"Це може мати серйозні наслідки": "Ощадбанк" використовував ПЗ, яке контролювалось російськими спецслужбами, - економічний експерт

"Ощадбанк", який НБУ було визначено як системно важливий банк, за часів керівництва Андрія Пишного - протягом 2017-2021 років уклав 10 договорів на постачання послуг з обслуговування програмного забезпечення з компанією з російськими коренями - ТОВ "ОС Консалтинг" на загальну суму 165 млн грн. Про це повідомив економічний експерт Сергій Лямець на своїй сторінці у соцмережі "Фейсбук", передають Патріоти України.

Він навів ухвалу Київського апеляційного суду від 10.11.2022 у справі №761/20087/22. З неї витікає, що СБУ разом з Офісом Генерального прокурора здійснюється досудове розслідування, яким встановлено, що російськими комерційними структурами "група Борлас" та ЗАТ "РДТЕХ" (м. Москва), які співпрацюють з правоохоронними органами та силовим блоком країни-агресора, з метою організації віддаленого доступу до інформаційних, телекомунікаційних та інформаційно-телекомунікаційних мереж та систем державних установ, об`єктів критичної інфраструктури, банківського сектору України тощо, для подальшого збору конфіденційної інформації в інтересах рф, а також тінізацїї національної економіки, на території України було зареєстровані та використовуються підконтрольні СГД: ТОВ "ОС Консалтінг", ТОВ "РДТЕХ", ТОВ "БСС Україна", ТОВ "Сінсет" (минула назва ТОВ "БОРЛАС УКРАЇНА").

"За матеріалами слідства, 2016-2020 років за результатами проведених конкурсних торгів, розпорядниками державних коштів: АТ "Державний експортно-імпортний банк України", АТ "Ощадбанк", Національним Банком України, Міністерством фінансів України, Центральною виборчою комісією, Державною службою фінансового моніторингу України, Центром обслуговування підрозділів Національної поліції України та іншими, на підставі укладених договорів, перераховано на адресу підприємств ТОВ "РДТЕХ", ТОВ "ОС Консалтінг", ТОВ "БСС України" кошти на суму понад 500 млн. грн. за послуги з технічної підтримки та примірники програмного/апаратного забезпечення", - зазначає Лямець.

Використання російського програмного забезпечення може мати дуже серйозні наслідки для захисту інформації. Так, нещодавно в інтерв’ю ProIT один з найвідоміших експертів з кібербезпеки, директор з кібербезпеки у корпорації Google у 2019-2023 роках Нік Білогорський зазначив, що поки триває війна з росією, категорично важливо уникнути використання будь-якого російського програмного забезпечення.

"Будь-яке популярне забезпечення, яке робиться у росії, контролюється. З росії можна створити те, що називається supply chain attacks. Коли вони "отруюють" якийсь апдейт для свого ж софту і через це вражають комп’ютер, а далі залазять до інших систем. Приміром, можна влізти у банк, не атакуючи банківські системи, а атакуючи системи водопровідників, яких банк залучає, якщо вони мають достатній доступ у систему. За кілька кроків через ланцюжок посередників це відбувається", - пояснив він.

Він наголосив, що просто обрубати зв’язок, викинути хакерів, поміняти всі паролі – це може бути справа кількох днів. "Відновити ж систему, щоб усе працювало, – може бути справа тижнів. А ось зрозуміти, наскільки все погано у плані того, що вони робили з цими даними і як вони їх використали, – це просто невідомо", - наголосив Білогорський.

"Замість заборони Telegram, куди важливішим було б зробити аудит щодо того, які державні органи досі користуються чи користувались до останнього часу програмним забезпеченням рф. Ось де може бути прихована справжня небезпека. Скільки інфо отримали російські спецслужби через ПО російського походження, і як нею зараз користуються? Нам усім ще доведеться це дізнатись. Нагадаю про 1С та подібні програми, які обслуговували бухгалтерський облік тисяч підприємств. Вони містили набагато більше цінної інформації, ніж пости у Telegram", - зазначає Лямець.