Ar "Veeam" yra Rusijos bendrovė? Ar "Veeam" yra užnugaris Putinui?

2022 m. kovas, o mes galime būti įsitraukę į Trečiąjį pasaulinį karą ir dar to nežinoti. Bent jau šiuo metu tai labai tikėtina. Visos Vakarų ekonomikos šalys kalba apie sankcijas Rusijai, siekdamos numalšinti Rusijos ekonomiką badu. Tikimasi, kad šios sankcijos sukels tiek ekonominių sunkumų, kad Rusijos vadovai savanoriškai nutrauks karą.

Be to, ką vyriausybės daro, kad boikotuotų Rusiją, argi nesvarbu ir tai, kur išleidžiate savo dolerius? Ką galime padaryti, kad padėtume nutraukti šį karą? Manau, kad svarbu, kur išleidžiame pinigus, nes didžioji dalis prekybos iš tikrųjų prasideda nuo vartotojo.
Apsimetinėjimas vietos įmone, kad doleriai keliautų tiesiai į Rusiją

Europiečiai neturėjo nė menkiausio supratimo: Jie šildo savo namus ir siunčia pinigus tiesiai Putinui. Kaip? Didžioji dalis dujų Europoje tiekiama iš Putinlando. Ir dauguma europiečių nežinojo, kad visus tuos metus rėmė diktatorių. Dabar jie gali už tai padėkoti savo korumpuotiems politikams, nes negali net išjungti dujų. Putinas laiko juos už kamuolių. Kaip tai įvyko? Matyt, tai padarė buvęs Vokietijos kancleris Schroederis, kuris daugelį metų vykdė lobistinę veiklą. Puikiai padirbėta, Putinai!

Tačiau nereikia toli ieškoti daugiau pavyzdžių. Šalyje veikia daug užsienio bendrovių, kurios apsimeta vietinėmis ir kilusiomis iš Vakarų, tačiau iš tikrųjų taip nėra. Viena iš jų yra "Veeam". Kalbu ne tik apie nedidelę užsakomųjų paslaugų dalį.

Žurnalas "Forbes" teigia, kad "... visas "Veeam Software" back office" yra įsikūręs Rusijoje! (Žurnalas "Forbes"). Galbūt norėsite tai perskaityti du kartus.

Taigi, net jei jie nurodo, kad jų būstinė yra čia, Vakaruose, greičiausiai tai tik fasadas. Visa jų užnugario tarnyba įsikūrusi Rusijoje! Aš to nesugalvojau. Tai verslo sąranga, primenanti Trojos arklį, ar ne 😉 Jūs manote, kad perkate iš vietinės įmonės, bet, matyt, iš sandorio naudos gauna tik čia esantys investuotojai ir pardavėjai. Didžioji dalis darbo jėgos yra užsienyje, ir ne šiaip kur nors, o visiškai Rusijoje!

Kitas pavyzdys - Kaspersky. Vos prieš kelias dienas skaitėme, kad "Vokietija paskelbė įspėjimą dėl įsilaužimo į rusiškos antivirusinės programinės įrangos "Kaspersky" naudotojams". Acronis - dar vienas programinės įrangos paketas, dėl kurio daug kas abejoja, kad tikroji jo veikla vykdoma Vakaruose. Apie "Kaspersky" saugumo riziką žmonėms pasakodavau prieš daugelį metų. Kiekvienas kritiškai mąstantis žmogus greitai supras, kad sabotažas IT pasaulyje yra labai realus ir labai gyvas. Paklauskite ko nors, kas tapo išpirkos reikalaujančios programinės įrangos atakos auka, jei norite vaizdžiai apibūdinti, koks tai jausmas.
Kai kurie žmonės turi rimtų nuogąstavimų dėl saugumo... ir jie gali būti teisūs

Kita problema yra ta, kad kai kurie ekspertai turi su saugumu susijusių nuogąstavimų: ar nėra šiek tiek rizikinga, nenoriu vartoti žodžio beprotiška, suteikti rusiškai programinei įrangai prieigą prie 100 proc. konfidencialiausių jūsų verslo dokumentų? Šį sprendimą palieku jums. Vokiečiai taip pat manė, kad pirkti rusiškas dujas buvo ekonomiškai pagrįstas sprendimas. Galų gale, juk politikai už tas dujas gautais pinigais pripildė daugybę kišenių.

Tačiau dešimtmečius dirbęs IT saugumo srityje galiu jus patikinti, kad techniškai nėra labai sudėtinga į programinės įrangos paketą implantuoti tylų ir miegantį "Trojos arklį" ir prireikus jį aktyvuoti nuotoliniu būdu. Pagalvokite, tai jau buvo daroma nesuskaičiuojamą daugybę kartų, kaip išpirkos reikalaujančios programos, kenkėjiškos programos, virusai ir t. t., tačiau dabar, karo metu, tai suteiktų naujų esminių galimybių.
Potenciali Putino IT "atominė" bomba: Ar turėtume suteikti rusams neribotą prieigą prie jūsų tinklo, serverių ir visų verslo dokumentų?

Pagalvokite apie tai sekundę: Putinas galėtų tiesiog paspausti mygtuką ir tūkstančiai serverių Vakaruose per kelias minutes būtų išjungti. Per kelias minutes būtų galima užšifruoti arba sunaikinti eksabaitus svarbių verslo dokumentų. Tai būtų tarsi atominės bombos versija IT srityje. Beje, pastaraisiais metais panašių smūgių išpirkos reikalaujančių programų pasaulyje matėme daugybę kartų, taigi ši mintis nėra tik įsivaizduojamas "pasaulio pabaigos" scenarijus iš mokslinės fantastikos filmo. Kaip jis tai padarytų? Iš tikrųjų tai labai paprasta.

