Мария Соколова
Сегодня из утренних новостей весь мир узнал, что сбой в системе Windows парализовал работу компаний по всему миру. Самолеты не летают, поезда не ходят, банки не переводят деньги, и даже телеканалы прекратили трансляции. И только из России не поступало тревожных новостей. Это тут же породило теории заговора: эксперты стали прогнозировать, что вот-вот во всем найдут «русский след».
Поиски этого следа прекратились после того, как проблемы признала компания CrowdStrike, она разрабатывает систему киберзащиты для корпоративных клиентов Falcon Sensor. Проще говоря, они сделали очень навороченный и продвинутый антивирус. И последнее обновление их системы стало конфликтовать с Windows — операционка вылетает в «голубой экран смерти», а компьютер потом не может загрузиться.
Глава CrowdStrike Джордж Куртц уже заявил, что ошибка была «выявлена, изолирована и исправлена». Хорошо, если так. Но нервов этот сбой потрепал немало (представляете, как радуются сотрудники Microsoft, узнав, что все-таки это не их ошибка!), а кто-то понес серьезные убытки из-за остановки работы. Сама компания CrowdStrike на бирже с утра подешевела почти на 16%.
Ближе к обеду появилась информация, что в России сбоит приложение Т-Банка (бывший «Тинькофф»). Может быть, это просто совпадение, а может быть, в банке Владимира Потанина нашли способ использовать программное обеспечение из США, несмотря на взятый курс на импортозамещение программного обеспечения.
Минцифры тут же напомнило, что процесс импортозамещения в РФ — это не игрушки.
— Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры.
Тем временем компании добровольно не спешат переходить на отечественные программы. Директива о запуске IT-импортозамещения была выпущена еще в 2018 году, но она мало что изменила. Из-за этого в начале 2024-го Минцифры утвердило план перехода госкомпаний на отечественный софт.
Уже к 1 января 2025 года отечественные банки, энергетические, аграрные, промышленные и прочие предприятия с госучастием должны полностью перейти на отечественные операционные системы, офисные пакеты, антивирусные программы и системы виртуализации, а к 1 января 2026 года — на отечественные системы управления базами данных (СУБД).
Планы есть, а готовность исполнять их — не всегда. Даже глава Postgres Professional Иван Панченко (один из крупнейших разработчиков систем управления базами данных в России) считает, что процесс импортозамещения будет проблематичным из-за совместимости «железа» и софта и займет 2-3 года.
Большие корпоративные системы, те же серверы для работы с базами данных сильно отличаются от домашних компьютеров, на которые без проблем можно ставить множество разных операционных систем. Компании, работающие с большими данными, платили миллионы долларов, чтобы купить цельные системы от одного разработчика, сами серверы со всеми жесткими дисками неотделимы от программного обеспечения, которое ими управляет. Только так можно достичь наибольшей эффективности.
Импортозамещение ПО в банковской сфере во многом оказалось вынужденным: уже к началу 2023 года большинство производителей банкоматов, которые занимали 70% рынка, прекратили работу в РФ. Для начала банки попытались своими силами поддерживать банкоматы, а потом начали переходить на отечественные аппараты, пускай и с импортными блоками.
Единых общепринятых решений в банковской сфере пока нет. Каждый крупный банк старается (или просто утверждает, что старается) в меру собственных способностей. В банке ВТБ 87% СУБД отечественные, а к концу 2024 года вся критическая инфраструктура в нем должна быть «родной».
По данным «Сбера», 80% используемого ПО разработано своими силами (даже сотрудникам выдают рабочие ноутбуки с собственной SberOS). И по СУБД «Сбер» обещает выполнить план, проведя полную замену к 1 января 2025 года.
Но учтите, что это колоссальные и очень богатые компании. Сбербанк по итогам прошлого года получил чистую прибыль в 1,51 трлн рублей. Это сравнимо со всем запланированным дефицитом федерального бюджета на 2024 год или со всеми поступлениями в бюджет Санкт-Петербурга. С такими деньгами можно себе многое позволить. Предприятиям поменьше, особенно промышленным, куда сложнее.
Аэропорты и авиакомпании также оказались в авангарде импортозамещения. Этот процесс тоже идет не быстро и не без проблем. Переход на российские системы бронирования произошел не из-за сильного желания поддержать отечественного производителя, а из-за угрозы отключения западных сервисов.
«Аэрофлот» перешел на систему бронирования Leonardo от Ростеха и «Сирены-тревел», но первый сбой произошел уже в конце 2022 года из-за DDoS-атак, а следующий, из-за которого система не работала несколько часов, случился уже в январе 2023-го. Хорошо и стабильно все работало недолго: в сентябре 2023 года «Аэрофлот», «Россия» и «Победа» заявили о сбое в системе Leonardo, из-за которого была затруднена регистрация на рейсы.
Сегодня в РФ смеялись над тем, что в зарубежных аэропортах заполняют посадочные талоны от руки, но и отечественные системы не 100%-ный гарант стабильности.
Аэропорты тоже постепенно переходят на российские аналоги: в Шереметьево на днях ввели отечественную систему обработки багажа, также аэропорт ищет подрядчика для перевода информсистем с Windows и MS SQL на российские системы.
Для больших структур подобные замены не представляют особой проблемы, поскольку оборудование быстро изнашивается и в любом случае требует обновления и замены. А вот для малых аэропортов импортозамещение выливается в копеечку — утверждает начальник управления информационных технологий ФКП «Аэропорты Севера» Дмитрий Мартынюк. По его словам, переход на отечественное ПО обойдется в ФКП в 300 млн рублей — это 10% от всех расходов компании, которая объединят 31 малый аэропорт. А без острой необходимости оборудование без изменений проработало бы до 2030 года.
К Windows в России привыкли почти все офисные сотрудники. Какие-то другие системы, например MacOS от Apple, остаются экзотикой, их применяют в основном узкие специалисты.
Но переход на отечественные операционные системы несет большое разнообразие: сейчас насчитывается 7 универсальных операционных систем, которые могут устанавливаться на обычные рабочие компьютеры, и 13 специализированных.
Как разобраться во всем этом зоопарке? Очень просто: в основе у всех лежит ОС на ядре Linux. Да, это операционка изначально не имеет ничего общего с Россией. Но у нее открытый исходный код — любой желающий может бесплатно на ее основе построить что-то свое. Так родилось множество различных версий, например Ubuntu, Debian и другие. У них тоже открытый исходный код — на их основе можно создавать свои версии. Достаточно внести минимальные изменения, дать собственное название — и вот, отечественная операционная система готова.
Плюс в том, что такой подход позволяет использовать большее количество ранее созданных программ, постоянно появляются обновления системы (хотя в свете последних событий это сомнительное преимущество). Но называть эти операционные системы отечественными можно с большой натяжкой.
Своя операционка на базе Linux есть даже у КНДР — называется Res Star OS. Хотя северокорейские программисты не были замечены в особых достижениях.
Сейчас сбой CrowdStrike обошел Россию стороной. Но это не значит, что отечественные системы находятся в полной безопасности.