Материал ситуационного  анализ-совещания ЦВПИ МГИМО

 

---

Классификация рисков

• Политические

- Качество управления.

- Утечка кадров.

- Санкции.

• Технологические

- Отставание в производстве железа.

- Отставание в производстве софта.

- Киберугрозы.

• Проблема масштаба

​

 

---

 

Разумеется, это не только не полная классификация, но даже не набросок. Это просто напоминание, что она, классификация (или их непустое множество), существует.

Ниже я остановлюсь всего на нескольких пунктах из этого списка. Точнее на нескольких эпизодах, которые могут быть отнесены к этим пунктам. Причем сразу к нескольким.

Сложность реальной картины такова, что никакая классификация не может быть абсолютной, как таблица Менделеева, а является только слабой опорой для исследователя проблематики IT  суверенитета, далекой по качеству от прочности скелета.

Эпизод первый. Гуд бай, Microsoft

Две новости декабря 2020 г.

• ЦВПИ  получил  черную метку: пришло письмо с предложением отказаться от продуктов Microsoft.
• МГТУ имени Баумана лишился доступа к ПО Microsoft из-за санкций.

 

В приложении есть несколько цитат по этому поводу, но если копнуть поглубже...

 

Рис. 1. Отчет о доходах MS в млн. USD по миру

 

Рис. 2. Отчет о доходах MS в млн. USD в России

Т.е. в России Microsoft зарабатывает ~0,1%  от общей суммы своих доходов.

Очевидно, что присутствие этой корпорации в России было обусловлено, конечно не тупым денежным интересом. А чем? Если отбросить маркетинговую шелуху цели таковы:

• удержание доли рынка на этой территории;
• втягивание страны в зависимость от своих продуктов до критической степени;
• выполнение шпионских функций;
• разложение элиты путем ее покупки или коррумпирования.

 

Все эти цели достигнуты. Пришла пора воспользоваться плодами трудов своих. Русские должны покориться или сдохнуть.

 

То чем мы должны были неторопливо заниматься 30 лет теперь придется сделать за 2-3 года:

1. Создать институты развития человеческого капитала. Они должны быть выстроены так, чтобы не только воспроизводить интеллектуальную элиту отрасли, но удерживать ее в стране и возвращать из-за границы домой.
   Причем никакой «спецмотивацией» (кнут, пряник, залить деньгами) здесь не обойтись — не тот контингент. Им должно быль здесь интересней, удобней, веселей жить, работать, рожать детей. Им должно быть за что любить свою страну и уважать свою власть.
    
2. Необходимо развернуть здесь инфраструктуру (институциональную, финансовую, технологическую) для открытия новых и поддержки старых OpenSource‑ проектов.
    
3. Проблему собственного производства элементной базы также придется решать.

 

Обращаю внимание на то, что эти три проблемы взаимно важны. Все три очень запущены.

 

Эпизод второй. Киберугрозы

По данным Group-IB — ведущей компании мирового уровня занимающейся кибербезопасностью, 38 прогосударственных атакующих групп были активны в 2020 году.

 

И все же коренная и наиболее пока провальная — первая.

Таблица 1. География атак проправительственных группировок

По данным Банка России во II квартале 2020 г. по сравнению с тем же периодом 2019 г. наблюдалось увеличение объема операций без согласия клиентов на 59% с использованием электронных средств платежа.

Рис. 3. Объем операций по  переводу денежных средств, совершенных без согласия клиентов 

 

Таблица 2. Объём операций без согласия клиентов (млн руб.), доля возмещённых средств

 

По данным компании Positive Technologies количество атак в III квартале 2020 года в сравнении с аналогичным периодом в 2019 года выросло на 54%.

Рис.4. Количество инцидентов в 2019 и 2020 гг. (по месяцам)

 

Рис. 5. Мотивы злоумышленников (доля атак)

 

Рис. 6. Типы украденных данных (в атаках на юридические лица)

 

Рис. 7. Категории жертв среди юридических лиц

 

 

Таблица 3.

