Интернет-мошенничество в нашей стране только наращивает темп, а утечки данных не заканчиваются. Но за несколько лет Россия достигла серьезных успехов на пути импортозамещения в ИТ. В интервью ТАСС президент группы компаний InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская рассказала о том, как каких успехов добились разработчики российского софта, похвалила отечественную информационную безопасность и напомнила о защищенности личных гаджетов.
Когда вы поняли, что цифровая безопасность станет главным вопросом?
— Я занимаюсь информационной безопасностью 30 лет, и я вижу, что все новые технологии, которые появляются, обязательно несут в себе еще и риски. Эти риски либо встроены прямо в технологию, или проявляются или становятся известны злоумышленникам уже после того, как технология начинает массово распространяться.
Риски могут быть встроены в технологии сознательно?
— Да, многие технологии имеют сознательно встроенные уязвимости. Например, удаленное управление. При этом я не говорю о специальных закладках, когда в изделия намеренно встраивают вредоносные функции, программные или аппаратные, а то и взрывчатку, как в случае с израильскими пейджерами для «Хезболлах». Но чаще всего технология разрабатывается с конкретной практической целью, и уже после этого людям становится понятно, как она может быть использована для нанесения вреда.
На недавно прошедшем форуме «Российский промышленник» много говорили о защищенности разных отраслей, компаний, продуктов. Что у нас уже появилось в России, о чем мы можем говорить: «Это наше, и мы тут обеспечиваем безопасность»?
— Когда в стране начался новый виток цифровизации — до этого это явление называлось «информатизация», его основным отличием стало внедрение интернета вещей, то есть внедрение интернет-технологий в привычные системы автоматизации. Основное отличие интернета вещей от информатизации прошлых лет состоит как раз в возможностях удаленного управления. Конечно, это делалось с целью помочь производителям удаленно контролировать свои устройства, чтобы их вовремя чинить или заменять.
Однако защищенность любой системы считается по ее слабейшему звену. И интернет сейчас как раз и является таким слабейшим звеном. Поясню на примере. У атомной станции очень высокая защищенность, допустим 99,99999%. Тогда как уровень защищенности интернет-систем в 99% считается хорошим, т. е. система, пропускающая максимум 1% угроз, считается нормальной. Это означает, что если мы некритично внедрим интернет вещей в атомную станцию, то защищенность атомной станции упадет в 10 тыс. раз, т. е. на 5 порядков. Поэтому внедрение интернета в промышленные системы, конечно, не делается в лоб. Обязательно применяются защитные меры.
Из очевидных — разделение сетей общего пользования и промышленных. Сохранение возможности физического отключения промышленных сетей. И, наконец, технические средства информационной безопасности. Они — как последний эшелон защиты, потому что, к сожалению, они не все могут защитить. Например, если иностранный производитель внутри своей промышленной системы использует, например, незадекларированные функции, то наружные средства защиты от них не помогут. А в России автоматизированные системы управления технологическими процессами (АСУ ТП) на 90% иностранные. Это означает, что доверия им нет.
Как вы оцениваете импортозамещение в самой сфере ИТ в 2024 году?
— Программа импортозамещения в России была начата еще в 2015 году. Не могу сказать, что следующие семь лет госучреждения ничего не делали, но они не очень-то старались. Потом наступил 2022 год и начался уход иностранных производителей. С этого момента импортозамещение у нас пошло в «режиме ошпаренной кошки». И те же самые предприятия, которые не хотели закупать отечественные продукты, стали вопить: «Срочно дайте нам отечественные продукты того же качества и функционала, к которому мы привыкли». Но чудес не бывает — дерево не вырастает сразу, оно начинается с ростка. И там, где эти ростки были слабые, придавленные прессом транснациональных корпораций, теперь приходится ждать, пока они поднимутся и наберутся сил. В информационной безопасности, к счастью, выросли достаточно крепкие и сильные деревья. А, например, в области промышленного инженерного софта у нас были небольшие компании, которые «подъедали крошки» со стола транснациональных корпораций.
Полный текст интервью от 03 декабря 2024, на страницах ТАСС — tass.ru/interviews/22551533
Количество показов: 24
Дата создания: 10.12.2024 18:09:45
Дата изменения: 10.12.2024 18:09:45
Автор: Наталья Касперская
Время на чтение: 10 минут