16 мая 2022 г.
Длинные майские праздники были ознаменованы сразу несколькими событиями, привлекающими всеобщее внимание напрямую к теме рисков & инфобезопасности, а к рискам & финансам — косвенно. Это прекрасный повод, который заставляет задуматься про актуальность ИБ в современных условиях.
Что произошло
Напомним, что успешными хакерскими атаками, как сообщает РБК, был уничтожен видеохостинг RuTube, который на момент написания этой статьи все еще не восстановлен, взломаны программы ряда телеканалов и расписание ТВ на «Яндексе». Кроме того, было атаковано интернет-издание Lenta.ru, но, как в последствии сообщали, атака была проведена не снаружи, а изнутри.
Заметим, что данный набор прецедентов не является показательным с точки зрения статистики. «Госучреждения традиционно находятся на первом месте по количеству атак», — говорит Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies. Но масштабные майские атаки привлекли внимание к проблематике ИБ, что радует.
И снова про импортозамещение
В мае уход вендоров с российского рынка продолжился, проблемы от этого возникают разные, иногда достаточно жесткие. Импортозамещение остается основным фактором, определяющим изменения и тренды для ИТ-ландшафта РФ. На импортозамещение нужен расширенный взгляд: стране нужен технологический (цифровой) суверенитет, а импортозамещение является инструментом для его достижения.
«Самоцелью замена импортного ПО на отечественное не должна быть, — отмечает Дмитрий Желвицкий, главный аналитик в Ассоциации „Руссофт“. — Если рисков и угроз от использования импортного ПО нет, то мы не можем выступать за его замещение».
Однако большинство программных продуктов, обеспечивающих работу ИТ-инфраструктур российских компаний, находится под рисками санкционных ограничений, поэтому замещать софт все же придется, если не в авральном порядке, то для снижения рисков в будущем. Сказанное полностью справедливо для решений, обеспечивающих ИБ.
«Сегодня требования к информационной безопасности и защите данных высоки как никогда», — говорит Алексей Бадаев, генеральный директор компании «Киберпротект». Причем инфобезопасность, как видно из упомянутых выше прецедентов, следует трактовать максимально широко.
Финансовые аспекты импортозамещения
Импортозамещение требует огромных затрат. Напомним, что за 5 лет —
«Импортонезависимость систем управления инфраструктурой является критически важным условием безопасной и эффективной работы ключевых отраслей российской экономики, поскольку именно инфраструктура — базис, на котором строится современное производство различных сервисов и продукции», — подчеркивал Дмитрий Греськов, генеральный директор «Транссети», в выступлении на мероприятии «Российская IT-индустрия: влияние санкций и тенденции развития», проведенном Ассоциацией «Руссофт»
Заметим, что эти вложения включали инвестиции не только в софт и даже не только в ИТ, но в создание санкционно-устойчивых решений и технологий в самых разных областях: от легкой и химической промышленности до лесного хозяйства, машиностроения и нефтегазового сектора. Однако в данном случае есть один объединяющий фактор: импортозамещение не создает ценностей, оно отвлекает от развития, как отметил Александр Глазков, управляющий директор, председатель совета директоров компании «Диасофт», выступая на упомянутой выше конференции.
Очевидно, что в обновленных этой весной условиях масштабы импортозамещения оказались гораздо шире — замена на санкционно-независимые решения нужна как в госструктурах и на объектах КИИ, так и в коммерческих компаниях. Государственных вложений недостаточно, в процессы импортозамещения инвестирует бизнес, у которого сейчас с финансами сложности.
Импортозамещение и другие напасти
Отвлечение значительных ресурсов от практических задач развития ИТ для российского бизнеса особенно неприятно сейчас, когда в условиях санкций национальная экономика переживает не лучшие времена (см. врезку). Напомним, что от российских компаний требуются серьезные инвестиции в изменения технологических цепочек и логистических каналов — под санкции попадает не только ИТ — а также перестройка digital-инфраструктуры для соответствия новым бизнес-процессам.
Все это нужно делать быстро, на все это нужны ресурсы, прежде всего — деньги, а на дешевые кредиты рассчитывать не приходится. Как видно, импортозамещение совсем не радует, но сегодня оно оказалось суровой необходимостью — глобальные вендоры массово уходят с российского рынка, прекращая поддержку программных продуктов, отменяя подписки и т.д.
В условиях санкций российскую экономику в 2022 году ожидает падение на 8,5%, согласно прогнозам Международного валютного фонда, сообщает Interfax. Более того, в 2023 году снижение будет продолжено, хотя его темпы замедлятся до 2,3%. Напомним, что в январе этого года оценки были радикально иными: Фонд прогнозировал рост экономики России в 2022 году на 2,8%, в 2023 году — на 2,1%. Заметим, что есть и иные прогнозы, на фоне которых оценки МВФ выглядят оптимистичными.
Вместо заключения
Во второй части рассмотрим процессы импортозамещения — или, если хотите, создание технологического суверенитета — через призму задач инфобезопасности. В этом сегменте происходит много разного, как предсказуемого, так и внезапного.
«Еще пару лет назад многие воспринимали кибербезопасность как формальную задачу и не стремились построить реальную защиту информационных ресурсов, — говорит Борис Симис, заместитель генерального директора Positive Technologies по развитию бизнеса. — 2021 год показал концептуальное изменение подхода к защите: бизнес понял, что кибербезопасность может быть результативной и что ее результат должен быть измерим и понятен». Такие изменения, бесспорно, следует рассматривать как проявление нового мышления во взаимодействии корпоративных пользователей с задачами ИБ.
Источник: Александр Маляревский, внештатный обозреватель IT Channel News