Рост киберугроз по количеству, географии, сферам не коррелирует ни с ростом экономики, ни с ростом населения. Их сложность изощренность и опасность растет быстрее, чем развивается технологическая база IT‑ индустрии.

Прошло время когда спецслужбы учились у черных хакеров, кнутом и пряником заставляли их работать на себя. Теперь хакерские группировки нередко, путем обратного взлома, переходят под внешний контроль и исполняют государственные заказы, даже не подозревая об этом.

Кибервойска давно стали штатными, а не экзотическими подразделениями армий. Идет война. Лишь незначительная часть эпизодов этой войны попадает в таблицы и графики приведенные выше.

Наши заботы все те же: нужны очень квалифицированные и очень мотивированные люди.

А значит нужны институты их генерирующие.

 

Все остальное можно купить. Хотя с такими людьми все остальное можно создать.

 

Эпизод третий. Математическая модель

Проект "Ричардсон" был выполнен при финансовой поддержке РФФИ в рамках научного проекта № 19-29-07370.

Конечной целью проекта является строгое доказательство, с использованием методов Математической статистики, интуитивно очевидной закономерности:

В обществе, где опережающими темпами прогрессируют Институты развития человеческого капитала, неизбежно растет качество Человеческого капитала, вследствие чего возрастает Военно-экономическая сила государства.

В работе использовались методы анализа с использованием машинного обучения, современное аппаратное и программное обеспечение. Собрана база данных из открытых источников.

Приведу некоторые иллюстрации (всего их около 1,5 тысяч).

Рис. 7. Нормализованные данные. Группа источников "военно-экономическая сила". Коалиции стран.

 

Рис. 8. Нормализованные данные. Все источники. Китай.

 

Рис. 9. Нормализованные данные. Все источники. США.

 

Рис. 9. Главные компоненты. Все данные. Китай.

 

Рис. 10. Главные компоненты. Все данные. США.

 

 

Рис. 11. Диаграмма главных компонент. Все лидеры. Год 2017.

 

Рис. 11. Кластеры стран в главных компонентах. Все данные. Год 2017.

 

В результате была построена нелинейная многофакторная математическая модель, которая на панельных данных показала хорошее соответствие реальности в пределах ограничений собранных данных (192 стран, 16 факторов объединенных в 3 группы, 1996 — 2017 годы).

Вывод неутешительный: почти все показатели России подтверждают стагнацию.

 

Приложение

 

[ЦИТАТА 1 с сайта "Радио Свобода"]

Источник: https://www.svoboda.org/a/30991546.html

МГТУ имени Баумана лишился доступа к ПО Microsoft из-за санкций.

Компания Microsoft отказалась продлить лицензию на программное обеспечение для Московского государственного технического университета (МГТУ) имени Баумана в связи с новыми экспортными ограничениями, введёнными правительством США летом 2020 года в отношении России, Китая и Венесуэлы. Об этом пишут "Ведомости" со ссылкой на письмо, которое получил университет от дистрибутора продуктов Microsoft – компании "Софтлайн".

В письме говорится, что "Софтлайн" не сможет участвовать в тендерах, проводимых "военными конечными пользователями". МГТУ имени Баумана готовит инженеров, которые работают над созданием ракетных систем.

В российском офисе Microsoft эту информацию комментировать отказались.

Вуз закупал у Microsoft лицензии на многие программы, как офисные, так и используемые для инженерных расчётов. Отмечается, что основная проблема в том, что многие программы работают только с операционной системой Windows.

В МГТУ имени Баумана сообщили, что приобрели лицензию Microsoft в 2018 году, срок её эксплуатации истекает в сентябре 2021 года.

 

Комментарии:

 

Борис Александров

Так это ж нормально: меньше кулаками ( а теперь то уже -кулачками ) надо махать . Тогда и по морде реже получать будешь . Просто, как репа .

 

Dima Ostrovsky

Сейчас скажут, главное нефть, газ, есть.

