Россия без Windows. Чем грозит отказ от популярной операционной системы
https://ria.ru/20220621/windows-1796820595.html
Россия без Windows. Чем грозит отказ от популярной операционной системы
Россия без Windows. Чем грозит отказ от популярной операционной системы — РИА Новости, 21.06.2022
Россия без Windows. Чем грозит отказ от популярной операционной системы
Корпорация Microsoft без объяснений причин лишила россиян возможности загрузки ОС Windows с официального сайта. Что произошло и как теперь быть пользователям… РИА Новости, 21.06.2022
2022-06-21T08:00
2022-06-21T08:00
2022-06-21T08:14
наука
технологии
microsoft corporation
/html/head/meta[@name=’og:title’]/@content
/html/head/meta[@name=’og:description’]/@content
https://cdnn21.img.ria.ru/images/07e5/06/19/1738622204_0:5:1786:1010_1920x0_80_0_0_822911df1404f5b22ae7253d00085bc8.jpg
МОСКВА, 21 июн — РИА Новости, Кирилл Каримов. Корпорация Microsoft без объяснений причин лишила россиян возможности загрузки ОС Windows с официального сайта.
Что произошло и как теперь быть пользователям «форточек» — в материале РИА Новости.Не для россиянЕдиничные сообщения о сложностях с загрузкой установочных файлов ОС Windows 10 и 11 с русскоязычного сайта Microsoft появились еще в начале лета. Проблема приняла массовый характер 18 июня — пользователи с российскими IP-адресами не могли скачать ISO-образы операционных систем и даже утилиту Media Creation Tool, необходимую для проверки совместимости с новым поколением Windows.В Microsoft, в том числе и в службе поддержки, ситуацию не комментируют. В марте корпорация приостановила продажи программных решений в России. Позже в Редмонде проинформировали о сокращении деятельности у нас на рынке, в том числе ограничении поставок лицензионного ПО. Впрочем, обещали выполнять имеющиеся договорные обязательства.Возможно, молчание компании указывает на то, что проблема временная, предполагает эксперт по информационной безопасности Антон Бочкарев.»Говорить о блокировках рано. Да, ссылки на Windows 10 и Windows 11 недоступны.
Ошибка там стандартная от веб-сервера, такая возможна по целому ряду причин. Никаких официальных анонсов не было, дополнительных окон не возникает. Почему ошибка затронула только Россию? Не исключена неправильная конфигурация CDN-серверов, которые уравновешивают нагрузку между разными регионами».Сейчас, если зайти на русскоязычный сайт Microsoft (который продолжает работать), при попытке скачать софт ресурс выдаст ошибку 404 (File or Directory not found), то есть отсутствие файла. Так у пользователей разных российских провайдеров и на проводном интернете, и на мобильном.От VPN до открытого ПОНо, во-первых, доступны ISO-образы на сторонних ресурсах. Это не пиратские версии, а именно «чистые» установочные файлы, которые активируются заранее приобретенным ключом.Второй путь загрузки — через VPN. В этом случае сайт открывается на языке той страны, к которой привязан IP, и весь софт в вашем распоряжении. Однако у бесплатных VPN трафик и скорость ограничены, значит, на скачивание потребуется гораздо больше времени.
Еще один вариант — онлайн-сервис TechBench. Фактически это оболочка для прямого скачивания с серверов Microsoft. Позволяет загрузить чистый образ Windows и после развернуть его на компьютере.Для тех, кто не хочет больше оставаться в мире Windows, есть кардинальное решение — переходить на открытое ПО, указывает гендиректор IT-компании R-Style Softlab Лев Френкель.»Лицензию на сайте Microsoft уже не приобрести. А ключи, представленные торговым сетям для реализации, рано или поздно закончатся. Помогут открытые операционные системы, в первую очередь — различные вариации Linux. Или переходите на нелицензионное программное обеспечение. Первый способ, скорее всего, предпочтут корпоративные пользователи, второй — для домашних компьютеров».“Нет волшебной кнопки”Особый вопрос — поддержка лицензионной «винды». В России на операционных системах из Редмонда работают десятки миллионов ПК. А обновления содержат не только «украшательства», но и важные патчи безопасности, которыми разработчики закрывают новые угрозы.
Пока с этим все в порядке: «Центр обновлений» Windows продолжает штатно функционировать, патчи по-прежнему загружаются и устанавливаются. Нет сложностей и с «подтягиванием» драйверов для оборудования — с момента презентации Windows 10 в 2016-м Microsoft полностью это автоматизировала.»Приостановка поддержки и обновления продуктов, лицензия на которые уже приобретена, маловероятна. Нет волшебной кнопки, способной обнулить все обязательства корпорации как перед бизнесом, так и перед простыми пользователями, даже в отдельно взятой стране», — полагает Яков Кротов, эксперт компании ICL Services.И даже при самом негативном сценарии россияне без обновлений не останутся. Правда, придется вспомнить навыки ручной установки накопительных пакетов, приобретенные во времена, когда были в ходу «пиратские» Windows XP и 7.
https://ria.ru/20220603/mintsifry-1793059422.html
https://ria.ru/20220306/microsoft-1776783316.html
РИА Новости
1
5
4.7
96
internet-group@rian.
ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
Керилл Каримов
Керилл Каримов
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
1920
1080
true
1920
1440
true
https://cdnn21.img.ria.ru/images/07e5/06/19/1738622204_217:0:1569:1014_1920x0_80_0_0_3928f8a5f691ceebe2bb827652e49e8d.jpg
1920
1920
true
РИА Новости
1
5
4.7
96
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Керилл Каримов
технологии, microsoft corporation
Наука, Технологии, Microsoft Corporation
МОСКВА, 21 июн — РИА Новости, Кирилл Каримов.
Корпорация Microsoft без объяснений причин лишила россиян возможности загрузки ОС Windows с официального сайта. Что произошло и как теперь быть пользователям «форточек» — в материале РИА Новости.
Не для россиян
Единичные сообщения о сложностях с загрузкой установочных файлов ОС Windows 10 и 11 с русскоязычного сайта Microsoft появились еще в начале лета. Проблема приняла массовый характер 18 июня — пользователи с российскими IP-адресами не могли скачать ISO-образы операционных систем и даже утилиту Media Creation Tool, необходимую для проверки совместимости с новым поколением Windows.
В Microsoft, в том числе и в службе поддержки, ситуацию не комментируют. В марте корпорация приостановила продажи программных решений в России. Позже в Редмонде проинформировали о сокращении деятельности у нас на рынке, в том числе ограничении поставок лицензионного ПО. Впрочем, обещали выполнять имеющиеся договорные обязательства.
Возможно, молчание компании указывает на то, что проблема временная, предполагает эксперт по информационной безопасности Антон Бочкарев.
«Говорить о блокировках рано. Да, ссылки на Windows 10 и Windows 11 недоступны. Ошибка там стандартная от веб-сервера, такая возможна по целому ряду причин. Никаких официальных анонсов не было, дополнительных окон не возникает. Почему ошибка затронула только Россию? Не исключена неправильная конфигурация CDN-серверов, которые уравновешивают нагрузку между разными регионами».
3 июня, 22:47
Минцифры предложило установить рабочие планшеты на основе «Авроры»
Сейчас, если зайти на русскоязычный сайт Microsoft (который продолжает работать), при попытке скачать софт ресурс выдаст ошибку 404 (File or Directory not found), то есть отсутствие файла. Так у пользователей разных российских провайдеров и на проводном интернете, и на мобильном.
От VPN до открытого ПО
Но, во-первых, доступны ISO-образы на сторонних ресурсах. Это не пиратские версии, а именно «чистые» установочные файлы, которые активируются заранее приобретенным ключом.
Второй путь загрузки — через VPN. В этом случае сайт открывается на языке той страны, к которой привязан IP, и весь софт в вашем распоряжении. Однако у бесплатных VPN трафик и скорость ограничены, значит, на скачивание потребуется гораздо больше времени.
Еще один вариант — онлайн-сервис TechBench. Фактически это оболочка для прямого скачивания с серверов Microsoft. Позволяет загрузить чистый образ Windows и после развернуть его на компьютере.
Для тех, кто не хочет больше оставаться в мире Windows, есть кардинальное решение — переходить на открытое ПО, указывает гендиректор IT-компании R-Style Softlab Лев Френкель.
«Лицензию на сайте Microsoft уже не приобрести. А ключи, представленные торговым сетям для реализации, рано или поздно закончатся. Помогут открытые операционные системы, в первую очередь — различные вариации Linux. Или переходите на нелицензионное программное обеспечение. Первый способ, скорее всего, предпочтут корпоративные пользователи, второй — для домашних компьютеров».
6 марта, 08:00Наука
Не Windows единым: как Microsoft будет уходить из России
“Нет волшебной кнопки”
Особый вопрос — поддержка лицензионной «винды». В России на операционных системах из Редмонда работают десятки миллионов ПК. А обновления содержат не только «украшательства», но и важные патчи безопасности, которыми разработчики закрывают новые угрозы.
Пока с этим все в порядке: «Центр обновлений» Windows продолжает штатно функционировать, патчи по-прежнему загружаются и устанавливаются. Нет сложностей и с «подтягиванием» драйверов для оборудования — с момента презентации Windows 10 в 2016-м Microsoft полностью это автоматизировала.
«Приостановка поддержки и обновления продуктов, лицензия на которые уже приобретена, маловероятна. Нет волшебной кнопки, способной обнулить все обязательства корпорации как перед бизнесом, так и перед простыми пользователями, даже в отдельно взятой стране», — полагает Яков Кротов, эксперт компании ICL Services.
