Ukrajina se více než rok po invazi Ruska začíná ve větší míře snažit o to, aby se v této zemi nepoužíval software ruského původu. Pro zemi a její obyvatele takové aplikace a systémy představují velké riziko, protože Rusové mohou snadno vést kybernetické útoky a špionáž. Rusko na svého souseda v kyberprostoru útočí od roku 2014. Počet incidentů se od roku 2021 ztrojnásobil, loni jich bylo přes dva tisíce.
Přesné statistiky neexistují, ale software z Ruska je na Ukrajině velmi zastoupený, a to jak u běžných uživatelů, tak ve firmách nebo státních institucích. Je to mimo jiné dáno geografickou blízkostí, dřívějším propojením obou ekonomik a politiky a historií softwarového průmyslu v tomto regionu.
„Po pádu Sovětského svazu a nástupu tržní ekonomiky se u nás software šířil primárně nelegálně. Později se začaly první aplikace prodávat, čehož využily zejména firmy z Ruska. Ty jsou dnes hodně zastoupeny, dodávají účetní a další systémy,“ popsal Lupě v Kyjevě výkonný ředitel zdejší firmy Innoware Dmytro Popinako.
„Problém je, že kód ruského softwaru není pod naší kontrolou. Rusové se do našich systémů dostávají přes jejich aplikace. Ukrajinské firmy a instituce by neměly takový software používat,“ navázal Popinako.
Krvavý software
Organizace IT Ukraine Association sdružující ukrajinský počítačový průmysl se před několika dny obrátila na ministra pro digitalizaci Mykhaila Fedorova. Představila mu iniciativu podporující migraci z ruského softwaru. Balík obsahuje sadu doporučení včetně návrhů na změny legislativy.
„Na Ukrajině existuje mnoho domácích softwarových produktů schopných dobře nahradit ruské,“ uvedl za zmiňovanou organizaci výkonný ředitel společnosti IT-Enterprise Oleh Scherbatenko. Ukrajinské státní podniky i soukromé firmy všech velikostí podle jeho slov i přes pokračující válku nadále využívají ruský software. To představuje bezpečnostní riziko a zároveň podporuje ruskou ekonomiku, a tedy i válku.
Řada ruských firem a jejich aplikací typu ArmoCRM, Bitrix (CRM software) či BAS ERP je pod mezinárodními sankcemi. Rusové ale dle Scherbatenka vytváří nové společnosti registrované v Evropské unii, které stejný software předělávají a bez problémů dál prodávají. „Vytváření klonů“ se týká i 1C Company (v Česku známá zejména jako vydavatel a distributor her), na kterou uvalilo sankce Polsko.
„Bitrix už se začal blokovat. Hodně organizací kvůli tomu přestalo fungovat a mají z toho brutální bolehlav, i když bylo jasné, že to k zákazu směřuje. Prostě se na to vykašlaly,“ popsal jeden z insiderů ukrajinského státního IT sektoru, který nechce být jmenován. (Komu to také připomíná české dění kolem Huawei?)
Ukrajinská IT skupina Netpeak Group ve spolupráci s ministerstvem pro digitální transformaci rozjela iniciativu Nahraďte ruský software ukrajinskými řešeními. „Platbou za ruské softwarové produkty podporujete agresi vůči Ukrajině. Každá raketa, která ničí domovy Ukrajinců a připravuje o život tisíce civilistů, je pořízena za daně ze zisku ruských firem, včetně vývojářů softwaru,“ informuje aktivita na své úvodní stránce.
Iniciativa mimo jiné zveřejnila seznam ruských aplikací, ke kterým existuje stoprocentně ukrajinská alternativa. Ruské výtvory jsou v tomto seznamu označovány za krvavé aplikace. V současné době je tam téměř sedmdesát položek včetně softwaru od Kaspersky nebo Yandexu.