 

Владислав Вашкевич

Когда уже наши поймут, что надо свою науку и высокие технологии развивать?..

 

Дмитрий Ткаченко

Так уже давно поняли. Сколько дармоедов академиков сидят на госбюджете. И сидят-то потому, что развивать не могут'c. Поэтому, для начала нужно позакрывать все эти МГУ, МИФИ, МГТУ, МАИ, физтех, ВШЭ. Всё равно, кроме как балбесов с дипломами они никого не выпускают. Потом ввести преподавание только на английском языке. И учебники чтобы были исключительно американские. Я, как человек промучившийся со всеми учебниками от Сканави до Фихтенгольца, могу это отвественно утверждать.

 

Leonid Klyachko

Прежде всего надо встраиваться в цивилизованный мир. (А не закрывать окно в Европу)

 

Вячеслав Ерошенко

Да мы с батута куда хошь улетим. Хошь на Луну, хошь на Марс. Главное, денег побольше давайте, а Дима Рогозин их освоит. Думаете откуда у него такие щеки выросли? Это не щёки, это закрома родины!

 

Leonid Klyachko

Счеты можно купить и арифмометры, а тексты писать на пишмашинке.

[КОНЕЦ ЦИТАТЫ 1]

***

[ЦИТАТА 2 с сайта "ЦАРЬГРАД"]

Источник: https://yandex.ru/turbo/tsargrad.tv/s/articles/rossija-bez-microsoft-kak-zhit-dalshe_170112

 

Сворачивание бизнеса

Информация о том, что Microsoft присоединился к антироссийским санкциям, прошла 20 ноября по всем крупным и профильным российским СМИ.

И это очень забавно.

Потому что продажи MS Office через сайт Microsoft прекратились еще 1 октября (!), но этого практически никто не заметил. Что косвенно доказывает, насколько непринципиальным является для американского гиганта наш рынок

[КОНЕЦ ЦИТАТЫ 2]

***

[ЦИТАТА 3 с сайта "РБК"]

Источник: https://www.rbc.ru/technology_and_media/06/10/2020/5f7c065a9a794749f0e66941

На всех продаваемых в России персональных компьютерах должны быть предустановлены отечественные операционные системы (ОС) и пакеты офисных программ. Такое предложение содержится в предварительном списке мер поддержки ИТ-отрасли, который Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) готовит для курирующего отрасль вице-премьера Дмитрия Чернышенко (копия списка с инициативами есть у РБК, ее подлинность подтвердили два источника на ИТ-рынке).

Список сформирован из предложений участников рынка, ИТ-ассоциаций и разного рода экспертов, которые Минцифры собирало около месяца. Всего в нем чуть меньше 100 мер по 11 направлениям: информационная безопасность, здравоохранение, образование, дата-центры, искусственный интеллект, офисное программное обеспечение, онлайн-кинотеатры, компьютерные игры, мессенджеры и др. Сейчас список находится на рассмотрении у министерства, после чего его отправят вице-премьеру. По словам одного из собеседников РБК, планируется, что из списка отберут 20–30 предложений.

...........

 

По данным IDC, во втором квартале в Россию было поставлено около 1,49 млн настольных и портативных компьютеров, что на 30,1% больше показателей аналогичного периода 2019 года.

.............

Какие еще предложения попали в список

Субсидировать заказчиков на приобретение отечественных операционных систем и офисного программного обеспечения.

Субсидировать процентную ставку по ипотеке для специалистов в области data science, чтобы сократить риск их отъезда за границу.

Признать аудиовизуальные сервисы ИТ-компаниями для получения льгот по страховым и пенсионным отчислениям.

Распространить льготы по налогу на прибыль (3%) и по социальным взносам (7,6%) на российские интернет-сервисы в части доходов от рекламной выручки.

Снять часть ограничений по рекламе алкоголя и рецептурных лекарств в СМИ и аудиовизуальных сервисах.

Обеспечить государственную финансовую поддержку российских разработчиков компьютерных игр, в том числе «для продвижения русской культуры и истории в мире».