И даже при самом негативном сценарии россияне без обновлений не останутся. Правда, придется вспомнить навыки ручной установки накопительных пакетов, приобретенные во времена, когда были в ходу «пиратские» Windows XP и 7.
Есть ли будущее у Windows в России?
Когда кончится Windows
Судя по последним новостям, уже осенью число ноутбуков, поставляемых без предустановленной операционной системы, может составить 80%. Да и сама Microsoft не горит желанием поддерживать свои продукты в России.
Замена SSD-диска вынудила заняться переустановкой софта. И оказалось, что теперь нельзя с официального сайта Microsoft просто скачать установочный файл Office 365. Вернее, скачать-то файл можно, но запускаться он отказался. Даже VPN не помог. Хорошо, что в облаке завалялся старый установщик. Но Microsoft – контора последовательная, так что не удивлюсь, если в следующий раз метод окажется нерабочим.
Почему-то в окне отказа вообще написали про Office 2016Microsoft экспериментирует.
Так компания уже запретила качать образ Windows со своего сайта. Таким образом компания как бы говорит, что новые пользователи в России ей не нужны.
Сейчас компания продолжает базово заботиться о своих оставшихся клиентах, постепенно снижая их число. Например, я заметил, что на трех моих Windows ноутбуках где-то в середине марта пропало предложение обновиться до Windows 11. Хотя до этого на экране обновления системы висел мотивирующий баннер про Windows 11.
Соответственно, скорее всего окончательно Microsoft уйдёт из России к 14 октябрю 2025 года. Это дата окончания поддержки Windows 10, офисных пакетов Microsoft Office 2016 и 2019, а также Skype для бизнеса 2016 и 2019.
Может ли Microsoft полностью блокировать доступ к своим продуктам для России?
Может ли компания отключить обновления Windows? Философский вопрос.
Microsoft заявила, что уже ушла из России и продолжит последовательно сокращать своё остаточное присутствие.
И тут есть ещё один момент, который надо учитывать.
Дело в том, что поддержка Windows по всему – это большая головная боль и такие же большие затраты. Мы уже как-то разбирали этот момент из официального блога Microsoft, в котором рассказывается, что Windows надо по меньшей мере 8 часов интернет подключения, чтобы скачать все обновления с сервера. И это не про размер обновлений, а про то, что компьютеров много, серверов мало, вот и образуется очередь.
Microsoft пробует оптимизировать процесс, чтобы снизить нагрузку на свои сервера. Например, если посмотрите, то в разделе «дополнительные настройки обновления» есть пункт, разрешающий качать обновления не с серверов Microsoft, а просто с других компьютеров в интернете.
А в России, согласно Всероссийской переписи населения 2020 года, на 100 человек приходится 125 компьютеров, 85-90% из которых – это Windows. А у нас, напомню, 143 млн человек населения, то есть очень много компьютеров.
И если денег Россия больше не приносит, то логично, что Microsoft захочет снизить нагрузку на сервера.
Тут всё-таки бизнес, а не богадельня. И вполне возможно, что к 2026 году в Microsoft разработают какой-нибудь механизм, позволяющий снизить нагрузку со стороны России.
По этой же логике, вряд ли Microsoft будет активно бороться с пиратством в России. С пиратством надо бороться, когда из-за него теряешь деньги, а если вся страна стала токсичной, то и нет смысла тратить ресурсы на борьбу. Если нет доходов, то максимум, о чем можно подумать, это как снизить расходы.
Сейчас Microsoft не может просто взять и отключить Windows или систему обновлений. В системе банально нет такой функции, так как она не нужна. Нельзя же просто заблокировать все Windows на русском языке или по географической специфике. Но это не значит, что в будущем не появится точных механизмов блокировки.
Однако, по сути, блокировка продуктов Microsoft в России тесно связана с темой пиратства. Начиная со середины 2010-х Microsoft по всему миру свернула активные военные действия против пиратов. Это произошло благодаря Сатье Наделле, занявшего пост CEO и переключившего фокус компании с Windows и Office на облачные сервисы.
Плюс Microsoft стала активно внедрять подписочную бизнес-модель, что принесло свои плоды, так как многие посчитали, что платить по чуть-чуть каждый месяц вполне допустимо и гораздо удобнее, чем воровать.
Однако Microsoft про пиратство не забыла. Компания исследует новые модели. Так в августе 2021 году вышла академическая статья, в которой Microsoft совместно с AliBaba презентуют концепцию системы Argus, работающей на блокчейне Ethereum.
Согласно статье, система направлена в первую очередь на то, чтобы отслеживать источники пиратских сборок Windows.
Соответственно, подобная система может использоваться и для верификации лицензионных пользователей на серверах обновлений.
Пиратство и ром? Можно ли использовать операционную систему Windows без обновлений?
