Генеральний директор
«Майкрософт Україна»
Дмитро ШИМКІВ
Ситуація на ринку кіберзлочинності в Україні нині має кращі показники, ніж за минулі роки. Це випливає з нещодавно оприлюдненого звіту BSA (Business Software Alliance). Асоціація виробників програмного забезпечення проводить подібні дослідження, які охоплюють понад сотню регіонів та країн світу, вже дев’ять років поспіль. До роботи також долучають опитування громадської думки про комп’ютерне піратство, які проводить міжнародна компанія Ipsos Public Affairs у 33 країнах світу.
Наш сьогоднішній співрозмовник Дмитро Шимків — генеральний директор компанії «Майкрософт Україна», яка входить до складу BSA, підбиваючи результати звіту, повідомив, що 57% користувачів комп’ютерів у світі зізналися: так, вони досі крадуть програмне забезпечення. І стосується це не лише нашої країни.
І навіщо мені та ліцензія?
— Розкажіть, будь ласка, що таке ліцензоване програмне забезпечення.
— Воно являє собою сукупність програм, які користувач встановлює на свій комп’ютер і з якими працюватиме. Але власник цього програмного забезпечення повинен дати свою згоду. З юридичної точки зору вона настає тоді, коли його продукт або робота є оплаченими або поширюються безплатно. Найдешевшою формою придбання програмного забезпечення є купівля комп’ютера в магазині разом із вже встановленими програмами. При продажу насамперед встановлюється операційна система, наприклад Windows. Дуже часто одразу ж встановлюється антивірусна програма, активується Internet Explorer.
— А може програмне забезпечення бути безкоштовним?
— Звісно. Наприклад, компанія Microsoft безкоштовно поширює антивірусну програму власного виробництва за умови придбання ліцензійної версії Windows 7. Існують також спеціальні умови ліцензування для малого та середнього бізнесу. Наприклад підписання ліцензійної угоди на три роки. Протягом цього періоду користувач отримуватиме оновлення системи та додаткові сервіси. Або це може бути не купівля ліцензійного продукту, а придбання його в оренду. Все залежить від кількості комп’ютерів, платоспроможності клієнтів та їхніх потреб.
— Чи не простіше купити той самий Windows, приміром, на ринку на Петрівці?
— Коли користувач купує програмне забезпечення в офіційних дистриб’юторів або в магазині, він отримує гарантію того, що ці програми не містять жодних прихованих шкідливих програм, вірусів тощо. Ми навіть робили спеціальне дослідження з цього приводу. Купували на ринках диски з нібито ліцензійними програмами, перевіряли також програми, викладені для безкоштовного скачування на торентах або сайтах-файлообмінниках. Понад 56% таких продуктів мали вбудовані віруси або програми, за допомогою яких злочинці могли дистанційно отримувати доступ до комп’ютера користувача та його персональної інформації. Деякі люди кажуть: «Та нічого в мене там в комп’ютері нема». Але так лише видається. Допоки особисті фотографії раптом не з’являться на сумнівних сайтах або на продукції в магазинах.
Та найстрашніше, коли комп’ютер звичайного користувача стає частиною великої віртуальної мережі, якою керують зі спеціального центру, і бере участь у тих чи тих нелегальних заходах. Наприклад, у DDoS-атаці.
Війна на віртуальному полі
— Що це за термін?
— Розповім вам реальну історію. Скажімо, одна нелегальна компанія отримала завдання зламати або відключити певний сайт або сервер, який виконує функцію прийому банківських платежів. Найпростіший спосіб це зробити — влаштувати DDoS-атаку. І тоді велика кількість комп’ютерів, розташованих у різних куточках країни чи навіть світу, одночасно спрямовують запити на сервер, який, скажімо, обслуговує мережу банкоматів. Цей сервер не може одночасно обробити таку кількість запитів, тож просто перестає працювати, і вся система виходить з ладу. А такі запити, окрім комп’ютерів, спеціально обладнаних програмами для подібних речей, надсилають і персональні комп’ютери з неліцензійним забезпеченням. Його придбали на ринках з уже встановленими прихованими програмами для дистанційного керування.
— Тобто ліцензійне забезпечення гарантує користувачеві повну безпеку?
— 100% гарантії захисту користувача від кіберзлочинців ніхто не дасть. Однак рівень вашого захисту стане значно вищим за умови використання саме «ліцензії». Крім того, бажано, щоб громадяни знали, на яку рекламу слід звертати увагу, а на яку — ні, які сайти відвідувати. Треба пам’ятати, що кіберзлочинність — це великий бізнес. Мало хто знає, але один з найбільших порталів у кіберзлочинному світі, який продавав заражене вірусами програмне забезпечення, був заснований в Одесі. Просто у нас про це мало говорять, попри те, що Україна є дуже активним полігоном для кібератак на інші країни світу.
— А як щодо сертифікації програмного забезпечення?
— Хороше запитання. Сертифікація програмного забезпечення в Україні — справа добровільна. Але існує положення, згідно з яким сертифікації підлягає програмне забезпечення, що використовується державними органами влади та використовується для зберігання інформації (наприклад, операційна система, серверна операційна система або база даних — усі засоби, які зберігають інформацію на комп’ютерах та в мережі). А ось засоби для редагування чи створення інформації (всім відомий Photoshop, текстові редактори) сертифікації не підлягають, адже вони не зберігають інформацію, а тільки допомагають її обробляти.
