы и антивируса, в уанете не стихают обсуждения, возможно ли реализовать поставленную задачу. На днях, руководство Госспецсвязи выделило два пути по созданию украинской ОС и антивирусного продукта – использовать технологии open-source на базе Linux или привлечь к разработкам коммерческие структуры. Технический директор украинской антивирусной лаборатории Zillya! Олег Сыч написал для AIN.UA колонку, в которой описал способы создания национального антивируса и операционной системы.
Я, как человек, занимающийся более десяти лет разработкой антивирусного ПО и возглавляющий единственную действующую в Украине антивирусную лабораторию, решил поделиться с вами своими ключевыми мыслями по этому поводу.
На сегодняшний день создать национальную операционную систему в Украине – нереально
Теоретически существует два пути создания собственной операционной системы, и в ближайшее время они оба нереализуемы.
Путь первый – создание национальной ОС с нуля
На мой взгляд – абсолютно утопический вариант. На создание серьезной функциональной ОС требуются десятилетия. Linux-, Windows-, Unix-системы создавались десятками тысяч специалистов на протяжении многих лет. Кроме того, к этой ОС необходимо будет написать огромное количество работоспособного программного обеспечения, что займет еще с добрый десяток лет, учитывая количество и разнообразие существующего на сей день ПО.
Путь второй – создание ОС на базе одного из дистрибутивов Linux
Вариант менее утопический. Но, такая попытка уже предпринималась у нас в 2004 году. Был разработан так называемый MyLinux. Проект столкнулся с огромным количеством сложностей: совместимость документооборота, совместимость различного программного обеспечения, необходимость создания огромной базы драйверов, обучение специалистов, обучение пользователей и многое другое. В результате проект был закрыт.
Государству нет надобности создавать национальную операционную систему
Поскольку в ближайшее время Украина не может создать собственную ОС, речь должна идти все же не о создании, а о регламентировании использования существующих операционных систем, о настройках и политиках безопасности. Ведь зачастую утечка данных и заражение вирусами происходит не по вине дыр в ОС, а по вине дополнительного программного обеспечения, которое в этой системе используется, или по вине некорректного использования самой системы с точки зрения безопасности.
К примеру, в Windows все поголовно работают с административными правами. Потому, что так проще. Человек пришел на работу, ему выделили базовую систему и сказали – все остальное ставьте сами. О какой безопасности может идти в таком случае речь?
Если для пользователя изначально настроить систему, закрыть доступ к администрированию, предоставить в законченном варианте программы для использования и установить необходимое ПО для защиты информации, то заражение операционных систем вирусами сведется к минимуму.
Создать национальный антивирус можно и нужно!
Антивирусное ПО иностранной разработки – троянский конь на компьютере пользователя. Почему?
В первую очередь – антивирусные программы собирают данные о своих пользователях. Официально данные о пользователях анонимны, но при этом фиксируются IP-адреса, ресурсы пользователя, ссылки с параметрами. В общем-то, достаточно данных, чтобы составить мнение о поведении пользователя.
Это означает, что теоретически спецслужбы России могут получить серьезный массив данных о пользователях продуктов Лаборатории Касперского или Доктор Веб, как, впрочем, и спецслужбы других стран, в которых есть национальные производители антивирусного ПО.
Потенциально антивирусное ПО может быть использовано в качестве кибероружия
Например: антивирусные программы часто прибегают к помощи пользователя в виде оценочных запросов на тот, или иной ресурс – так называемая, репутационная технология определения угроз. Так, если пользователи определенного антивируса устроят небольшой «флешмоб» и отметят интернет-страницу президента Украины как опасную, то абсолютно все пользователи данного антивируса не смогут посетить ресурс, как минимум, до реакции службы поддержки антивируса на множественные жалобы.
Если говорить о намеренной, масштабной кибератаке с использованием антивируса, то такое действие будет сразу замечено и осуждено мировым сообществом, что нанесет непоправимый урон по репутации антивирусной компании и приведет к ее краху. Т.е. такая атака не выгодна.
Но точечное воздействие на определенные интернет-ресурсы или программы, доступные узкому кругу лиц, никто может и не заметить. Так, программы, применяемые в госорганах Украины, могут быть заблокированы за один день, и никаких претензий антивирусным компаниям не выскажешь – ложные срабатывания в антивирусных решениях происходят постоянно, и никто от них не защищен.
Безусловно, специалистам вирусной лаборатории делать даже такие точеные атаки незачем… но, кто может дать гарантии, что в штате, к примеру, лаборатории Касперского, из нескольких сотен сотрудников хотя бы один не окажется агентом спецслужб РФ?
Поэтому создание национального антивируса я вижу верным решением на пути к обеспечению кибербезопасности украинского государства.
Государственный украинский антивирус можно создать, потратив на это меньше года
В нашей стране существуют готовые разработки такого программного обеспечения. Я могу перечислить не менее пяти украинских антивирусных стартапов. К сожалению, большинство из них закрылись по причине несостоятельности такого бизнеса в Украине. Т.е. то, что проект Zillya! до сих пор существует – это подвиг. Поверьте, есть значительно более легкие способы зарабатывать деньги. В нашей стране антивирус – это не денежное дело. Но пока в стране существует хоть одна функционирующая антивирусная компания это означает, что есть методики, технологии, вирусная лаборатория и, естественно, знания, которые могут быть переданы и использованы.
Коммерческие структуры обладают знаниями, а государство ресурсами. Потенциал разработки национального антивируса находится в их объединении.
К примеру, антивирусная лаборатория Zillya! достаточно давно контактирует с государственными службами Украины, оказывая консультации в вопросах антивирусной защиты и кибербезопасности. Тем не менее, дальше консультаций сотрудничество пока не заходило.
Пять шагов для создания государственного антивируса
Если взять за основу существующую в Украине антивирусную разработку и использовать потенциал кадровых ресурсов государства, то задача создания государственного антивируса может быть реализована в течении 6-12 месяцев. Но сделать это без следующих шагов будет невозможно:
- Определить конкретную государственную структуру, которая будет отвечать за вопрос создания антивируса.
- Начать диалог с разработчиками антивирусного ПО в коммерческом секторе.
- Разработать совместный план действий.
- Обеспечить регулярное финансирование.
- Реализовать.
Напомним, что недавно на AIN.UA публиковалась колонка Ильи Кенигштейна о кибервойнах. А еще раньше Илья писал о том, как Украине воспользоваться примером Израиля и перестроиться на инновационный сценарий развития.
