Можно ли сегодня с помощью отечественных продуктов обеспечить полную безопасность ИТ-инфраструктуры предприятия?
Отвечает коммерческий директор компании «Код Безопасности» Федор Дбар:
— Уровень кибербезопасности разнится от отрасли к отрасли. Например, такой емкий с точки зрения технологий сектор, как нефтегаз, всегда уделял повышенное внимание защите своих ИТ-систем. Тем не менее в целом все объекты критической информационной инфраструктуры (КИИ), к которым относятся предприятия различных промышленных отраслей, прикрыты надежно. Дело в том, что формирование киберщита таких организаций началось задолго до специальной военной операции. Еще в 2017 году был принят федеральный закон № 187-ФЗ, в котором прописаны критерии безопасности КИИ, также не стоит забывать, что Россия живет под санкциями с 2014 года. Благодаря такой «закалке» уход западных вендоров в 2022 году не стал шоком для предприятий — у многих уже был налажен переход на отечественные средства безопасности, а также на ИТ-решения.
Кроме того, за последние годы существенно подтянулись и российские ИБ-вендоры. Особенно сильны отечественные разработчики и поставщики в SIEM-системах, межсетевых экранах следующего поколения (NGFW), защите конечных точек, DLP-системах, серверах. К тому же у них есть один большой плюс — они находятся в России. То есть, если у предприятия возникнут ИБ-инциденты, проблемы с оборудованием или софтом, вендор может быстро отреагировать. А скорость — один из важнейших факторов в обеспечении безопасности.
При этом попасть в ИТ-инфраструктуру промышленного предприятия очень сложно. Эта нетривиальная операция требует серьезных навыков от злоумышленников, а главное, немалых денег. Поэтому чаще всего под удар попадают корпоративные ИТ-системы, обеспечивающие бизнес, а также различные поставщики и партнеры, у которых может быть иной уровень безопасности. Самый большой риск на сегодняшний день несут вирусы-шифровальщики, которые чаще всего проникают в систему не техническим путем, а через социальную инженерию, то есть с помощью самих сотрудников предприятий. Программы-вымогатели могут надолго вывести ИТ-инфраструктуру организации из строя, при этом, естественно, будет парализована вся работа, что может привести к техногенной катастрофе. Однако видно, что промышленность ведет кропотливую работу в этом направлении, ведь за весь непростой 2022 год в России не было громких случаев, связанных с нарушением деятельности того или иного предприятия.