Разумеется, рядовой житель России – это не пиндос какой-нибудь, пальцем деланный, а человек хитрый, ловкий и изворотливый, вскормленный на рассказах предков о том, как доставать что-нибудь запрещенное. Так что заявление Microsoft об уходе вызывает у такого гражданина лишь смешки.
Да и сколько лет мы все только и занимались тем, что использовали пиратскую «винду»?! Это лишь последние лет 7-10 зажили в рамках, так называемой, гнилой западной модели, которая считает правильным платить за приложения, фильмы и музыку, оставлять на чай и ездить в булошную на такси. Раньше-то всё отлично качали в интернете, кушали дома и ездили на трамвае за батоном.
Можно ли пользоваться пиратской Windows без обновлений? Да, но есть подозрение, что с каждым годом, это будет всё опаснее.
Во-первых, Россия стала центром хакерских атак.
На прошлой неделе прошла пресс-конференция InfoWatch с Натальей Касперской, которая поделилась наблюдениями. Например, за 6 месяцев 2022 года рост воровства и утечек личных данных россиян составил 80% по сравнению с прошлым годом. И если в системе есть дыра, а Россия страна-изгой, то любой кулхацкер именно сюда отправится отрабатывать свои скилы.
Попутно госпожа Касперская сказала любопытную фразу, что пока что кибервойна против России ещё не началась. Происходящее – это разминка отдельных личностей.
Во-вторых, точных цифр не привели, но и количество «закладок» в софте значительно выросло. Так что выкачивание пиратской Windows в интернете превращается в довольно нетривиальную задачу.
В-третьих, время покажет, но несомненно Microsoft будет активно бороться с пиратством, так как теперь у компании не только Windows и Office, но и громадное игровое направление и игровая платформа, успех которых зависит от продажи контента.
В-четвертых, государство будет закрывать глаза на распространение пиратского софта до того момента, пока это не аукнется. Как только в стране вырастет число атак, из-за которых граждане и компании начнут терять деньги, то сразу будут произведены контрдействия.
Вроде, Sony ушла, а «пиратить» игры в Липецке всё равно нельзя почему-то…Что есть на замену?
Единственный возможной заменой Windows по-прежнему остаётся Linux. Например, в Китае создали собственную операционную систему Unity (UOS), которая тоже работает на базе Linux. Россия не исключения. В «нулевые» у нас была Альт ОС, основанная на Mandrake Russian Edition. Сейчас есть Astra Linux. Сегодня многочисленных сборок Linux развелось, как улиток после дождя. В принципе создать свою собственную версию ОС может каждый.
А можно ли пересадить рядового гражданина на Linux? Лет 15 назад это было бы проблематично. Помню, как установил себе как раз Mandrake Linux. Покупал установочные диски на «Юноне» (возможно, некоторые жители Петербурга ещё помнят такое).
Это был так себе опыт: не нашлось драйверов для модема, для принтера, почему-то постоянно отваливалась звуковая карта. А всё общение с ОС происходило через терминал (командную строку).
Лет 10 назад экспериментировал с Ubuntu. Порадовался красивому рабочему столу, работали все драйвера, но не работали игрушки, программ было мало, Libre Office выглядел страшно. И почему-то на ноутбуке не было звука.
И вот пару недель назад я решил возобновить свой опыт знакомства с Linux. В качестве операционной системы выбрал Pop_OS, так как там из коробки были установлены драйвера для видеокарт Nvidia. Изначально для проверки установил на тестовый ноутбук Infinix (ссылка на обзор ниже), а потом и на рабочий моноблок, в котором как раз есть видеокарта от Nvidia.
В планах сделать отдельный опыт эксплуатации, но уже можно сказать, что для работы с этой системой теперь не надо быть «программистом».
Безусловно, если хочется почувствовать себя крутым хакером, то можно открыть командную строку и «sudo apt-get install», но гораздо проще через фирменный магазин приложений Pop OS.
Для пользователя доступен весь знакомый софт: VLC, Telegram, Brave Browser, мой VPN-клиент. Я даже по привычке установил себе в качестве браузера Microsoft Edge вместо Firefox.
Учитывая, что Microsoft Office отчаливает, а вся страна переходит на отечественный софт, то в качестве офисного пакета можно использовать или предустановленный Libre Office, или можно скачать «Мой Офис».
Напомню, что говорим мы про рядовых пользователей, а не тех, кто привык работать в Adobe Photoshop. А что надо рядовому пользователю? Печатать текст, смотреть RuTube и играть в «танки».
Последний вопрос решился благодаря Proton от Valve. Из магазина приложения я скачал Steam, активировал там нужные галочки. И вот, пожалуйста, уже у меня на экране World of Tanks Blitz. Также хорошо работает «Ведьмак 3» и Minecraft. Но у Minecraft вообще есть версия для Linux.
А вот новая игра про котика Stray, к сожалению, зависает после заглавного экрана: выскакивает ошибка UE4 Fatal Error.
