Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

В российских компаниях признались в скачивании опасных обновлений для антихакерских систем

ИБ-эксперт Кораблев: 30% компаний в РФ качают обновления иностранных файрволлов через СНГ

По меньшей мере 30% российских компаний продолжают пользоваться иностранными системами защиты от хакеров и скачивать обновления для них по «серой» схеме, что является небезопасной практикой. Об этом в интервью «Газете.Ru» рассказал управляющий директор и директор по продуктам Positive Technologies Денис Кораблев.

Речь идет об оборудовании класса Next-Generation Firewall (NGFW), которое фильтрует весь входящий и исходящий интернет-трафик и ищет в нем признаки кибератак и следы вирусов. Исторически сложилось, что его производством занимались исключительно иностранные компании вроде Palo Alto и Fortinet, которые перестали обслуживать свое оборудование на территории РФ после начала СВО, сделав тем самым российские организации уязвимыми перед кибератаками.

«Некоторые компании, начиная с февраля 2022 года, перестали обслуживать свои NGFW-системы в России. Российские представительства уведомили клиентов о том, что, если они продолжат скачивать обновления баз данных, оборудование «окирпичится», то есть превратится в бесполезное неработающее железо», – объяснил Кораблев.

Для поддержки защищенности своей инфраструктуры российские компании разработали «серую» схему обновления NGFW. Она позволяет продолжать пользоваться в России иностранным оборудованием, но влечет за собой большие риски.

«По нашему опросу, около 30% компаний открыто признают, что продолжают пользоваться западными системами и обновлять их через страны СНГ. То есть российская компания через промежуточное юрлицо в Казахстане или Армении скачивает там обновление баз данных Palo Alto или Fortinet, а потом передает его в РФ, где файл загружается в работающую автономно систему», – сказал Кораблев.

По словам эксперта, такая схема опасна тем, что на одном из этапов доставки обновления третье лицо может интегрировать в файл опасный вирус, который парализует работу российской компании. Кроме того, добавил Кораблев, юрлица в СНГ могут подвергнуться санкциям, и возможность получения обновлений закроется.

Подробнее о том, с какими проблемами российские компании столкнулись после начала СВО, и как они решаются, в интервью Дениса Кораблева «Газете.Ru».

Загрузка