Разработчики промышленного ПО опасаются возвращения конкурентов

Разработчики промышленного ПО опасаются возвращения конкурентов

Разработчики промышленного ПО опасаются возвращения конкурентов

Российские разработчики промышленного программного обеспечения выражают обеспокоенность возможным возвращением зарубежных конкурентов и призывают правительство учитывать их позицию при принятии решений о допуске иностранных компаний на российский рынок.

Соответствующие предложения изложены в письме исполнительного директора Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Рената Лашина, направленном первому заместителю председателя правительства Денису Мантурову.

Документ оказался в распоряжении «Коммерсанта». Письмо стало реакцией на заявление Дениса Мантурова от 18 мая: «Если мы заинтересованы в более широкой номенклатуре и в повышении конкуренции, то мы будем руководствоваться таким принципом».

«Такая конкуренция может в итоге оказаться нечестной и вступить в противоречие с недавним заявлением президента России Владимира Путина на встрече с членами “Деловой России” — ориентироваться на свои национальные интересы при решении о возвращении западных брендов», — пишет Ренат Лашин.

По оценке экспертов АРПП «Отечественный софт», возвращение иностранных вендоров промышленного ПО несёт ряд рисков: угрозу технологической независимости, повторное санкционное давление, снижение доверия к российским решениям, возможные утечки данных и сокращение инвестиций в отечественные технологии.

«С 2022 года доля закупок отечественного ПО значительно выросла и по большинству классов сегодня достигает почти 100%. Однако в ряде сегментов уровень использования отечественных решений всё ещё не превышает 20–30%. В частности, это касается инженерного ПО. Это связано с возможностью применения иностранного пиратского, то есть бесплатного, софта», — отметил Ренат Лашин в комментарии для издания.

Генеральный директор РДТЕХ Светлана Иванова также указала на то, что российским продуктам трудно конкурировать с зарубежными из-за недостаточной маркетинговой и технологической зрелости. По её словам, в госсекторе и компаниях с госучастием процесс импортозамещения практически завершён.

Технический директор компании «Яков и партнёры» Фёдор Чемашкин поддержал опасения, отметив, что возвращение иностранных вендоров может подорвать достигнутый прогресс в области импортозамещения и цифрового суверенитета. По его мнению, это потребует дополнительных мер поддержки, особенно в отношении «тяжёлых» классов ПО — таких как MES и САПР.

В то же время директор департамента «Промышленная автоматизация» компании «Рексофт» Ольга Макова считает, что опасаться возвращения западных поставщиков не стоит. По её словам, на критически важных объектах доля российского ПО достигает 80%.

Однако в сегментах, где отсутствуют регуляторные требования, уровень использования отечественного ПО не превышает 30%, и компании не готовы тратить дополнительные ресурсы на импортозамещение. Также, по её словам, ей не известны случаи, когда российские разработчики прекращали проекты из-за страха конкуренции со стороны иностранных производителей.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru