Риски, связанные с правоохранительными органами

Не случайно в первую очередь мы должны уделить внимание рискам, связанным с правоохранительными органами. В прессе неоднократно упоминались ситуации, когда в связи с использованием нелицензионного программного обеспечения возбуждалось уголовное дело. Ведь, используя пиратские копии программного обеспечения, мы нарушаем авторские права производителя данного программного обеспечения и наносим ему материальный вред, что фактически можно трактовать как использование не нелицензионного, а ворованного продукта.

С начала 2007 года в Украине выявлено более 860 преступлений в сфере интеллектуальной собственности.

Позитивные тенденции в противодействии подобным преступлениям прокомментировал Сергей Лебедь, начальник управления Департамента государственной службы борьбы с экономической преступностью (ДГСБЭП) МВД Украины: «Результаты работы органов внутренних дел в этом направлении имеют позитивную динамику и характеризуются увеличением более чем на две трети количества выявленных преступлений, связанных с нарушением прав интеллектуальной собственности, по сравнению с показателями прошлого года. Так, за восемь месяцев 2007 года было открыто 331 уголовное дело по признакам преступления, предусмотренного ст.176 (нарушение авторского права и смежных прав) Уголовного кодекса Украины в сравнении с 207 за аналогичный период 2006 года. Всего же в текущем году выявлено 862 преступления в сфере интеллектуальной собственности, и оперативные подразделения ДГСБЭП продолжают активизировать свои усилия в этой области».

По инициативе российского представительства Microsoft компания IDC провела исследование рисков и затрат, связанных с использованием пиратского программного обеспечения.

В результате исследования были сделаны следующие выводы:

  • Критические сбои системы, приводящие к остановке работы компании, возникают в 3,3 раза чаще в компаниях с высоким уровнем использования пиратского программного обеспечения, нежели в компаниях с низким уровнем использования пиратского программного обеспечения;
  • Мелкие сбои, вызывающие снижение производительности труда, происходят в 2,7 раза чаще в компаниях с высоким уровнем использования пиратского программного обеспечения, чем в компаниях с низким;
  • больше компаний с высоким уровнем использования пиратского программного обеспечения, нежели с низким;
  • Частота непредусмотренных затрат на программное обеспечение в 2,8 раза ниже в компаниях с низким уровнем использования пиратского программного обеспечения по сравнению с компаниями с высоким уровнем его использования.

Отсутствие обновлений программного обеспечения

Отсутствие обновлений операционных систем увеличивает для организации риск возможного заражения вредоносным программным обеспечением, ведь не секрет, что для распространения вредоносного программного обеспечения хакеры используют уязвимые места операционной системы.

Несовершенство операционных систем и программного обеспечения - едва ли не главная причина колоссального ущерба, нанесенного мировой экономике компьютерными злоумышленниками. Возможность большинства хакерских атак обусловлена наличием уязвимых мест в существующих операционных системах и программном обеспечении. В Internet появляется все больше вредоносного кода, который использует любые лазейки для проникновения в компьютеры, выполнения запрограммированных действий и дальнейшего распространения. Статистика показывает, что количество уязвимостей растет год от года. С одной стороны, это связано с тем, что постоянно растет количество программного обеспечения, а с другой, с тем, что сейчас слабые места ищут специально, как хакеры, так и компании-производители программного обеспечения и ОС. Первые преследуют криминальные цели - использовать «дыру» для получения доступа к чужим информационным ресурсам, вторые - чтобы не испортить свою репутацию и обезопасить информационные ресурсы клиентов.

Можно сделать неутешительный вывод о том, что слабые места системных средств ежегодно обнаруживаются десятками (причем к уязвимости системного средства могут приводить и ошибки в приложениях, что определенным образом характеризует архитектурные решения для защиты этих средств), а на их устранение (исправление ошибок архитектуры и программирования) могут уходить месяцы, а то и годы.

Но в случае установки нелицензионного программного обеспечения организация не может установить даже те обновления, которые официально выпущены производителями, то есть остается один на один со всеми подобными угрозами.

Как сообщается на сайте http://www.liga.net/, компания Microsoft добилась закрытия службы AutoPatcher.com, предоставлявшего альтернативный источник обновлений Windows в виде легко загружаемого файла, что не требовало постоянного подключения к Internet для получения обновлений и позволяло пользователям пиратских копий получать те же преимущества, что и легальные пользователи по программе Windows Genuine Advantage - "Преимущества подлинной Windows" (WGA).

А вот теперь самое интересное. Работа на незащищенных компьютерах чревата, и, к сожалению, не только (а, возможно, и не столько) потенциальной угрозой хищения конфиденциальной информации. В этом случае появляется угроза нарушения работы не только отдельных компьютеров, но и целых корпоративных сетей!

В опубликованном отчете о безопасности Microsoft отмечалось, что в 2006 г. количество обнаруженных уязвимых мест выросло на 41% и составило 6566 (для сравнения: в 2001 г. было обнаружено 1528 уязвимых мест), что представляет совокупный годовой темп роста (CAGR), равный примерно 34%.

Хотелось бы подчеркнуть, что рост числа уязвимостей присущ не только операционным системам Microsoft. В первом полугодии 2007 года «Лабораторией Касперского» было зафиксировано появление вредоносного программного обеспечения для 30 различных платформ и операционных систем.

Естественно, что подавляющее большинство существующих вредоносных программ рассчитаны на функционирование в среде Win32 и представляют собой исполняемые бинарные файлы. Прочие вредоносные программы, ориентированные на другие операционные системы и платформы, составляют менее 4% от общего числа (рис. 1).

Рисунок 1. Число новых вредоносных программ, ориентированных на различные платформы

Однако доля не рассчитанных на Win32 вредоносных программ за первое полугодие 2007 года увеличилась с 3,18% до 3,42%. Процент пока небольшой, но темпы роста количества подобных приложений составили почти 111%, что превышает аналогичный показатель для Win32 (96%). Очевидно, что и в будущем доля вредоносных программ для Win32 будет снижаться, как за счет появления таких программ, рассчитанных на Win64, так и за счет роста популярности других операционных систем.

Посмотрим на график темпов роста числа вредоносных программ для всех платформ:

Рисунок 2. Темпы роста числа вредоносных программ для различных платформ и операционных систем

Почти для половины платформ и операционных систем зафиксировано снижение количества ориентированных на них вредоносных программ. Среди них оказались такие распространенные операционные системы, как Unix (здесь имеются в виду вредоносные программы, способные работать в любой системе *nix) и Symbian. Для MacOS за целый год (с июля 2006) вообще не было создано ни одной вредоносной программы! Это свидетельствует о том, что авторы вирусов потеряли интерес к малораспространенным системам, ограничились созданием для них нескольких концептуальных программ «на будущее» и переключились на популярные приложения и операционные системы.

Отдельно стоит отметить 80-процентный рост числа вредоносных программ для такой редкой операционной системы, как SunOS. Счет известных угроз для нее пошел на десятки.

Эти данные еще раз свидетельствуют о необходимости регулярного обновления не только операционных систем, но и прикладного программного обеспечения, что, естественно, невозможно (или весьма затруднено) при использовании пиратских копий соответствующего ПО.

Неправильная работа пиратского программного обеспечения

При использовании пиратского программного обеспечения следует понимать, что никто и никогда не сможет гарантировать правильность работы того или иного компонента этого программного обеспечения. Ведь найти правильно взломанную программу иногда сложнее, чем купить ее. При использовании некоторых прикладных программ правильность работы всех компонентов может гарантировать только регулярное обновление такого программного обеспечения. В качестве примера такого программного обеспечения можно привести программу для работы таможенных брокеров MD Office.

Согласитесь, что нерегулярное обновление антивирусного программного обеспечения может принести организации огромный ущерб, а ведь не секрет, что многие антивирусные компании наряду с установкой обновлений своих антивирусных баз и самих продуктов обновляют и так называемые «черные списки», содержащие ключи их пиратских копий.

Естественно, всем понятно, что наличие не обновляемого или нерегулярно обновляемого антивирусного программного обеспечения - это гораздо хуже, чем вообще отсутствие такого программного обеспечения.

Отсутствие технической поддержки

Еще одним риском является отсутствие необходимой технической поддержки. Хотя в нашей стране многие считают, что наличие такой поддержки не слишком облегчает жизнь, на мой взгляд, это неверно. Несмотря на то, что иногда качество технической поддержки у некоторых поставщиков может вызывать законное возмущение, в целом пренебрегать такого рода поддержкой не стоит. Естественно, при использовании пиратской копии программного обеспечения о такого рода услуге можно просто забыть.

Возможное внедрение вредоносного программного обеспечения

Но самым опасным из возможных рисков является внедрение различных программных закладок в пиратское программное обеспечение. И только тот, кто реально занимался изготовлением пиратской копии, может знать, какие закладки и где будут установлены. Ведь не секрет, что изготовление пиратского программного обеспечения давно превратилось в преступный бизнес. А, следовательно, стало просто еще одним каналом получения денег. При этом говорить о возможном отсутствии «закладок» в таком программном обеспечении не станет и самый убежденный оптимист.

Отсутствие гарантий со стороны производителя

Еще одним немаловажным риском является отсутствие гарантий со стороны производителя программного обеспечения. То есть в случае любой ошибки в программном обеспечении организация, использующая контрафактное ПО, остается один на один с этими ошибками. И помощи ждать неоткуда.

Проблема доверия

Главной проблемой при использовании любого программного обеспечения является проблема доверия к его авторам. И если в случае лицензионного программного обеспечения у нас есть хотя бы формальные признаки авторов, которым мы можем доверять (или не доверять), то в случае использования пиратского программного обеспечения у нас нет даже таких признаков.

Литература

  1. Kaspersky Security Bulletin, январь-июнь 2007. Развитие вредоносных программ в первом полугодии 2007 года. Александр Гостев. http://www.viruslist.com/ru/analysis?pubid=204007569
  2. Антипиратский бюллетень. Майкрософт Украина. Сентябрь, 2007.
  3. Пиратская "Windows " осталась без обновлений. ЛIГА БiзнесIнформ. 03.09.2007. http://www.liga.net/

Владимир Безмалый - руководитель программы подготовки администраторов информационной безопасности Академии БМС Консалтинг, MVP по Windows Security