Предлагаем вам заключительную часть эксклюзивного интервью, которое Наталья Ивановна Касперская, президент ГК InfoWatch, председатель правления ассоциации разработчиков программных продуктов «Отечественный софт» (АРПП) дала телеканалу Russia Today. Возможные изменения в программах по цифровизации разных отраслей экономики РФ, сроки импортозамещения в стране, опыт Китая – собеседники успели обсудить это и многое другое.
RT: Где находится центр принятия решений по созданию киберугроз вроде отключения смартфонов? Это только американцы?
Наталья Касперская: Там же, где сидят наши враги. Но меня с этой точки зрения беспокоит даже не вражеское воздействие, сколько то, что у нас резко поменялся ландшафт угроз, то, что у нас стало сильно больше атак. Что у нас начали одна за другой отключаться иностранные системы, что очень многие иностранные производители ушли с нашего рынка и перестали обслуживать свои системы. И при этом царит какое-то благодушие! Все программы, которые у нас были до СВО продолжаются… Вот мы должны провести цифровизацию на столько-то процентов… Не знаю, что это – халатность, разгильдяйство, глупость? Понятно, что программу цифровизации в этой связи надо менять. Но никто этим не занимается. А ситуация изменилась радикально!
RT: Главные три изменения, которые нужно произвести в этих программах можете назвать?
Наталья Касперская: Во-первых, нужно посмотреть, чего в рамках страны у нас не хватает для закрытия наших критических дыр, для функционирования всей ИТ-инфраструктуры. Чтобы угроза массового отключения устройств на территории РФ была бы невозможна. Вторым пунктом надо подумать, как эти дыры, эти нехватки закрыть. Что для этого нужно – собрать какие-то коллективы, нанять каких-то специалистов, может, заказать 5-10 компаниям, чтобы они разработали в конкурсе – и выбрать лучшие. Может, придумать еще какой-то механизм реализации того, как эти дыры будут закрываться. Поставить жесткие сроки – год, полтора, два, три – в зависимости от сложности системы, чтобы эти системы разработать. Под это же дело важно понять и какие кадры нужны. Потому что у нас была очень бурная дискуссия везде в СМИ в начале лета: «А сколько нам нужно кадров?», «Все уехали, никого не осталось! Мы все погибнем!». Потом стало выясняться, что слишком много кадров этих осталось, но эти кадры занимаются не тем. Они должны заниматься, все-таки, важными вещами в ущерб модным. А у нас по инерции очень часто продолжают заниматься модными вещами.
У нас в стране, например, 26 мессенджеров. Я ничего не имею против, но зачем 26? У нас только в реестре отечественного программного обеспечения более 60 систем для обслуживания поликлиник. Почти каждый регион написал свою поликлиническую систему. Ясно, что она не будет высокого уровня, потому что написали кое-как. А на все это идут ресурсы. Люди заняты. Естественно, если мы будем писать по 60 поликлинических систем, у нас никаких людей никогда не хватит. Если такой план составить и аллоцировать ресурсы – наверняка, с государственными деньгами – но вот каким образом, государство должно этот механизм продумать, то мы в ограниченные сроки можем получить реализацию закрытия этих дыр. И, соответственно, снижение риска угроз.
RT: Представим, что Ваш голос был услышан, и все необходимые решения будут приняты в ближайшее время. Какой период должен пройти, чтобы мы пришли к такому статусу, когда по-Вашему мы будем максимально защищены?
Наталья Касперская: По разным системам периоды будут разными. Есть какие-то вещи, которые довольно быстро можно «докрутить». Скажем, использование технологий на открытом исходном коде. Какие-то вещи сложны: у нас сложности с промышленным программным обеспечением, у нас есть несколько компаний, которые работают в этой сфере, но они не имели таких крупных инсталляций, как западные вендоры и такого опыта. Им предстоит догонять. Но здесь хотя бы есть базис. По средствам разработки – они у нас сейчас все иностранные. Это и языки программирования, и среды разработки, те же самые фреймворки, если говорим про нейронные сети – все иностранное. И вот это быстро не заменить, здесь, действительно, нужен системный подход по производству. Сколько времени займет? Дорогу осилит идущий… Надо ставить планы, надо действовать, а дальше посмотрим. Китай, например, поставил себе задачу – к 2025 году полностью заместить все ИТ-системы в стране. И Китай методично к этому идет. И я верю, что к 2025 году Китай эту программу закончит. То есть, можно это сделать, если поставить себе цель.
RT: Если говорить об отключении смартфонов, это, все-таки, не nuclear option – есть что-то более серьезное. Что самое страшное?
Наталья Касперская: Я не думаю, что против нашей страны будет предпринят один технический удар по одному направлению. Думаю, что будет гибридная опция – одновременно с информационной атакой, отключением нескольких систем, с тем, чтобы расшатать ситуацию внутри страны, предпринять действия по замене государственной власти и навязыванию нам власти извне. Поэтому думать, что есть какая-то одна такая вещь – это было бы слишком примитивно. Таких векторов много, я надеюсь, что в нашем государстве это понимают и защищаются по этим направлениям.
Количество показов: 198
Дата создания: 07.09.2022 23:19:02
Дата изменения: 07.09.2022 23:22:48
Автор: Наталья Касперская
Время на чтение: 5