Однако очевидно, что в будущем таких проблем будет всё меньше, если Valve продолжит разрабатывать свой портативный игровой компьютер Steam Deck, который работает как раз на Linux.
Соответственно, чтобы рядовому гражданину было окончательно и бесповоротно удобно, нужно создать российский магазин приложений. И добавить те приложения, которых нет. Например, Облако MailRu давно не обновлялось под Linux и там предлагается устанавливать пакеты по очереди вручную. У меня не получилось, так что я использую в итоге веб-версию.
Безусловно, некоторого софта банально нет под Linux, и останутся профессионалы, которые в работе продолжат использовать Windows и MacOS. Но большинство граждан ничего не потеряет, если, включая компьютер, не увидит привычного логотипа «Окон». А как вы считаете?
Microsoft приостанавливает новые продажи в России
Перейти к содержимому
Последнее обновление
Это обновление от 23 марта основано на наших предыдущих отчетах и обобщает шаги, которые мы предприняли с момента нашего последнего обновления от 4 марта: усилия по оказанию помощи Украине. Мы продолжаем приостанавливать все новые продажи продуктов и услуг в России. Эти действия дополняют действия, которые мы ранее подробно описали в отношении защиты от кибератак, защиты от спонсируемой государством дезинформации, поддержки гуманитарной помощи и защиты наших сотрудников. Мы продолжим сообщать о наших действиях в этом сообщении в блоге. Как и весь остальной мир, мы в ужасе, возмущены и опечалены изображениями и новостями, поступающими с войны в Украине, и осуждаем это неоправданное, неспровоцированное и незаконное вторжение России. Я хочу использовать этот блог, чтобы предоставлять обновленную информацию о действиях Microsoft, основываясь на блоге, которым мы поделились ранее на этой неделе. Сегодня мы объявляем, что приостанавливаем все новые продажи продуктов и услуг Microsoft в России. Кроме того, мы тесно координируем и работаем в тесном сотрудничестве с правительствами США, Европейского Союза и Соединенного Королевства, и мы прекращаем многие аспекты нашего бизнеса в России в соответствии с решениями правительства о санкциях. Мы считаем, что наиболее эффективно помогаем Украине, когда предпримем конкретные шаги в координации с решениями, принимаемыми этими правительствами, и мы будем предпринимать дополнительные шаги по мере развития этой ситуации. Наша единственная наиболее важная область работы — это защита кибербезопасности Украины.
Это включает в себя технологии Microsoft на сумму более 18 миллионов долларов, чтобы помочь организациям, таким как Польская гуманитарная акция, реагировать на критические потребности и другим, предоставляющим услуги на местах.
С начала войны мы действовали против российского позиционирования, деструктивных или подрывных мер против более чем 20 украинских правительственных, информационных и финансовых организаций. Мы также приняли меры против кибератак, нацеленных на несколько дополнительных гражданских объектов. Мы публично выразили обеспокоенность тем, что эти нападения на гражданских лиц нарушают Женевскую конвенцию.
Мы также продолжаем мобилизовывать наши ресурсы, чтобы помочь людям в Украине. Наши команды Microsoft Philanthropies и по делам ООН тесно сотрудничают с Международным комитетом Красного Креста (МККК) и несколькими агентствами ООН, чтобы помочь беженцам, предоставляя технологии и финансовую поддержку ключевым НПО, и, при необходимости, мы защищаем эти группы от продолжающихся кибератак. .
Как компания, мы стремимся обеспечить безопасность наших сотрудников в Украине и находимся в постоянном контакте с ними, чтобы предложить поддержку во многих формах, в том числе тем, кому пришлось бежать ради своей жизни или безопасности.
Как и многие другие, мы вместе с Украиной призываем к восстановлению мира, уважению суверенитета Украины и защите ее народа.
Теги: кибератаки, кибербезопасность, вредоносное ПО, Microsoft Philanthropies, Украина, команда ООН по делам
Защита Украины: первые уроки кибервойны
Примечание редактора: сегодня Microsoft опубликовала новый отчет разведки , Защита Украины: первые уроки кибервойны . Этот отчет представляет собой исследование, проведенное группами Microsoft по анализу угроз и исследованию данных с целью уточнить наше понимание ландшафта угроз в продолжающейся войне на Украине. В отчете также предлагается ряд уроков и выводов, сделанных на основе собранных и проанализированных данных. Примечательно, что в отчете раскрывается новая информация об усилиях России, в том числе об увеличении проникновения в сеть и шпионской деятельности среди союзных правительств, некоммерческих и других организаций за пределами Украины.
В этом отчете также раскрываются подробности изощренных и широкомасштабных операций российского влияния за рубежом, которые, среди прочего, использовались для подрыва единства Запада и поддержки их военных усилий. Мы видим, как эти иностранные операции по влиянию осуществляются скоординированным образом наряду с полным спектром кибердеструктивных и шпионских кампаний. Наконец, в отчете содержится призыв к выработке скоординированной и комплексной стратегии по укреплению коллективной защиты — задача, для решения которой потребуется объединение усилий частного и государственного секторов, некоммерческих организаций и гражданского общества. Предисловие к этому новому отчету, написанное президентом и вице-председателем Microsoft Брэдом Смитом, предлагает дополнительную информацию ниже.
