Конфликт между Украиной и Россией поднял вопрос о том, должны ли организации прекратить использование российских продуктов безопасности и технологий, а также о рисках продолжения этого в текущей ситуации. CSO поговорила с лидерами в области безопасности, исследователями и аналитиками об этой серьезной проблеме и последствиях для директоров по информационной безопасности, бизнеса и сектора в целом.
Прекращение использования российских продуктов безопасности и технологий
«С моральной точки зрения директора по информационной безопасности должны категорически отказаться от использования российских продуктов безопасности и технологий. Однако с точки зрения безопасности все гораздо мрачнее», — говорит Шон Смит, исследователь и директор по инфраструктуре в nVisium. «В мире всегда есть конфликты, и хотя вы всегда должны оценивать резервные копии в подобных ситуациях, продукты, созданные русскими, сейчас не менее безопасны, чем месяц назад».
Доминик Грюнден, директор по информационным технологиям UnionDigital Financial institution, решительно поддерживает прекращение использования продуктов и услуг российского производства. «С точки зрения морали и гуманности представьте себе следующее: ваша компания будет платить российской компании, поставляющей продукты в области безопасности и технологий, которая взамен платит налоги в России, которая напрямую поддерживает правительство и военных, которые вторгаются на Украину и приводят к гибели людей. », — говорит он CSO. Грунден также ссылается на глобальные экономические санкции, введенные против России, как на еще одну проблему, поскольку директора по информационной безопасности должны быть уверены, что они не нарушают законы в странах, в которых работает компания.
По мнению Питера Лоу, главного исследователя безопасности в DNSFilter, основная причина, по которой директора по информационной безопасности должны как можно скорее отказаться от продуктов безопасности российского производства, заключается в растущем числе компаний, уходящих из России прямо сейчас, в том числе об отключении доступа к основным интернет-магистралям. «Существует вполне реальный риск того, что любой технический продукт, использующий серверы в России, может просто исчезнуть, что может иметь катастрофические последствия в зависимости от типа услуги», — говорит он.
Напротив, специалист Cyware по разведке угроз Нил Деннис говорит, что предприятиям не следует спешить с отказом от продуктов российского производства в качестве общего подхода, но они должны очень скептически относиться к тому, насколько далеко идущими они могут быть. «У России грязное прошлое технологических компаний, которые потенциально могут использоваться для различных целей», — сказал он CSO.
Риски использования российских продуктов безопасности и технологий
По словам Грюндена, что касается рисков, связанных с дальнейшим использованием продуктов российского производства, необходимо учитывать важные факторы. «Использование российских продуктов безопасности и технологий потенциально может позволить России получить доступ к нашим компаниям, клиентам и данным и потенциально использовать их в злонамеренных целях. Согласно действующему российскому законодательству данные компаний и клиентов не защищены, а в России действуют законы о национальной безопасности и кибербезопасности, которые дают российскому правительству правовую основу для принуждения технологических компаний, работающих в России, к сотрудничеству с российскими службами безопасности». Реальная угроза для России заключается в использовании обнаруженных уязвимостей в организациях или доступе к ним через черный ход, предупреждает Грюнден.
По мнению Смита, повышенное внимание к «всему и вся» русскому языку создает еще одну проблему для директоров по информационной безопасности. «Хотя платформы, разработанные русскими, сейчас не менее безопасны, чем несколько месяцев назад, из-за усиленного зондирования обнаруживается множество уязвимостей. Самый большой риск для безопасности заключается в том, что если в вашем программном обеспечении обнаружена уязвимость, ее исправление может быть очень медленным из-за текущего конфликта. В долгосрочной перспективе может быть безопаснее оценить и переключиться сейчас, чем ждать и быть вынужденным оказаться в ситуации, когда вам нужно переключиться с очень небольшой взлетно-посадочной полосой».
Последствия прекращения использования продукции российского производства
Хотя он считает, что предприятиям следует прекратить использование продуктов и услуг российского производства, Грюнден признает, что это не обойдется без последствий для директоров по информационной безопасности и компаний. «Принуждение организации к немедленному прекращению производства продукта или услуги российского производства может повлиять на способность организации выявлять, защищать, обнаруживать, реагировать и восстанавливаться после киберугроз и инцидентов безопасности», — говорит он. Он добавляет, что замена продукта/услуги безопасности или технического продукта для всей организации потребует немедленных затрат и усилий, и это может быть весьма пагубным, учитывая текущую нехватку персонала службы безопасности и опасения выгорания.
Расторжение контракта между двумя компаниями может привести к юридическим нарушениям, которые повлияют на кредитный рейтинг организации, в то время как ограничение возможности организации получать и использовать лучшие доступные продукты или услуги также является проблемой, которую необходимо учитывать, говорит Грунден. «Я считаю, что недавнее российское вторжение в Украину привело к широкому распространению таких крупных компаний, как Apple, Microsoft, Google, Amazon, SAP и т. д., которые прекращают вести бизнес в России и из России, что немедленно повлияло на продукты и услуги безопасности. рынке», — продолжает он.
Лоу соглашается: «Существует множество ценных технических услуг и продуктов, предоставляемых российскими компаниями, поэтому сначала будет сокращение доступных услуг, охватывающих регион, вмешательство правительства, а также снижение желания людей покупать российские технологии. Пострадает и разведывательная информация об угрозах для России».
По словам Денниса, это может побудить больше компаний более серьезно относиться к независимым исследованиям и стремиться к эффективному включению OSINT и исследований с открытым исходным кодом в свои возможности для получения самостоятельной информации вместо того, чтобы полагаться исключительно на поставщиков больших данных.
Тем не менее, Смит не прогнозирует значительных долгосрочных волновых эффектов для отрасли в целом. «Учитывая, насколько велика область безопасности, я не думаю, что на рынке продуктов безопасности произойдут какие-то большие изменения. Некоторые специалисты уйдут с российской продукции, другие — нет, а некоторые мелкие предприятия могут закрыться или мигрировать в другие страны. В конце концов, это будет довольно близко к обычному бизнесу для большого рынка безопасности».
© 2022 IDG Communications, Inc.
https://cyberxhack.org/