Уход Microsoft из России: IT-землетрясение или буря в стакане?

Корпорация Microsoft произвела и производит огромное количество программных продуктов. Это Windows OS, и пользовательские программы, и ИБ-инструменты, и специфичное ПО, которое решает отраслевые, специфические задачи.

В июне этого года президент компании Брэд Смит громко заявил, что корпорация намерена сокращать свое присутствие в России «пока ничего не останется». Об уходе Майкрософта с российского рынка говорили и ранее, поэтому заявление не стало неожиданностью.

Эрнест Раевский

Head of Crypto, NFT  в компании GetRentaCar

Уход самой крупной используемой компании из России окажет значительное влияние, будет очень много последствий, из-за чего проблемы в кибербезопасности окажутся на заднем плане. Большинство, если не все компании России пользуются продуктами Microsoft: Word, Excel, PowerPoint и, конечно же, Windows Defender. Большинству компаний в итоге придется делать затраты на отечественные или зарубежные решения по защите от вредоносного ПО.

Linux на данный момент, в большинстве случаев, используется как сервисная операционная система для поддержания работы некоторых сервисов. Конечно, в ближайшее время Linux не сможет стать полноценной заменой Windows из-за недостаточного развитых аналогичных решений.

Linux стал самой обсуждаемой альтернативой замещения уходящего из России Windows. В частности, Минцифры еще в сентябре обязало российских разработчиков адаптировать свои продукты для Linux, сделав это одним из условий попадания в реестр российского ПО.

В этой статье мы рассмотрим последствия ухода Microsoft на разных уровня, с позиции частного лица (домашние ПК), бизнеса (корпоративных сетей) и государства.

Изменения для частных лиц

Уход Майкрософт из России с позиции пользователей действительно можно назвать громким событием, поскольку абсолютное большинство людей пользуются продуктами этой компании не один десяток лет. За это время у многих людей сформировались определенные привычки, пользовательская лояльность и стереотипное представление относительно того, как должна работать операционная система ПК.

В то же время, стоит учитывать тот факт, что софт на «домашних устройствах», в подавляющем большинстве случаев – пиратский. Можно сделать вывод, что для «продвинутых пользователей» уход Microsoft практически ничего не значит. Главное изменение – это обострение ИБ-рисков и рост вероятности вместе с « крякнутой» версией ПО скачать майнер-бота или другой вредонос, который не будет идентифицирован устаревшими инструментами безопасности.

Михаил Савельев

Директор по развитию бизнеса компании «Гарда Технологии»

Давайте оговоримся, что речь идет о ноутбуках и стационарных ПК – планшеты и телефоны этот уход не затронет. Ряд пользователей обязательно столкнется с проблемами поддержки, например, периферийных устройств – различные графические планшеты, принтеры, и пр. подобные устройства могут оказаться не поддерживаемыми в полном объеме.

Больше всего тут стоит переживать как за старшее поколение, которое с трудом научилось работать, привыкло к набору иконок, и которому надо будет поменять все привычки, так и за их родственников, которым придется заново терпеливо объяснять новый необходимый порядок действий.

Молодежь и среднее поколение может потерять свои достижения и рекорды на игровые приставках, а также ощутить снижение доступного ассортимента игр, не все из которых доступны под *nix. Но я бы не расстраивался из-за этого, если «освободившееся» время будет потрачено на книги. А с точки зрения безопасности домашних устройств – ситуация не поменяется. Базовые антивирусные решения для *nix систем есть.  

Наибольшие трудности возникнут у тех групп населения, которые считаются целевыми для программ «цифровой грамотности». Эти люди все еще изучают цифровое пространство через призму решений Windows. Но рано или поздно им придется «забыть все, чему вас учили» и заново знакомиться уже через Linux-решения.

Период адаптации к новой ОС неизбежно будет сопровождаться всплеском киберпреступности. Мошенники наверняка будут пользоваться неопытностью новых пользователей и пытаться реализовать атаки как с использованием уязвимостей систем, так и с помощью социальной инженерии.