Problematická korupce
„Tato iniciativa rozhodně zvyšuje povědomí a poptávku po jiných technologiích,“ potvrdil Popinako z Innoware. Jeho firma je například jedním z ukrajinských partnerů Microsoftu a z pozice svého podnikání propaguje využívání západních cloudových služeb, které jsou dnes z ukrajinského pohledu bezpečné. „Microsoft tomu jde naproti. Hodně ukrajinského byznysu má dnes ekonomické problémy, takže třeba na software Dynamics v cloudu je sleva 80 procent,“ nastínil šéf Innoware.
Situaci zužitkovávají také další zahraniční podniky. Na Lupě jsme psali o tom, jak Amazon Web Services pomohl Ukrajině pomocí obrněných kufrů přestěhovat celý e-government a bankovní systémy během rekordně krátké doby. Ministr Fedorov se také na letošním Světovém ekonomickém fóru v Davosu dohodl na další spolupráci s německým kolosem SAP, který Ukrajině poskytuje licence zdarma v řádech desítek milionů eur.
Velkým problémem Ukrajiny nicméně zůstává velká míra korupce na mnoha úrovních, což mimochodem odrazuje některé investory. Během své návštěvy Kyjeva jsem například zaznamenal případy, kdy Microsoft státu nabízel zdarma řadu svých softwarových nástrojů. Tato pomoc ale zůstala nevyužitá, protože si zainteresované strany raději chtěly nechat napsat software na zakázku, aby šlo „něco odklonit bokem“.
IT jako jediný obor roste
Ukrajinský IT sektor každopádně sílí. „Zatímco tradiční obory jako zemědělství, chemický průmysl, těžba a další kvůli válce, blackoutům a migraci lidí výrazně spadly, IT jako jediné neustále roste. A to přesto, že 74 procent našich IT firem má alespoň jednoho člověka ve válce. IT je flexibilní obor, který se dokázal přizpůsobit a zvyšuje své schopnosti. Roste velký počet lidí, již chtějí změnit své profesní zaměření na IT,“ popsala Lupě Maria Shevchuk ze zmiňované IT Ukraine Association. Organizace nedávno vydala nový report.
„Ukrajinský IT sektor ukázal velmi dobré výsledky a schopnost udržet se,“ potvrdil český velvyslanec v Kyjevě Radek Matula. „Vláda obor aktivně podporuje a pomáhá mu, zavádí třeba daňové úlevy,“ doplnil. Houževnatosti pomáhá i to, že technologické firmy z Ukrajiny dočasně či částečně přesouvají své aktivity do bezpečnějších zemí, některé z nich včetně vývojáře Stalkera 2 jsou i v Česku.
Ukrajinu i proto začínají sledovat první investoři rizikového kapitálu. Do Kyjeva zavítaly české startupové fondy Nation 1, Purple Ventures a Tensor Ventures společně s několika našimi firmami. „Chceme se rozkoukat a uvidíme, co do budoucna půjde dělat. Startupová scéna na Ukrajině ale žije, roste a zároveň je tržní valuace zdejších startupů nízko, což i vzhledem k rizikům vytváří příležitosti,“ nastínil partner Nation 1 Ondřej Homola.
Stále problematický warez
Do dobrovolničení ohledně upozorňování na ruský software se pouští také další jednotlivci a společnosti. Kyjevská společnost MacPaw stojící za aplikacemi jako CleanMyMac, ClearVPN nebo The Unarchiver například vyvinula aplikaci SpyBuster schopnou detekovat aplikace ruského nebo běloruského původu a následně analyzovat jejich činnost. Je také možné zablokovat nevyžádaná spojení. Appka funguje na macOS.
Nutné je i v roce 2023 bojovat se stále rozšířeným warezem. Ukrajinské úřady nedávno vydaly varování, aby uživatelé nestahovali nelegální software, který se typicky potuluje na sítích typu torrent. Ruští hackeři do něj totiž přibalují malware, díky čemuž získávají přístup k nakaženým strojům.
„IT je dnes jednoznačně strategickou záležitostí. Válka se z velké části vede právě přes tyto systémy. Současná válka ostatně začala tak, že Rusko narušilo satelitní komunikaci, na což Viasat jako jeden z největších providerů na světě nebyl připraven,“ upozornil Roman Kucheriavenko ze společnosti Luxoft.