Р-спектр: какие сюрпризы может принести использование нелицензионного иностранного софта?

Российский корпоративный сектор до сих пор использует иностранное ПО, в том числе нелицензионное. Ряд экспертов считает, что это может привести к снижению эффективности информационной безопасности, сообщает Р-спектр.

Работа с нелицензионным, преимущественно западным ПО связана с отсутствием полноценных отечественных аналогов либо с русским «авось», считают эксперты рынка. При этом даже при наличии отечественного ПО интегрировать его не всегда просто: некоторые станки были созданы исключительно под ПО западных вендоров. «Могу точно сказать, что одна из крупнейших российских компаний по информбезопасности не смогла взломать программный код оборудования „Сименс“, чтобы перепрошить станок для дальнейшего использования на производстве с другим ПО», — сообщил изданию собеседник, близкий к ситуации.

Напомним, что ранее премьер-министр России Михаил Мишустин в ходе стратсессии «Переход промышленности РФ на отечественную цифровую систему поддержки полного жизненного цикла изделий» сообщил, что ряд предприятий активно импортозамещают промышленное ПО «тяжелого класса». Так, порядка 40 проектов имеют финансирование более 40 млрд рублей.

Использование «санкционного» ПО в корпоративном секторе — бомба замедленного действия, считает директор по развитию бизнеса Hopper IT Сергей Радченко. Эксперт пояснил, что работающее сегодня зарубежное решение уже завтра может быть заблокировано, в том числе с потерей данных. Кроме того, Радченко отмечает, что потребители начали сталкиваться с проблемой активации ПО, купленного по серым схемам.

Использование нелицензионного западного ПО, действительно, несет в себе ряд рисков, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Во-первых, когда софт подключен к интернету, его можно удалено заблокировать и лишить части функционала. Подобное уже встречается и в корпоративном, и в частном секторе. Во-вторых, сетевое подключение в текущих международных обстоятельствах может стать инструментом ведения промышленного шпионажа или осуществления вредоносных атак. Часть объектов критической инфраструктуры выполняет в том числе и государственный заказ, поэтому атаки могут привести к самым неблагоприятным последствиям. Напомню, что в 2022 году число атак на промышленные объекты значительно увеличилось. В-третьих, нелицензионное ПО лишено возможности обновления, что необходимо для устранения не только ошибок системы, но и багов информационной безопасности», — сообщил депутат.

Не так давно были определены сроки перехода на использование доверенных программно-аппаратных комплексов на значимых объектах критической информационной инфраструктуры, отметил Немкин. «Он будет осуществлен с 2024 года по 2030 год. Это оптимальный срок, учитывающий необходимость разработки ряда отечественных решений и их полноценного запуска на рынке. Однако, если у компании уже сейчас есть требуемые для перехода на российские разработки ресурсы, такой переход должен быть в приоритете. Прежде всего, это вопрос корпоративной безопасности», — заключил парламентарий.

Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина

( )