Анастасия Меховникова

Специалист по защите информации в компании ООО «Маск Сэйф»

Люди будут уязвимы в сети интернет при элементарных действиях: поиск музыки, поиск фильмов, чтение информации на различных сайтах. Не всегда в этих случаях антивирусы будут спасать пользователей, если система уязвима, то антивирус не всесилен. Скорее всего физлица почувствуют на себе заражения троянами, шифровальщиками, управление компьютерами, кражи данных, средств, подключение к банкам через компьютеры. То есть физ лица пострадают в основном из за безопасности.

Если рассмотреть вопрос сложности покупки лицензии, то если быть честными физлица и так практически не покупали ее. Как ставили пиратские версии, так и будут ставить, единственное ,что теперь это ничем не будет грозить на законодательном уровне, так как корпорация Microsoft официально покинула наш рынок. Получается пиратство в отношении зарубежного софта будет процветать.

Если говорить об операционных системах на пользовательском уровне, то главный фактор здесь – это нативность. Самый защищенный и производительный продукт не будет пользоваться популярностью, если интерфейс не понятен пользователю.

Причем «не понятен» совсем не значит что он плох или перегружен. Он может просто не соответствовать пользовательским привычкам, которые, во многом, заданы Майкрософтом.

Многие разработчики это понимают, поэтому для Linux существует целый ряд решений, максимально повторяющих Windows. Наиболее известные из них – это GNOME и MacOS.

Тимур Бадретдинов

Руководитель направления инфраструктурных решений компании «Сиссофт»

Уход Microsoft означает, прежде всего, отсутствие возможности скачивать обновления безопасности для серверных и десктопных продуктов. А без таких "заплаток" любая инфраструктура практически беззащитна перед новейшими угрозами.

Если взять российские операционные системы или офисные приложения для работы на ПК, их интерфейсы вполне себе понятны, хотя, возможно, и выглядят немного устаревшими. Но привычку пользователей находить какую-то кнопку именно в этом месте или использовать какую-то специфическую функцию сразу не искоренить. На процесс адаптации уйдет довольно много времени.

Изменения для бизнеса

Важно понимать, что бизнес не существует отдельно от общества, и все проблемы конкретного пользователя актуальны и для компаний. Но к ним добавляются и новые риски, связанные с эксплуатацией цифровых систем и переходом на новую ОС.

Самый острый риск, который актуален в данный момент – это игнорирование перемен. Он довольно велик, ведь все системы исправны, программы работают, бизнес-процессы не нарушаются и прибыль идет. 

Данил Бородавкин

Менеджер продукта R-Vision SOAR в компании R-Vision

Переход на другие операционные системы это всегда непросто. Меняется интерфейс пользователя и, что самое важное, набор доступного ПО. Для юникс-подобных и POSIX-совместимых систем, к которым относятся и дистрибутивы на базе Linux, существует огромное количество прикладного программного обеспечения, как общего назначения (офисные пакеты, графические редакторы и т.п.), так и специализированного.

Но есть достаточное количество проблем, связанных с их промышленным использованием:

• Недостаток функционала и отсутствие аналогов для специфичного ПО, в том числе регионального.
• Несовместимость форматов данных, в том числе привязка к этим форматам автоматизации внутри компаний, например, механизмов формирования отчетности.
• Привязка к работе ПО технологических процессов организаций. Такая ситуация характерна для производств со сложными циклами проектирования продукции.

При этом проблемы могут возникнуть в разных отраслях, но особо остро будут стоять в наукоемком производстве, где используются сложные комплексы для проектирования механизмов, приборов, машин. Например, если самолет или пароход проектируется на базе одного ПО, то переход на его аналог – это существенный вызов: необходимо перенести уже наработанную базу электронной документации, чертежей, 3D-моделей и т.п., заново выстроить процессы конструирования на базе нового ПО, обучить специалистов, решить сложные ситуации по недостатку того или иного функционала, который был в старом ПО и отсутствует в новом.