Актуализировать нормативы СанПиНа 2.2.2/2.4.1340-03 о времени нахождения учеников перед компьютером.

Включить затраты на импортозамещение в тарифы естественных монополий.

Обязать госкомпании сформировать отдельные бюджеты на импортозамещение иностранного ПО, а также включить в KPI руководства госкомпаний показатели по освоению бюджетов на импортозамещение и др.

Авторы: Владислав Скобелев, Анастасия Скрынникова

[КОНЕЦ ЦИТАТЫ 3]

***

[ЦИТАТА 4 с сайта "RT"]

Источник: https://russian.rt.com/russia/article/327466-rossiya-pravitelstvo-microsoft-importozameshenie

Известная тактика

По словам главы подгруппы «Интернет + суверенитет» рабочей группы по развитию интернета при правительстве Ильи Массуха, тактика, которой пользуется Microsoft, распространена среди американских компаний, не желающих терять прибыль на российском рынке.

Президент группы компаний Cognitive Technologies (российского разработчика ПО и IT-решений) Ольга Ускова считает, что также есть несколько других способов продвижения и получения прибыли от своей программной продукции в России.

«Это обучение иностранными компаниями IT-специалистов действующих и потенциальных российских заказчиков за рубежом — в Ницце, Монте-Карло, Монако, Лас-Вегасе, Париже, где для них устраиваются различные развлечения под эгидой семинаров по обмену опытом, — говорит Ускова. — Пятизвездочные отели, яхты и прочее «всё включено» прилагаются. Это является не чем иным, как завуалированной взяткой. Оттуда такие IT-специалисты возвращаются с уже созревшим решением приобрести для своих организаций «нужное» программное обеспечение. Другое — создание сервисных компаний при ключевых подразделениях российских заказчиков, которые обслуживают поставленный заказчикам софт. В данном случае лично заинтересованные IT-специалисты заказчика участвуют в формировании ложного спроса на такое обслуживание и делят прибыль с этими компаниями».

Как предполагает Ускова, на текущее время около 80% иностранных компаний используют методы, имеющие признаки коррупции, для продвижения своей продукции в России.

Стоит отметить, что американские компании не раз оказывались в центре скандала из-за якобы выплаченных российским чиновникам денег. Так, в апреле 2014 года издание BuzzFeed опубликовало интервью с бывшими сотрудниками корпорации Cisco, в котором они рассказали, что компания предоставляла «откаты» госслужащим за покупку своей техники. Летом 2013 года издание The Wall Street Journal со ссылкой на анонимный источник сообщило о том, что официальные дилеры Microsoft давали взятки менеджерам одной из российских государственных телекоммуникационных компаний, чтобы получить выгодные контракты. В 2010 году власти США заподозрили компанию Hewlett-Packard в даче взяток российским прокурорам, а позже немецкие следователи подсчитали, что за контракт с госорганом на сумму €35 млн HP пришлось отдать из неё €7,5 млн. В декабре 2009 года Всемирный банк отстранил от участия в тендерах российское дочернее предприятие Siemens на четыре года. Причиной были подозрения, что Siemens Russia потратила около €3 млн на взятки чиновникам при реализации программы по развитию транспортной инфраструктуры в Москве. Официальных подтверждений этой информации от самих компаний не было.

Наиболее продвинутым способом противодействия такой тактике американских компаний Ускова считает метод, придуманный китайскими властями.

«Помимо «запретить» и «ограничить» там есть индустриальные методы воздействия. Например, если большая стратегическая структура пользуется иностранным офисным пакетом, операционной системой и т. п., то она обязана развернуть у себя подразделение разработчиков, которое в течении пяти лет должно изучить иностранную программу и создать её функциональный аналог. Если говорить проще — копию. И если структура за пять лет этого не сумела, то её лишают прав на деятельность», — объясняет предприниматель.