Atsarginių kopijų sprendimai nėra tik tipinė standartinė kompiuterio programinė įranga, pavyzdžiui, "Microsoft Office": atsarginių kopijų sprendimai turi visą sistemą, visą organizaciją, visišką, 100 % neribotą prieigą prie visko.

Ar duotumėte savo namų raktus atsitiktiniam vaikinui gatvėje? Kai atsisiunčiate rusiškos kilmės programinę įrangą, kuriai suteikiama visos sistemos, visos organizacijos prieiga, atiduodate raktus žmogui, kurio net nepažįstate. Ir žala nebūtinai atsiranda iš karto. Infekcija gali būti nepastebėta daugelį metų, kol kenkėjiška programinė įranga bus aktyvuota.

Teoriškai Rusija gali vienu spustelėjimu iš toli išjungti ir sunaikinti visus jūsų serverius ir failus, naudodama jūsų serveriuose įdiegtą programinę įrangą. Vien pažvelgę į programinę įrangą, užduočių tvarkyklę, ankstesnį veikimą ir net tinklo pėdsakus negalite pasakyti, ar tai yra reali rizika, ar ne. Taigi iš tikrųjų viskas priklauso nuo pasitikėjimo.

Ar turime įrodymų? Dar ne. Tiesa ta, kad absoliučiai niekas negali įrodyti priešingai. Net jei turėtumėte tariamą "Veeam", "Kasperky" ar bet kurios kitos bendrovės išeities kodą, nežinote, kas yra dvejetainėse rinkmenose. Galite stebėti, ar jūsų tinkle nėra įtartino duomenų srauto, bet tai nepadės, jei Trojos arklys yra neaktyvus ir laukia aktyvuojančio signalo.

Iš kur gali ateiti tas aktyvinantis signalas? Gudria ir klastinga IT kriptografija galima piktnaudžiauti beveik viskam. Jis gali būti paslėptas prieš kurį laiką atsisiųstoje programinės įrangos atnaujinimo užklausoje. Ji gali būti paslėpta nekenksmingai atrodančioje nuotolinėje laiko žymos patikroje. Programinei įrangai net nebūtina jungtis prie Rusijos serverių. Ji gali prisijungti prie nekenksmingai atrodančio, patvirtinto, į baltąjį sąrašą įtraukto domeno, kurį rusai kontroliuoja netiesiogiai. Jie galėtų ją talpinti "Amazon" debesyje ir lengvai apeiti visus geografinius apribojimus. Tada serveris galėtų atsakyti nekenksmingai atrodančiu atsakymu, kuris per anksčiau implantuotą kenkėjišką programinę įrangą suaktyvintų gavėjų naikinimą. Tiesa ta, kad kenkėjiškų programų autoriai yra labai sumanūs ir kažkodėl atrodo, kad Rusija ir Kinija jų turi daug.

Ar sakau, kad "Veeam" kontroliuoja Putinas, kad joje yra kenkėjiškų programų arba kad jų darbuotojai daro ką nors neteisėto ar klastingo? Ne, visiškai ne.

Tačiau kam remti Rusijos įmones (ir jų diktatūrą), kam rizikuoti įdiegti jų programinę įrangą ir perduoti jiems savo verslo raktus? Kad sutaupytumėte keletą dolerių? Toks išlaidų mažinimo mentalitetas ir visiškas aklumas ilgalaikėms pasekmėms vieną dieną gali prisidėti prie mūsų žlugimo...

Kodėl verta pasitikėti kuo nors, kas ateina iš įmonių ir darbuotojų, dirbančių šalyje, kontroliuojamoje totalitarinio režimo, kuris, be to, dar ir grasina branduoliniu ginklu mūsų šaliai ir NATO sąjungininkams?
Taigi, ar "Veeam" yra Rusijos bendrovė?

Taigi, kai perkate "Veeam", kur iš tikrųjų keliauja pinigai? Popieriuje bet kas pasaulyje gali per kelias valandas įsteigti įmonę, turėdamas nedaug pinigų. Ar tai reiškia, kad tai tikra vietinė bendrovė? Ar nesvarbu, kur atliekamas darbas ir kiek jo atliekama mūsų šalyje?  Mokesčių ir teisiniais sumetimais tai beveik neturi reikšmės. Tačiau dėl daugelio kitų priežasčių, manau, kad turi.

Man labiau patinka pirkti savo šalyje pagamintus produktus, kurie pagaminti čia, o žmonės čia moka mokesčius ir leidžia pinigus čia, kad paremtų kitas vietos įmones, taigi ir darbuotojus. Sveikoje ekonomikoje pinigai turi būti skiriami visiems. Nemėgstu remti diktatūrų.

Klausimą, ar "Veeam" yra de facto Rusijos bendrovė ir ar ji tikrai neturi jokių ryšių su Rusijos vyriausybe, spręskite patys.  Ne "rusofobija" yra atmesti Rusijoje pagamintus produktus ir paslaugas.

Mes laikomės pozicijos "neremti Putino" ir padėti kuo greičiau užbaigti karą Ukrainoje, taip pat sumažinti Trečiojo pasaulinio karo riziką.

Kodėl nepasirinkus kitokio produkto, kuris nekeltų jums tokios rizikos? Mūsų šalis turi daug pasiūlymų. JAV vyriausybė jau kurį laiką naudoja "McAfee", taigi jie tarsi priėmė sprendimą teisinga linkme. Baikite diktatorius, stiprinkite savo ekonomiką ir, pirkdami vietoje, statykite ant saugių ir patikimų įmonių, esančių netoliese jūsų.

Jei tikite savo šalimi ir norite apsaugoti savo šalį bei visų darbo vietas, pirkite tik savo šalyje.

Tai labai paprasta.

Ar "Veeam" yra rusų kalba?