On märts 2022 ja me võime olla seotud kolmanda maailmasõjaga, ilma et me seda veel teaksime. Vähemalt tundub see praegu väga tõenäoline tulemus. Kõik Lääne majandused räägivad Venemaa vastu suunatud sanktsioonidest, et püüda Venemaa majandust näljutada. Loodetakse, et need sanktsioonid tekitavad nii palju majanduslikke raskusi, et Venemaa juhid lõpetavad sõja vabatahtlikult.
Peale selle, mida valitsused teevad Venemaa boikoteerimiseks, kas pole ka oluline, kuhu te oma dollarid kulutate? Mida me saame teha, et aidata kaasa selle sõja lõpetamisele? Ma arvan, et on oluline, kuhu me oma raha kulutame, sest suurem osa kaubandusest algab tegelikult tarbijast.
Kohaliku ettevõtte teesklemine, et pumbata dollareid otse Venemaale.
Eurooplastel polnud aimugi: Nad küttavad oma maja ja saadavad oma raha otse Putinile. Kuidas? Suurem osa Euroopa gaasist tuleb Putinimaalt. Ja enamik eurooplasi ei teadnud, et nad toetasid diktaatorit kõik need aastad. Nüüd võivad nad tänada oma korrumpeerunud poliitikuid selle eest, sest nad ei saa isegi gaasi välja lülitada. Putin hoiab neid pallidest kinni. Kuidas see juhtus? Saksamaa endise kantsleri Schröderi aastatepikkune lobitöö tegi ilmselt tööd. Hästi tehtud Putin!
Aga te ei pea kaugelt otsima, et leida rohkem näiteid. Riigis on palju välismaiseid ettevõtteid, mis teesklevad, et nad on kohalikud ja läänemaailmast pärit, kuid tegelikkuses ei ole seda. Üheks neist näib olevat Veeam. Ma ei räägi siinkohal ainult väikesest allhankest.
Forbes Magazine väidab, et "... kogu Veeam Software'i back office" asub Venemaal! (Forbes Magazine). Võib-olla soovite seda kaks korda lugeda.
Seega, isegi kui nad väidavad, et nende peakontor on siin Läänes, on see tõenäoliselt vaid fassaad. Kogu nende tagakontor asub Venemaal! Ma ei ole seda välja mõelnud. See on Trooja hobust meenutav äri ülesehitus, eks ole 😉 Sa arvad, et ostad kohalikult ettevõttelt, aga ilmselt saavad tehingust kasu ainult investorid ja siinsed müügimehed. Suurem osa tööjõust on välismaal ja mitte lihtsalt kusagil, vaid täielikult Venemaal!
Teine näide on Kaspersky. Alles mõned päevad tagasi lugesime, et "Saksamaa annab häkkimishoiatuse Venemaa viirusetõrjetarkvara Kaspersky kasutajatele". Acronis on veel üks tarkvarapakett, mille puhul paljud kahtlevad, et selle tegelik tegevus toimub läänes. Ma rääkisin inimestele Kaspersky turvariskidest juba aastaid ja aastaid tagasi. Iga kriitiliselt mõtlev inimene saab kiiresti aru, et sabotaaž IT-maailmas on väga reaalne ja väga elav. Küsige kelleltki, kes langes lunavararünnaku ohvriks, kui soovite elavat kirjeldust sellest, mis tunne see on.
Mõned inimesed on tõsiselt mures turvalisuse pärast... ja neil võib olla õigus.
Teine probleem on see, et mõnedel ekspertidel on turvalisusega seotud mure: kas pole mitte natuke riskantne, ma ei taha kasutada sõna hullumeelne, anda vene tarkvarale juurdepääs 100% teie kõige konfidentsiaalsematele äridokumentidele? Ma jätan selle otsuse teie otsustada. Ka sakslased arvasid, et Vene gaasi ostmine on majanduslikult mõistlik otsus. Lõppude lõpuks täitsid poliitikud selle gaasirahaga palju taskuid.
Kuid olles aastakümneid töötanud IT-turbe valdkonnas, võin teile kinnitada, et tehniliselt ei ole väga raske istutada tarkvarapaketti vaikne ja uinuv "trooja hobune" ning aktiveerida see vajaduse korral eemalt. Mõelge järele, seda on tehtud lugematuid kordi varemgi, nagu lunavara, pahavara, viirused jne, aga nüüd sõja ajal annaks see uue olulise pöörde.
Putini potentsiaalne IT-"aatomipomm": Kas me peaksime andma venelastele piiramatu juurdepääsu teie võrgule, serveritele ja kõigile teie äridokumentidele?
Mõelge korraks järele: Putin võiks lihtsalt vajutada nuppu ja tuhanded serverid läänes läheksid mõne minutiga rivist välja. Exabaitide kaupa tähtsaid äridokumente saaks minutitega krüpteerida või hävitada. See oleks nagu IT-versioon aatompommist. Ja muide, me oleme viimastel aastatel näinud sarnaseid lööke lunavara maailmas mitu korda, nii et see mõte ei ole ainult kujuteldav maailmalõpu stsenaarium ulmefilmist. Kuidas ta seda teeks? See on tegelikult üsna lihtne.