Сейчас у бизнеса есть два основных пути:

1. Планомерные изменения. Ситуация с уходом Майкрософт из России развивается достаточно медленно. У компании, в данный момент, есть время для анализа риска, поиска поставщиков, тестовых запусков и выстраивания плавного процесса перехода на новые решения. Это поможет оптимизировать затраты сейчас и избежать издержек в дальнейшем.
2. Игнорировать перемены. Всеми силами держаться за привычные решения, в расчете на разного рода «костыли», которые неизбежно будут предлагать разные ИТ-компании. Такой подход неизбежно приведет к критической точке, в которой инфраструктура компании, в лучшем случае, будет взломана. В худшем – она безвозвратно деградирует до полного отказа.

Григорий Сизоненко

Генеральный директор компании ИВК

Если организации и предприятия перейдут с Windows на отечественные ОС, то защищенность их ИТ-инфраструктуры существенно укрепится. Если же они попытаются использовать нелицензионные (пиратские) копии импортной ОС, то они на порядки увеличат количество проблем, связанных с информационной безопасностью и отсутствием новых версий. Никто не поручится, что пиратские копии не будут наделены недекларированными возможностями для кражи данных или проникновения извне в ИТ-инфраструктуру. Такое проникновение может иметь целью перехват управления критически важными приложениями, кражу и искажение данных, вмешательство в работу производственных мощностей, электрических, банковских и транспортных сетей, газо- и нефтепроводов и т.п.

Если рассматривать ОС Windows и  Linux в чистом виде, откинув интерфейсные и эксплуатационные особенности, то, с позиции кибербезопасности, вторая качественно лучше. В ней банально меньше уязвимостей, в сравнении с продуктом Майкрософт.

В то же время, нельзя закрывать глаза и на очевидные «бытовые сложности» с настройкой и эксплуатацией ИС на базе новой операционной системы. Банально, далеко не все ИБ-специалисты имеют достаточно обширный опыт взаимодействия с Линукс. Процесс адаптации здесь, как и в случае с другими IT-специалистами, будет идти гораздо быстрее, но все же не произойдет одномоментно.

Иван Чернов

Менеджер по развитию UserGate

Самая неочевидная проблема заключается в том, что все много лет пользовались продуктами Microsoft и, будучи уже более-менее знакомы с потенциальными уязвимостями, умели их защищать и «харденить» – проводить базовые настройки функционала с учетом требований безопасности. Соответственно, переход на альтернативы продуктов Microsoft, с которыми специалисты менее знакомы, влечет за собой вероятность ошибок в конфигурациях, что, в свою очередь, повышает риски их эксплуатации злоумышленниками.

С позиции бизнеса процесс перехода на новую ОС нельзя назвать уж совсем не знакомым. Так же, как и при внедрении новых цифровых продуктов или технологий производства, нужно искать подрядчиков, составлять проекты, контролировать этапы реализации, попутно обучая персонал. Если процесс «запущен» своевременно – большинства эксцессов получится избежать. Если же это происходит в режиме «все и сразу» – велик риск на время остаться без ИТ-инфраструктуры, что в современных реалиях означает огромные финансовые потери.

Изменения на уровне государства

Для государства вопрос перехода с продуктов Майкрософт на альтернативные решения актуален, по меньшей мере, последние восемь лет. Наиболее остро он стоит в сфере ВПК и КИИ. До этого года темп работы в этом направлении был достаточно невысоким, во многих случаях принималось решение об «искусственной деградации» устройств и ИС до того узкого набора необходимых функций, вплоть до физического блокирования USB-портов.

Артем Прескарьян

Технический директор Контура, руководитель Контур.Экстерна и направления «Сервисы для предприятий»

Дать оценку для всех секторов сложно. Уверен, везде есть специализированное ПО, и вопрос импортозамещения платформ для него как-то решается. Думаю, ничего драматического произойти не должно. В секторах, особенно критичных в части вопросов безопасности, использование продуктов от Microsoft и так было сведено к минимуму. Что касается продуктов Контура, они в подавляющем большинстве поддерживают работу на базе Linux. Некоторые даже проходили испытания совместно с разработчиками операционных систем из реестра отечественного ПО и имеют подтверждающие свидетельства.