Записанная история каждой войны обычно включает отчеты о первых выстрелах и их свидетелях. Каждый отчет дает представление не только о начале войны, но и о характере эпохи, в которой жили люди.
Историки, которые обсуждают первые выстрелы во время Гражданской войны в Америке в 1861 году, обычно описывают ружья, пушки и парусные корабли вокруг форта недалеко от Чарльстона, Южная Каролина.
События разворачивались к началу Первой мировой войны в 1914 января, когда террористы на виду у всех на улице Сараево применили гранаты и пистолет, чтобы убить эрцгерцога Австро-Венгерской империи.
Чтобы полностью понять, что произошло у польской границы 25 лет спустя, потребовался Нюрнбергский военный процесс. В 1939 году нацистские войска СС, переодевшись в польскую форму, устроили нападение на немецкую радиостанцию. Адольф Гитлер ссылался на такие атаки, чтобы оправдать молниеносное вторжение, в ходе которого танки, самолеты и войска были захвачены польскими городами и мирным населением.
Каждый из этих инцидентов также дает представление о технологиях того времени — технологиях, которые сыграли роль в последовавшей войне и жизнях людей, которые ее пережили.
Война на Украине идет по этой схеме. Российские военные пересекли украинскую границу 24 февраля 2022 года, используя комбинацию войск, танков, самолетов и крылатых ракет. Но на самом деле первые выстрелы были произведены за несколько часов до того, как на календаре еще было 23 февраля. Они касались кибероружия под названием «Foxblade», которое было запущено против компьютеров в Украине. Отражая технологии нашего времени, те, кто первыми наблюдали за атакой, находились за полмира от нас, работая в Соединенных Штатах в Редмонде, штат Вашингтон.
В большей степени это отражает важность того, чтобы сделать шаг назад и подвести итоги первых нескольких месяцев войны в Украине, которая была разрушительной для страны с точки зрения разрушений и гибели людей, в том числе ни в чем не повинных мирных жителей.
Хотя никто не может предсказать, как долго продлится эта война, уже очевидно, что она отражает тенденцию, наблюдаемую в других крупных конфликтах за последние два столетия.
Страны ведут войны с использованием новейших технологий, и сами войны ускоряют технологические изменения. Поэтому важно постоянно оценивать влияние войны на развитие и использование технологий.
Российское вторжение частично опирается на киберстратегию, которая включает как минимум три отдельных и иногда скоординированных действия – разрушительные кибератаки на территории Украины, проникновение в сеть и шпионаж за пределами Украины, а также операции кибервоздействия, нацеленные на людей по всему миру. В этом отчете содержится обновленная информация и анализ по каждой из этих областей и координации между ними. Он также предлагает идеи о том, как лучше противостоять этим угрозам в этой войне и после нее, с новыми возможностями для правительств и частного сектора лучше работать вместе.
Кибераспекты нынешней войны выходят далеко за пределы Украины и отражают уникальную природу киберпространства. Когда страны отправляют код в бой, их оружие движется со скоростью света. Глобальные маршруты Интернета означают, что киберактивность стирает большую часть давней защиты, обеспечиваемой границами, стенами и океанами.
Это, в свою очередь, требует новой формы коллективной защиты. В этой войне Россия, крупная кибердержава, противостоит не только альянсу стран. Киберзащита Украины критически зависит от коалиции стран, компаний и НПО.
Теперь мир может начать оценивать ранние и относительные сильные и слабые стороны наступательных и оборонительных киберопераций. Где средства коллективной защиты успешно предотвращают атаки, а в чем они терпят неудачу? Какие типы технологических инноваций имеют место? И что особенно важно, какие шаги необходимы для эффективной защиты от кибератак в будущем? Помимо прочего, важно основывать эти оценки на точных данных и не впадать в необоснованное чувство спокойствия из-за внешнего восприятия, что кибервойна в Украине не была такой разрушительной, как некоторые опасались.
В этом отчете представлены пять выводов, сделанных за первые четыре месяца войны:
Во-первых, защита от военного вторжения теперь требует от большинства стран способности распределять и распространять цифровые операции и активы данных через границы и в другие страны. Неудивительно, что Россия нанесла удар крылатыми ракетами по украинскому правительственному центру обработки данных, и другие «локальные» серверы также были уязвимы для атак с применением обычного оружия. Россия также нацелила свои разрушительные атаки «очистителей» на локальные компьютерные сети. Но правительство Украины успешно поддерживает свои гражданские и военные операции, быстро действуя по переводу своей цифровой инфраструктуры в общедоступное облако, где она размещается в центрах обработки данных по всей Европе.
