Российские компании признались, что «качают» обновления для программ, несмотря на запрет властей
Специалист по информационной безопасности раскрыл небезопасную практику нескольких российских компаний
Около 30% российских компаний продолжают использовать иностранные системы защиты от хакеров и загружать их обновления по небезопасной «серой» схеме. Об этом рассказал Денис Кораблев, управляющий директор Positive Technologies.
Речь идёт о системах следующего поколения (Next-Generation Firewall, NGFW), которые контролируют весь интернет-трафик и ищут признаки кибератак и вирусов. Исторически эти системы производили только иностранные компании, такие как Palo Alto и Fortinet, но после введения Суверенного Интернета они перестали обслуживать своё оборудование в России, что сделало российские организации уязвимыми перед кибератаками.
Согласно Кораблеву, с февраля 2022 года некоторые компании перестали обслуживать свои NGFW-системы в России. Клиентам было сообщено, что если они продолжат загружать обновления баз данных, то оборудование станет нерабочим и бесполезным.
Для обновления NGFW российские компании разработали «серую» схему, которая позволяет продолжать использовать иностранное оборудование в России, но с большими рисками. Около 30% компаний признали, что используют западные системы и загружают их обновления через страны СНГ. То есть они скачивают обновления Palo Alto или Fortinet через промежуточные юрлица в Казахстане или Армении, а затем передают их в Россию, где файлы загружаются в работающие системы.
Эксперт предупреждает, что такая схема опасна, потому что на этапе доставки обновлений третьи лица могут добавить вредоносный вирус, который парализует работу российских компаний. Кроме того, санкции могут быть наложены на юрлица в странах СНГ, и доступ к обновлениям может быть закрыт.