По крайней мере 30% российских организаций продолжают пользоваться зарубежными системами защиты от киберпреступников, обновляя ПО «серой схеме», что является небезопасной практикой. Соответствующее заявление во время общения журналистами издания «Газета.ру» сделал управляющий директор и директор по продуктам компании Positive Technologies Денис Кораблев.
Разговор в этом случае идёт об оборудовании класса Next-Generation Firewall (NGFW), которое используется для фильтрации всего входящего и исходящего веб-трафика, а также поиска в нём признаков киберпреступных атак и следов вредоносного ПО.
По словам эксперта по информационной безопасности, исторически так сложилось, что производством решений типа NGFW занимались крупные зарубежные разработчики, среди которых выделяются Fortinet и Palo Alto Networks. Эти компании прекратили обслуживание своего оборудования на российской территории после февраля 2022 года, сделав тем самым российские компании уязвимыми к различным хакерским атакам.
Денис Кораблев подчеркнул, что некоторые разработчики, начиная с февраля 2022 года, перестали обслуживать в России свои NGFW системы. Российские филиалы уведомили местных клиентов, что если они продолжат скачивание обновлений баз данных с зарубежных серверов, то их оборудование превратится просто в кирпич, то есть просто станет бесполезным неработающим железом.
Чтобы поддерживать защищённость своей ИТ-инфраструктуры, некоторые отечественные организации создали «серые схемы» обновления оборудования Next Generation Firewall. При реализации такой схемы есть возможность продолжать использовать на территории РФ зарубежное оборудование, но это влечёт за собой серьёзные киберриски.
Денис Кораблев подчеркнул, что в соответствии с приведённым исследованием, около 30% российских компаний признают, что пользуются иностранными системами NGFW и обновляют их через разные соседние страны. Например, российская организация через промежуточное юридическое лицо в Армении или Казахстане скачивает там обновления баз данных компаний Fortinet и Palo Alto Networks, после чего передаёт его на российскую территорию, где осуществляется загрузка файлов на работающую автономно систему.
Эксперт предупредил, что подобная схема небезопасна тем, что на одном из этапов доставки обновления какие-либо третьи лица имеют возможность встроить в файл обновления опасное вредоносное ПО, которым можно парализовать деятельность российской организации. Помимо этого, как отметил Денис Кораблев, юридические лица в СНГ могут быть подвергнуты санкциям, после чего возможность получать какие-либо обновления закроется.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.