Решта програм згідно з чинним законодавством повинні проходити сертифікацію державними органами. Щойно завершилася сертифікація восьми продуктів нашого виробництва, які є ключовими для побудови інфраструктури державного та електронного урядування: поштовий сервер, система для документообігу та спільної роботи, бази даних тощо. А звичайному споживачеві чи бізнесу не потрібно проходити таку сертифікацію.
— А чому? Хіба вони застраховані від небезпеки?
— Ні. Але передусім потрібно захищати бази даних державних органів влади. І ми докладаємо для цього всіх зусиль. Між урядом України та компанією Microsoft ще у 2008 році було укладено угоду про надання спеціальним службам України доступу до програмних кодів, для зміцнення безпеки в державі. Також ми співпрацюємо з багатьма організаціями у світі, повідомляємо про наявність небезпеки у разі її виникнення. Віруси у світі з’являються дуже швидко, і так само швидко розповсюджуються мережею. У нас є засоби, якими ми фіксуємо так звану аномальну активність у світі. Якщо це пов’язано з безпекою наших продуктів, то ми відразу їх оновлюємо і повідомляємо державні органи про певну загрозу або кібератаку.
Береженого й Інтернет береже
— Припустімо, я встановила на свій комп’ютер програму, скачану з торента. У цій програмі було приховано код, який підключив мій комп’ютер до мережі кіберзлочинців. Я навіть не підозрюю. До мене можуть прийти люди з компетентних органів?
— Мене особисто заспокоює, що наші органи не роблять так, як робили свого часу в Польщі, де поліція просто ходила по домівках. Наша компанія не підтримує жодних дій проти користувачів. У державі, де не допрацьовано законів і не визначено чітких правил гри на ринку програмного забезпечення, не можна дозволяти міліції просто ходити та перевіряти комп’ютери пересічних громадян. Користувач може навіть не здогадуватися, що в нього стоїть неліцензійне програмне забезпечення і що його комп’ютер використовують як зброю проти іншої юридичної, фізичної особи або навіть держави. Наприклад, багато українських комп’ютерів брали участь у атаках на Таджикистан.
Це питання виходить на міждержавний рівень. Коли в Естонії відбулася масова атака, в якій брали участь кілька мільйонів комп’ютерів, а координувала їх невелика команда. В результаті країна на тривалий час втратила зв’язок з Інтернетом, зазнала значних збитків банківська система, було паралізовано весь документообіг та платежі. За IP-адресою можна з’ясувати, на території якої країни розташовані комп’ютери, що атакують.
— Що робиться для боротьби з цим видом злочинності в Україні?
— Уже було закрито ряд ботнетів — віртуальних мереж, які здійснюють атаки. Спецслужби добре обізнані в цій сфері і мають певні досягнення. Наприклад, СБУ отримала нагороду за викриття великої кіберзлочинної мережі, яка складалася із понад 400 тисяч комп’ютерів, налаштованих на DDoS-атаки у різні країни світу.
Нині кіберзлочинність — це потужна, сформована та довершена структура з мільйонним обігом. Якщо раніше ми мали справу з поодинокими злочинцями, то сьогодні це великий тіньовий бізнес. Є чіткі тарифи — за злам сайтів, викрадення паролів, отримання дистанційного доступу до чужих комп’ютерів. Купити можна абсолютно все — від зараженого комп’ютера до кредитної картки.
Ще один вид діяльності — шантаж. Наприклад, у користувача під час увімкнення комп’ютера або доступу до мережі Інтернет з’являються написи на моніторах: «доступ заблоковано, сплатіть 5—10—15 гривень на вказаний мобільний номер телефону». До речі, у такому разі можна звернутися до телефонного оператора: він може заблокувати вказаний номер.
Тепер що стосується державного рівня. Інформація про кіберзлочинців в Україні чомусь закрита та ніде не зустрічається. У нас був такий собі кіберзлочинець Максік, який встиг заробити 70 мільйонів доларів. На щастя, його заарештовано.
Ще одна проблема, про яку дуже мало згадують в Україні, — дитяча порнографія в Інтернеті. Україна, на жаль, є лідером з її створення та розповсюдження. Хоча свого часу і було організовано спеціальний підрозділ із боротьби з кіберзлочинністю та дитячою порнографією. Як показує статистика цього підрозділу, за 20 хвилин перебування дитини в Інтернеті вона отримує 18 непристойних пропозицій. Тому слід дуже уважно стежити за тим, що дитина робить в Інтернеті. Треба пам’ятати, що Всесвітня мережа — це не тільки зручний спосіб отримання інформації, а й ризик опинитися під прицілом злочинців. Захист інформації є справою не тільки певних органів, це й свідоме ставлення кожного користувача. Адже люди дуже часто самі викладають в Інтернет всю інформацію про себе. А потім страждають від власної безпечності.
Анна ШИКАНОВА,
«Урядовий кур’єр»
ДОСЬЄ «УК»
Дмитро ШИМКІВ. Народився у Львові. Закінчив Національний університет «Львівська політехніка». Працював у данській компанії ALTA A/S. У 2000 році заснував в Україні ІТ-компанію AlfaTeam. 2007 року очолив відділ роботи з корпоративними клієнтами компанії «Майкрософт Україна». У травні 2009 року призначений її генеральним директором.