Директор Центра компетенций «IT+Суверенитет» при Институте развития интернета Анна Мещерякова рассказала RT, что у Центра компетенций по импортозамещению в сфере ИКТ есть аналоги в других странах: во Франции и Бразилии, «где ярко представлена защита национальных разработок и производства и где существуют серьёзные барьеры для импортных товаров и софта. И иностранные производители вынуждены создавать центры разработки на территории этих стран».

Павел Астахов, Анна Ивушкина, Татьяна Подлесная

[КОНЕЦ ЦИТАТЫ 4]

***

[ЦИТАТА 5 с сайта "Банк России"]

Источник: https://cbr.ru/analytics/ib/review_1q_2q_2020/

В I квартале 2020 года объем операций без согласия клиента вырос на 38% по сравнению с аналогичным периодом 2019 года на фоне двукратного снижения общего объема операций с использованием электронного средства платежа. Наиболее вероятная причина — начало использования дистанционных способов оплаты товаров и услуг той частью населения, которая до введения ограничений в связи с пандемией COVID-19 приобретала и оплачивала их непосредственно в точках продаж. В силу отсутствия необходимого опыта противодействия злоумышленникам эта категория граждан оказалась повышенно уязвима к социальной инженерии.

По той же причине в II квартале 2020 года наблюдалось дальнейшее увеличение объема операций без согласия клиента (+59%) на фоне роста общего объема операций с использованием электронного средства платежа.

[КОНЕЦ ЦИТАТЫ 5]

***

[ЦИТАТА 6 с сайта "PTSECURITY"]

Источник: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q3/

Актуальные киберугрозы: III квартал 2020 года

Дата публикации 16 ноября 2020

Количество атак в III квартале 2020 года в сравнении с аналогичным периодом в 2019 года выросло на 54%.

[КОНЕЦ ЦИТАТЫ 6]

***

[ЦИТАТА 7 с сайта "Group-IB"]

Источник: https://www.group-ib.com

Ключевые выводы и прогнозы.

Проправительственные группировки. Кибероружие и кибервойны. Существующие угрозы.

38 групп прогосударственных атакующих были активны в исследуемый период

7 новых групп основной целью которых является шпионаж, было открыто за этот год

Аналитика проводится в отношении групп из следующих стран — Россия, Северная Корея, Пакистан, Китай, Вьетнам, Иран, США, ОАЭ, Индия, Турция и страны Южной Америки

Информация об исследованиях кибератак со стороны ведущих мировых держав по‐прежнему не публикуется

Впервые в истории в ответ на кибератаку был нанесен реальный ракетный удар. В результате здание, в котором предположительно находился командный пункт атакующих, было разрушено. Данный удар нанес Израиль, однако законы других стран также не исключают применение реального оружия в ответ на кибератаку, и такой прецедент является крайне опасным.

Первые лица стран заявляют о возможности использования кибероружия для выведения из строя оборонной инфраструктуры противников. В случае исполнения это фактически будет проведением военной операции на территории другой страны.

Отчасти в результате кибератаки на Венесуэлу большая часть страны на протяжении нескольких дней оставалась без электроэнергии. Считается, что эта атака была произведена оппозицией с целью дестабилизации ситуации в стране.

Растет интерес прогосударственных атакующих к телекоммуникационной инфраструктуре. Их целями становятся операторы, регистраторы доменов, организации, отвечающие за национальные домены и корневые ДНС.

Некоторые проправительственные группы находятся в противостоянии друг с другом и под видом хактивистов выкладывают в открытый доступ инструменты своих соперников и материалы о них. С одной стороны, это помогает в уголовном преследовании разоблаченных лиц, с другой — позволяет другим атакующим более эффективно маскироваться под активность преследуемых групп.

Были проведены успешные атаки на производителей компьютерной техники с целью доставки вредоносного кода на их оборудование. Это указывает на то, что многие из них не готовы противостоять целенаправленным атакам, а значит “supply chain”-угрозы

 

[КОНЕЦ ЦИТАТЫ 7]

 

Автор: Александр Немченко