Это потребовало срочных и чрезвычайных мер со стороны всего технологического сектора, в том числе со стороны Microsoft. Хотя работа технологического сектора была жизненно важной, также важно думать о долгосрочных уроках, которые можно извлечь из этих усилий.
Во-вторых, последние достижения в области анализа киберугроз и защиты конечных точек помогли Украине противостоять большому проценту разрушительных российских кибератак. Поскольку киберактивность невидима невооруженным глазом, журналистам и даже многим военным аналитикам труднее ее отследить. Microsoft стала свидетелем того, как российские военные предприняли несколько волн разрушительных кибератак против 48 различных украинских агентств и предприятий. Они стремились проникнуть в сетевые домены, первоначально охватывая сотни компьютеров, а затем распространяя вредоносное ПО, предназначенное для уничтожения программного обеспечения и данных на тысячах других.
Российская кибер-тактика в войне отличалась от тактики, использованной в атаке NotPetya на Украину в 2017 году. В этой атаке использовалось деструктивное вредоносное ПО, способное проникать из одного компьютерного домена в другой и, следовательно, пересекать границы других стран. В 2022 году Россия постаралась ограничить деструктивное «программное обеспечение для очистки» определенными сетевыми доменами внутри самой Украины.
Но недавние и продолжающиеся разрушительные атаки сами по себе были изощренными и более широкомасштабными, чем признается во многих отчетах. И российская армия продолжает адаптировать эти разрушительные атаки к меняющимся потребностям войны, в том числе сочетая кибератаки с применением обычных вооружений.
Определяющим аспектом этих разрушительных атак до сих пор была сила и относительный успех киберзащиты. Хотя эти киберзащиты не идеальны, и некоторые разрушительные атаки были успешными, они оказались более сильными, чем наступательные кибервозможности. Это отражает две важные и недавние тенденции. Во-первых, достижения в области разведки угроз, включая использование искусственного интеллекта, помогли более эффективно обнаруживать такие атаки. Во-вторых, защита конечных точек, подключенных к Интернету, позволила быстро распространять код защитного программного обеспечения как на облачные сервисы, так и на другие подключенные вычислительные устройства для выявления и обезвреживания этой вредоносной программы.
Постоянные нововведения и меры военного времени с правительством Украины еще больше усилили эту защиту. Но для сохранения этого оборонительного преимущества, скорее всего, потребуются постоянная бдительность и инновации.
В-третьих, поскольку коалиция стран объединилась для защиты Украины, российские спецслужбы активизировали проникновение в сеть и шпионскую деятельность, нацеленную на союзные правительства за пределами Украины. В Microsoft мы обнаружили попытки российского проникновения в сеть в 128 организациях в 42 странах за пределами Украины. В то время как Соединенные Штаты были мишенью номер один для России, эта деятельность также отдавала приоритет Польше, где координируется большая часть логистической доставки военной и гуманитарной помощи. Российские действия также нацелены на страны Балтии, и за последние два месяца наблюдается рост аналогичной активности, направленной против компьютерных сетей в Дании, Норвегии, Финляндии, Швеции и Турции. Мы также наблюдаем рост аналогичной активности в отношении министерств иностранных дел других стран НАТО.
Российские нацеливались на правительства, особенно среди членов НАТО. Но в список целей также вошли аналитические центры, гуманитарные организации, ИТ-компании, энергетические и другие поставщики критически важной инфраструктуры. С начала войны обнаруженные нами российские цели были успешными в 29 процентах случаев. Четверть этих успешных вторжений привела к подтвержденной краже данных организации, хотя, как поясняется в отчете, это, вероятно, занижает степень успеха России.
Нас по-прежнему больше всего беспокоят правительственные компьютеры, которые работают «локально», а не в облаке. Это отражает текущее и глобальное состояние наступательного кибершпионажа и оборонительной киберзащиты. Как продемонстрировал инцидент с SolarWinds 18 месяцев назад, российские спецслужбы обладают чрезвычайно сложными возможностями для внедрения кода и работы в качестве усовершенствованной постоянной угрозы (APT), которая может получать и извлекать конфиденциальную информацию из сети на постоянной основе. С тех пор были достигнуты значительные успехи в оборонительной защите, но реализация этих достижений остается более неравномерной в европейских правительствах, чем в Соединенных Штатах. В результате сохраняются значительные слабые места в коллективной обороне.
В-четвертых, в координации с этой другой кибердеятельностью, российские агентства проводят глобальные операции кибервлияния для поддержки своих военных действий. Они сочетают в себе тактику, разработанную КГБ в течение нескольких десятилетий, с новыми цифровыми технологиями и Интернетом, чтобы сделать операции по влиянию за рубежом более широким географическим охватом, большим объемом, более точным нацеливанием, а также большей скоростью и маневренностью. К сожалению, при достаточном планировании и изощренности эти операции кибервлияния имеют хорошие возможности для использования в своих интересах давней открытости демократических обществ и общественной поляризации, характерной для нынешнего времени.
