В конце декабря 2024 года российское представительство ИТ-вендора Oracle начало судебные разбирательства, подав иски на общую сумму 173 млн рублей к российским ИТ-компаниям. Эксперты считают, что риски от работы с зарубежными софтами для отечественных компаний возрастают. Конфликты могут быть как в правовом поле, так и в серой хакерской зоне.
АО «Оракл Компьютерное оборудование» (дочернее предприятия Oracle) подало 26 декабря 2024 года судебный иск к российскому ИТ-интегратору ЗАО «Крок Инкорпорейтед». Соответствующая информация размещена на сайте электронной картотеки арбитражных дел, также об этом написал «Коммерсант». Ранее «Крок» инициировал процедуру банкротства «Оракл Компьютерное оборудование». Сумма требований к этой организации составляет 7,1 млн рублей. Кроме того, претензии на сумму 165 млн рублей были предъявлены интегратору «ФОРС—Центр разработки» (бывший дистрибутор Oracle), и компании «ФОРС Дистрибуция» на почти 800 тыс. рублей.
«ФОРС—Центр разработки» и «Крок» являются кредиторами российского представительства Oracle, которое в марте 2022 года приостановило свою деятельность в России, а в августе 2023 года объявило о банкротстве.
Российские вендоры считают, что в нынешней международной обстановке использование зарубежного софта и сотрудничество с западными разработчиками, создают самые высокие риски. Это могут быть судебные иски, и даже кибервзломы через существующие в программах «закладки».
«В настоящее время многие используют пиратские версии американского программного обеспечения Autodesk (САПР). Если компания решит принять меры, она может обратиться в суд или же при очередном случайном подключении компьютера с нелегальной программой к интернету, получить от центрального сервера команду, которая изменит проведенные расчеты. И отвечать за это западный вендор не будет, поскольку установлен нелегально в РФ» — пояснил риски исполнительный директор «СиСофт Разработка» Михаил Бочаров.
Например, в 2022 году немецкая компания SAP (система управления бизнес-процессами) показала, что она может сделать, когда ее установили нелегально. Когда российские клиенты начали качать обновление SAP через IP другой страны, в программе начали появляться нелегитимные функции, поскольку вендор способен вычислить истину принадлежность используемого ПО.
По данным исследования компании AppSec Solutions, каждая вторая популярная библиотека для разработки программного обеспечения с открытым исходным кодом содержит уязвимости в одной из своих версий.
В 2023 году кибераналитики Positive Technologies фиксировали, что около 30% российских компаний пользовались западными системами и обновляли их через страны СНГ — через промежуточное юрлицо в Казахстане или Армении скачивали там обновление баз данных, а потом передавали его в РФ, где файл загружался в работающую автономно систему. Сейчас эта доля, по разным оценкам, все еще составляет 20-25%.
«Вендор понимает, где в конечном итоге это обновление оказывается и может сам внедрить скрипт, активирующий бэкдор или «окирпичивание» оборудования по геолокации», — говорит управляющий директор и директор по продуктам Positive Technologies Денис Кораблев.
Также есть риск интеграции в файл обновления вредоносного ПО третьим лицом. Юрлица в СНГ могут подвергнуться санкциям, и лазейка закроется.
Компании, которые закупают и используют нелицензионное прикладное ПО и при этом экспортируют свою продукцию, очень рискуют, считает Михаил Бочаров. «Такие компании создают бреши и уязвимости не только в своих продуктах, но и в отношениях с иностранными партнерами. Для иностранных контрагентов закупать продукцию или услуги, созданные на нелегальном ПО, необоснованно опасно. Это может стать предпосылкой к конфликту между партнерами, где российская компания окажется в уязвимых условиях», – констатировал эксперт.
Фото: freepik
