До 30% российских компаний качают обновления для своих антивирусных систем через СНГ

Не менее 30% компаний продолжают прибегать к использованию иностранных антихакерских систем и скачивать обновления для них с помощью "серых" схем, что представляет собой опасную практику, рассказал «Газете.Ru» Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies,.

Обсуждаемые системы относятся к классу Next-Generation Firewall (NGFW), которые предназначены для фильтрации всего входящего и исходящего интернет-трафика с целью обнаружения кибератак и вирусов. Исторически сложилось так, что подобное оборудование производились исключительно зарубежными компаниями, вроде Palo Alto и Fortinet, которые перестали обслуживать свою продукцию на территории России, делая тем самым местные организации уязвимыми перед кибератаками.

В результате российские компании скачивают обновления баз данных от компаний Palo Alto или Fortinet через промежуточные юридические лица в Казахстане или Армении, а затем передают их в Россию, где эти файлы загружаются в работающие автономные системы.

Кораблев отметил, что такая схема обновления является опасной, поскольку на одном из этапов доставки обновления третье лицо может внедрить вредоносный вирус в файл, что приведет к параличу работы российской компании. Кроме того, существует риск того, что юридические лица в странах СНГ могут подвергнуться санкциям, что приведет к невозможности получения обновлений в будущем.