По мере развития войны в Украине российские агентства сосредоточили свои операции кибервоздействия на четырех различных аудиториях. Они нацелены на русское население с целью обеспечения поддержки военных действий. Они нацелены на украинское население с целью подорвать уверенность в готовности и способности страны противостоять атакам России. Они нацелены на американское и европейское население с целью подорвать единство Запада и отклонить критику военных преступлений России. И они начинают нацеливаться на население неприсоединившихся стран, возможно, отчасти для того, чтобы сохранить свою поддержку в Организации Объединенных Наций и на других площадках.
Российские операции по кибервлиянию основываются на тактике, разработанной для других киберактивностей, и связаны с ней. Как и команды APT, работающие в российских спецслужбах, группы Advance Persistent Manipulator (APM), связанные с российскими государственными органами, действуют через социальные сети и цифровые платформы. Они предварительно позиционируют ложные нарративы способами, аналогичными предварительному позиционированию вредоносных программ и другого программного кода. Затем они запускают широкомасштабные и одновременные «репортажи» об этих нарративах с веб-сайтов, управляемых и находящихся под влиянием правительства, и расширяют свои нарративы с помощью технологических инструментов, предназначенных для использования социальных сетей. Недавние примеры включают рассказы о биолабораториях в Украине и многочисленные попытки скрыть военные атаки против украинских гражданских объектов.
В рамках новой инициативы Microsoft мы используем искусственный интеллект, новые инструменты аналитики, более широкие наборы данных и растущий штат экспертов для отслеживания и прогнозирования этой киберугрозы. Используя эти новые возможности, мы подсчитали, что российские операции по кибервлиянию успешно увеличили распространение российской пропаганды после начала войны на 216 процентов в Украине и на 82 процента в Соединенных Штатах.
Эти продолжающиеся российские операции основаны на недавних изощренных усилиях по распространению ложных историй о COVID в нескольких западных странах. К ним относятся спонсируемые государством операции по кибервлиянию в 2021 году, целью которых было воспрепятствовать принятию вакцины с помощью англоязычных интернет-отчетов и одновременно поощрять использование вакцины через русскоязычные сайты. В течение последних шести месяцев аналогичные российские операции по кибервлиянию были направлены на то, чтобы разжечь общественную оппозицию COVID-19.политики Новой Зеландии и Канады.
Мы продолжим расширять работу Microsoft в этой области в предстоящие недели и месяцы. Это включает в себя как внутренний рост, так и соглашение, о котором мы объявили на прошлой неделе, о приобретении Miburo Solutions, ведущей компании по анализу и исследованию киберугроз, специализирующейся на обнаружении и реагировании на иностранные операции кибервлияния.
Мы обеспокоены тем, что многие текущие российские операции по кибервлиянию в настоящее время проходят месяцами без надлежащего обнаружения, анализа или публичной отчетности. Это все больше влияет на широкий круг важных учреждений как в государственном, так и в частном секторах. И чем дольше будет продолжаться война в Украине, тем более важными станут эти операции для самой Украины. Это связано с тем, что более длительная война потребует постоянной общественной поддержки от неизбежного вызова большей усталости. Это должно добавить срочности к важности усиления западной защиты от этих типов атак иностранного кибервлияния.
Наконец, уроки Украины требуют скоординированной и комплексной стратегии по усилению защиты от всего спектра кибердеструктивных, шпионских операций и операций влияния. Как показывает война на Украине, несмотря на различия между этими угрозами, российское правительство не преследует их как отдельные усилия, и мы не должны помещать их в отдельные аналитические бункеры. Кроме того, оборонительные стратегии должны предусматривать координацию этих киберопераций с кинетическими военными операциями, как это было на Украине.
Необходимы новые достижения для предотвращения этих киберугроз, и они будут зависеть от четырех общих принципов и — по крайней мере на высоком уровне — от общей стратегии. Первый принцип защиты должен заключаться в признании того, что российские киберугрозы продвигаются общим набором субъектов внутри и вне российского правительства и опираются на схожую цифровую тактику. В результате для противодействия им потребуются достижения в области цифровых технологий, искусственного интеллекта и данных. Отражая это, второй принцип должен признать, что, в отличие от традиционных угроз прошлого, киберответы должны основываться на более тесном сотрудничестве государственного и частного секторов. Третий принцип должен охватывать необходимость тесного и общего многостороннего сотрудничества между правительствами для защиты открытых и демократических обществ. И четвертый и последний принцип защиты должен поддерживать свободу слова и избегать цензуры в демократических обществах, даже если необходимы новые шаги для противодействия всему спектру киберугроз, включая операции кибервоздействия.
Эффективное реагирование должно основываться на этих принципах с четырьмя стратегическими столпами.