Varunduslahendused ei ole lihtsalt tüüpiline standardne PC-tarkvara, nagu Microsoft Office: varunduslahendustel on kogu süsteemi, kogu organisatsiooni hõlmav, täielik, 100% piiramatu juurdepääs kõigele.
Kas te annaksite oma maja võtmed juhuslikule mehele tänaval? Kui te laadite alla tarkvara vene päritolu tarkvara, millele on antud kogu süsteemi hõlmav, kogu organisatsiooni hõlmav juurdepääs, annate te võtmed kellelegi, keda te isegi ei tunne. Ja kahju ei pruugi tekkida kohe. Nakkus võib enne pahavara aktiveerimist aastaid märkamatult seal istuda.
Venemaa võiks teoreetiliselt ühe klõpsuga kaugelt välja lülitada ja hävitada kõik teie serverid ja failid, kasutades selleks tarkvara, mille te ise oma serveritesse installeerisite. Lihtsalt tarkvara, task manager'i, varasemat tööd ja isegi võrgujälgi vaadates ei saa te tegelikult öelda, kas tegemist on reaalse ohuga või mitte. Seega taandub see tõesti usaldusele.
Kas meil on tõendeid? Veel mitte. Tõsi on see, et absoluutselt keegi ei suuda tõestada vastupidist. Isegi kui teil oleks väidetavalt Veeami, Kasperky või mis iganes firma lähtekood, ei tea te, mida binaarsed failid sisaldavad. Te võite jälgida oma võrku kahtlase liikluse järele, kuid see ei aita, kui trooja hobune on uinunud ja ootab aktiveerivat signaali.
Kust võiks see aktiveeriv signaal tulla? Nutikat ja salakavalat IT-krüptograafiat saab kuritarvitada peaaegu milleks tahes. See võib peituda mõne aja eest alla laetud tarkvarauuenduse taotluses. See võib peituda ka ohutuna näiva kaugkontrolli ajatempli sisse. Tarkvara ei pea isegi vene serveritega ühendust võtma. See võib luua ühenduse harmitu välimusega, heakskiidetud ja valges nimekirjas oleva domeeniga, mida venelased kaudselt kontrollivad. Nad võiksid seda Amazon'i pilves majutada ja kõikidest geograafilistest piirangutest kergesti mööda minna. Server võiks siis vastata kahjutu välimusega, mis käivitab vastuvõtjate hävitamise eelnevalt paigaldatud pahavara kaudu. Tõsi on see, et pahavara autorid on äärmiselt nutikad ja mingil põhjusel tundub, et Venemaal ja Hiinas on neid palju.
Kas ma väidan, et Veeam on Putini kontrolli all või et see sisaldab pahavara või et nende töötajad teevad midagi ebaseaduslikku või salakavalat? Ei, absoluutselt mitte.
Aga miks toetada Venemaa ettevõtteid (ja nende diktatuuri), miks riskida nende tarkvara installimisega ja anda neile teie ettevõtte võtmed üle? Et säästa paar dollarit? See kulude vähendamise mentaliteet ja täielik pimedus selle pikaajaliste tagajärgede suhtes võib ühel päeval meie hukule kaasa aidata...
Miks usaldada midagi, mis pärineb ettevõtetelt ja töötajatelt, kes tegutsevad riigis, mida kontrollib totalitaarne režiim, mis lisaks sellele esitab tuumaähvardusi meie riigi ja meie NATO-liitlaste vastu?
Kas Veeam on siis Vene firma?
Nii et kui te ostate Veeami, siis kuhu see raha tegelikult läheb? Paberil võib igaüks maailmas mõne tunniga väikese rahaga ettevõtte asutada. Kas see tähendab, et see on tõeline kohalik ettevõte? Kas ei ole oluline, kus ja kui palju tööd tehakse meie riigis? Maksu- ja juriidilistel põhjustel on see vaevalt oluline. Kuid paljudel muudel põhjustel on see minu arvates oluline.
Ma eelistan osta tooteid, mis on valmistatud minu kodumaal, mis on valmistatud siin, ja inimesed maksavad oma makse siin ja kulutavad oma raha siin, et toetada teisi kohalikke ettevõtteid ja seega ka töötajaid. Raha on mõeldud selleks, et terve majanduse raames ringi käia. Mulle ei meeldi diktatuuride toetamine.
Küsimus, kas Veeam on de facto Venemaa ettevõte ja kas neil tõesti ei ole mingeid sidemeid Venemaa valitsusega, on teie otsustada. See ei ole "russofoobia", et lükata tagasi Venemaal toodetud tooteid ja teenuseid.
Me võtame seisukoha, et "mitte toetada Putinit" ja aidata kaasa Ukraina sõja võimalikult kiirele lõpetamisele ning vähendada ka kolmanda maailmasõja ohtu.
Miks mitte valida mõni teine toode, mis ei sea teid sellistele riskidele? Meie riigil on palju pakkuda. USA valitsus kasutab juba mõnda aega McAfee'i, nii et nad tegid omamoodi otsuse õiges suunas. Nälgige diktaatoreid, tugevdage oma majandust ja panustage turvalistele ja usaldusväärsetele ettevõtetele oma läheduses, ostes kohapeal.
Kui te usute oma riiki ja tahate kaitsta oma riiki ja kõigi töökohti, siis ostke ainult oma riigist.
Nii lihtne on see.