Важно помнить, что государство также можно представить как « корпорацию», в которую входят региональные филиалы, отделы-муниципалитеты и множество других структур. «Хозяйственный парк» состоит из сотен тысяч устройств и сотен информационных систем, которые взаимодействуют друг с другом. Все это нужно поэтапно перевести с одной ОС на другую, избежав критических ошибок. Которых может быть много, ввиду социальной значимости большого количества направлений государственной деятельности.

Если же рассматривать роль государства в процессе «импортозамещения Майкрософта», то можно выделить три главные функции:

1. Мотивация. Большое количество узкоспециализированных решений, с точки зрения бизнеса, обладают сомнительными перспективами с точки зрения окупаемости. Государство должно, так или иначе, сгладить эти издержки – путем прямых дотаций, налоговых преференций или любым другим. Разрабатывать ПО « себе в убыток» бизнес просто не может, потому что есть риск обанкротится еще до «старта продаж».
2. Приоритезация. Базовая метрика – это критическая необходимость заменить ОС в конкретной секторе или предприятии. Переход должен проходить поэтапно, с разными темпами для разных отраслей. В некоторых допустимо «тянуть до последнего», с позиции государства, отдавая предпочтение приоритетным направлениям.
3. Обучение. Государственная программа по повышению цифровой грамотности затрагивает десятки тысяч людей. Если она будет перестроена под новые задачи и технологические решения, то это существенно сократит период адаптации к новым продуктам на всех уровнях, как на государственном, так и на частном, и на коммерческом.

Игорь Калайда

генеральный директор ООО «НИИ СОКБ Центр разработки», резидент ИТ-кластера Фонда “Сколково” и разработчик платформы UEM SafeMobile

Есть сложности с инфраструктурным ПО – аналогами Active Directory, System Center, Microsoft CA и другими. Аналоги для Linux пока или менее функциональны, или поддерживают только один какой-то Linux дистрибутив.

Замена инфраструктурного ПО приводит к необходимости доработки систем, которые с ними сопряжены. Продукты Microsoft номинально реализуют стандартные протоколы, но в их реализации может быть своя специфика. Например, замена Active Directory на другой LDAP-каталог или замена Microsoft CA на открытый аналог – это те трудности, с которыми бизнес сталкивается уже сегодня. Кроме инфраструктурного ПО есть большие сложности со специализированными системами. Например, САПР для 3D-моделирования (аналог SolidWorks) или системами математического анализа (аналоги MATLAB или Mathcad). Это технически сложные системы. Разработка аналогов таких решений с нуля потребует 3-5 лет институциональных инвестиций, которые будет сложно окупить из-за ограниченного спроса на такие решения в России.

Без участия государства в качестве организатора процесса импортозамещения ПО велик риск, что целый ряд отраслей и направлений не получат российский аналог нужных цифровых продуктов, поскольку их разработка просто нерентабельна для вендора, и слишком дорога для самостоятельной оплаты представителями отрасли.

Итоги

Уход Майкрософт – это, безусловно, громкое событие для ИТ-отрасли. Период интеграции и адаптации к новым технологическим продуктам насыщен трудностями, которые можно преодолеть только при грамотной организации процесса.

В то же время, переориентирование на Linux-решения – это положительное событие с позиции кибербезопасности, поскольку эта ОС гораздо надежнее, чем Windows. Недостатки, связанные с особенностями интерфейса и принципами работы, можно нивелировать сравнительно плавно, акцентируя внимание на конкурентных преимуществах ОС.

В таком случае, с позиции сотрудника или пользователя, переход от Windows к Linux будет восприниматься так же, как процесс перехода с Windows на macOS или c iOS на Android.