Клименко предсказал рост количества вирусных атак в случае отказа от иностранного ПО

Российские субъекты критической информационной структуры больше не смогут закупать иностранное программное обеспечение, даже в случае отсутствия отечественных аналогов, сообщают Ведомости. К субъектам КИИ относятся госорганы, банки, операторы связи и другие. Дальнейшую работу компании и предприятия будут осуществлять с помощью российского и евразийского ПО.

Председатель совета Фонда развития цифровой экономики Герман Клименко объяснил Общественной службе новостей, как отказ от иностранного ПО скажется на информационной безопасности критической инфраструктуры.

Эксперт отметил, что основное программное обеспечение сейчас продолжает работать по лицензии, однако в будущем продлить ее не получится никак, кроме как способом подбора ключей. Проблема нехватки коснется и оборудования, которое теперь будет поступать из Китая, Индии и, возможно, Ирана, добавил он.

Клименко подчеркнул, что отказ от иностранного программного обеспечения подразумевает отказ именно от западной продукции, в том числе ПО и оборудования, связанного с информационной безопасностью.

«Китайское оборудование достаточно неплохое. У нас есть микрочипы, но совсем нет процессоров, даже слабых, а у Китая достаточно много сделано. Если у нас потребности закрыты на 10%, то у них на 80%. И с оборудованием для объектов критической инфраструктуры такая же песня. Совсем серьезное оборудование, оно, к сожалению, только американское, либо немецкое, со всеми вытекающими последствиями», — рассказал он.

blockquote

По словам Клименко, Россия отказывается от западного оборудования лишь по причине нежелания западных же компаний продолжать сотрудничество. Все крупные компании, которые занимаются безопасностью, ушли с российского рынка, напомнил он.

«Критическая инфраструктура — это не ноутбуки, которых миллионы, — подчеркнул эксперт. — Это штучные изделия и они все под контролем. Производитель знает, где и как установлено его оборудование, и обойти вот эти истории с лицензией крайне сложно. Может быть, в единичном порядке это возможно, но в массе своей это не работает».

Главная проблема, связанная с отсутствием аналогичного оборудования и ПО – снижение безопасности, уверен Клименко.

«Может быть, уровень безопасности останется таким же – 99%. Только будет не 99,99%, а 99,9%. На самом деле это уже много для систем КИИ, потому что там запросы миллиардные идут, ежесекундно обрабатываются колоссальные потоки. И при снижении безопасности начинаются очевидные истории, связанные с отключением или с попаданием вирусов», — объяснил он.

blockquote

Ослабленная защита может привести к росту вирусных атак, считает эксперт. Если сейчас не обновить программное обеспечение, то возможна ситуация, при которой каждый десятый роутер в стране будет подвергаться атакам хакеров и самостоятельных вирусов.

«Считается, что у гражданского населения 15-20% завирусовано. В случае снижения безопасности будет уже 30%. Соответственно, подпадут и банковские кошельки, и сами банки наверняка туда попадут. Роутеры используются и там, и в гражданке, и в объектах КИИ и тому подобное», — сказал он.

По мнению Клименко, самый простой способ ограничить Россию от кибератак – закрыть ее сети от внешнего мира. Однако этот путь «порочен», отметил он. Иным путем будет активная доработка собственного ПО: «Какой-то софт по безопасности мы уже закрыли, какой-то софт будет закрыт до конца года, с чем-то будем возиться в несколько лет».

Ранее ОСН сообщала, что спецпредставитель президента Андрей Крутских назвал попытки США по «киберсдерживанию» РФ бесперспективными.