По данным специалистов, за 2024 год число кибератак на российские компании выросло в 2,5 раза, причем основной удар пришелся на объекты КИИ. Такие атаки могут нанести серьезный ущерб национальной безопасности. При этом иностранное программное обеспечение, оставшееся без обновлений и технической поддержки, становится дополнительным риском: его уязвимости не закрываются, а значит, оно остается открытой дверью для злоумышленников.

В этих условиях переход значимых объектов КИИ на отечественное ПО – это не просто рекомендация, а государственная необходимость. Согласно указу Президента, с 1 января 2025 года госорганы и заказчики не могут использовать зарубежное ПО на критически важных объектах. Однако злоумышленники также подстраиваются под процесс импортозамещения. Уже зафиксированы попытки хакерских групп привлечь российских разработчиков с целью нахождения уязвимостей в отечественных системах защиты.

О том, как переход на российское ПО влияет на безопасность объектов КИИ и насколько отечественные решения способны противостоять растущим угрозам, рассказывают эксперты АРПП «Отечественный софт».

Как отмечает Руслан Рахметов, СЕО Sеcurity Vision, всплеск кибератак начался почти 3 года назад: «Сначала это были массовые DDoS-атаки и дефейсы, затем атакующие перешли к более тщательному выбору целей, продвинутым инструментам атак и к деструктивным действиям, например, к удалению данных и шифрованию инфраструктуры». Выбор объектов КИИ в качестве целей для кибернападений вполне ожидаем — успешная кибератака на них может привести к существенному ущербу для национальной экономики. Однако российский рынок ИБ-продуктов был зрел и насыщен еще до 2022 года, поэтому с уходом иностранных компаний отечественные вендоры смогли оперативно предложить российскую альтернативу практически во всех классах защитных решений. Эксперт уверен, что переход на отечественное ПО — важная составляющая безопасности предприятий: «Благодаря динамичности российской отрасли кибербезопасности, отечественные решения зачастую более результативны по сравнению с импортными аналогами, в которых могут встречаться устаревшие технологии. Российские защитные продукты эксплуатируются в реальных боевых условиях и должны отражать массовые и опасные кибератаки, поэтому производители непрерывно улучшают их на основе обратной связи от заказчиков. Кроме того, использование практик безопасной разработки и прохождение процедур сертификации защитных продуктов в ФСТЭК России также повышают безопасность российских решений».

Максим Большаков, директор по развитию направления кибербезопасности EdgeЦентр, связывает рост числа атак с доступностью руководств о том, как можно осуществить кибернападение: «Создание инструкций и упрощение реализации атак направлено на молодое поколение, которое подвержено влиянию. В большинстве случаев те, кто управляют атакой, привлекают к ее осуществлению малопонимающих молодых ребят. Объекты критической инфраструктуры являются артериально значимыми для страны, поэтому вывод их из строя для хактивизма ценный результат их работы». Количество опасных уязвимостей, существовавших из-за применения иностранных средств защиты информации, снизилось благодаря импортозамещению. Большая часть предприятий применила в своих инфраструктурах отечественные решения, но не все: «Этот риск остается на плечах тех, кто по какой-то причине решил им пока пренебречь. Все необходимые инструменты, которые могут закрыть практически 98% атак, уже присутствуют на российском рынке. Из-за привычки пользователей к иностранному ПО, отечественному софту, с точки зрения потребителя, может не хватать эргономических характеристик и удобства использования, однако эти проблемы будут решены в течение 2-3х лет». Важно, что переход КИИ на российские решения «дал вендорам боевое крещение средств защиты информации, поэтому эффективность отечественных продуктов доказана в реальных условиях, а не на синтетике, эмулирующей атаку». Максим Большаков считает, что сейчас главное — сохранить высокий уровень защиты и не допустить появления уязвимостей в будущем. Только после того, как полноценный российский аналог будет надежно закреплен, отечественное ПО можно развивать дальше с помощью R&D-подхода, выводя его на более продвинутые уровни.

Евгений Шишков, управляющий директор Orion soft, утверждает, чем дольше в ИТ-инфраструктуре работает иностранное решение, которое не получает обновлений и техподдержки, тем больше уязвимостей накапливается в системе. «Если в течение одного-двух лет последствия еще не слишком заметны, то в долгосрочной перспективе организация может понести серьезный ущерб. Переход на отечественное ПО помогает поддерживать защищенность инфраструктуры на высоком уровне, эффективнее отслеживать возникновение уязвимостей, предотвращать и отражать кибератаки». Российские вендоры обеспечивают постоянную техподдержку, регулярные обновления ПО и активно сотрудничают с разработчиками ИБ-решений. Эксперт подчеркивает, что на рынке растет запрос на такое партнерство, поскольку количество кибератак повышается, а целью хакеров все чаще становится прямой ущерб ИТ-системам. Например, востребованы интеграции инфраструктурного ПО с продуктами для защиты контейнерных сред, отслеживания подозрительного трафика в виртуальной среде, защиты данных от хищения, утечки, уничтожения, изменения, блокирования, копирования и несанкционированного распространения.

«КИИ – приоритетные цели атак в первую очередь для хактивистов (хакеров, которые мотивированы политическими или идейными соображениями), поскольку способны нанести совокупно гораздо больший ущерб, нежели отдельно взятому предприятию», — делится Юрий Драченин, заместитель гендиректора Staffcop («Атом Безопасность» входит в ГК СКБ Контур). Статистические данные показывают, что общий процент успешных кибератак на организации остается относительно стабильным из года в год.

Однако число резонансных успешных кибернападений снижается. «Переход КИИ на отечественное ПО повышает уровень безопасности благодаря ответственности поставщиков, которые оперативно реагируют на уязвимости. В отличие от недружественного ПО, потенциально содержащего скрытые бэкдоры и иные риски, отечественные решения обеспечивают больший уровень прозрачности и управляемости. Производители российского ПО заинтересованы в поддержке репутации и непрерывном совершенствовании защиты, что делает этот подход всё более очевидным и обоснованным», — отмечает Юрий Драченин.

По мнению Алексея Гришина, технического директора BPMSoft (входит в ИТ-холдинг LANSOFT), рост количества кибератак подтверждает необходимость выстраивания надежной системы защиты корпоративной сети, что требует значительных инвестиций в создание и поддержку безопасной отечественной ИТ-инфраструктуры. «Объекты КИИ становятся приоритетной целью киберпреступников, так как зачастую содержат крупные базы данных с информацией ограниченного доступа, коммерческими и персональными данными. Такая информация представляет ценность на теневом рынке». Перевод на отечественное ПО может помочь более эффективно отражать кибератаки. «Сейчас российские компании находятся на этапе планирования и распределения бюджета, то есть на начальной стадии перевода КИИ на отечественное ПО. Это связано с тем, что закон, обязывающий субъекты КИИ мигрировать на отечественные решения, был принят относительно недавно», — добавляет Алексей Гришин.

Эксперты АРПП «Отечественный софт» уверены: использование российских технологий значительно повышает безопасность КИИ. Отечественные вендоры оперативно устраняют уязвимости, а их продукты проходят реальную проверку в условиях повышенных киберугроз. Кроме того, компании получают стабильную техническую поддержку, регулярные обновления и возможность бесшовной интеграции с национальными системами защиты. Хотя процесс перехода требует инвестиций и времени, он закладывает фундамент для более устойчивой и независимой ИТ-инфраструктуры России.

Источник