Хотя большинство наблюдателей, похоже, согласны с тем, что российские граждане и предприятия будут потрясены уходом крупных технологических компаний из России, мнения относительно их способности возвращения к нормальной жизни сильно расходятся. Высказываются опасения, что некоторые на Западе недооценивают влияние такого радикального шага.
Шмулик Йехезкель, аналитик по кибербезопасности компании CYE, сказал, что уход крупного технологического подразделения приведёт к тому, что «все системы на базе Microsoft будут потенциально подвержены будущим атакам, поскольку не смогут скачивать обновления и исправления безопасности».
Однако он добавил:
«Основные потенциальные жертвы будут в частном секторе, а не в правительственных организациях, которые обычно используют свои собственные системы или закрытые сети, не уязвимые к отсутствию обновлений».
Алекс Артамонов, специалист по информационной безопасности компании Infinitely Virtual и постоянный автор публикаций о киберпромышленности, сделал более мрачные прогнозы для Федерации.
«По мере того, как технологические компании уходят, Россия становится всё более уязвимой», – сказал он. «Лицензии, срок действия которых истекает, не будут продлены, приложения перестанут работать, оборудование, которое выходит из строя, не будет заменено, новое оборудование не сможет быть развёрнуто.
«Это влияет не только на кибербезопасность, это влияет на всех и вся. В итоге они вернутся к ручке и бумаге, поскольку компьютеры перестанут работать из-за отсутствия обновлений, просроченных лицензий и различных сбоев».
Остерегайтесь ответного удара
Марианна Бейли, бывший руководитель отдела кибербезопасности Агентства национальной безопасности (АНБ) и партнёр консалтинговой компании Guidehouse, пошла ещё дальше, предупредив о «эффекте волны», который может отразиться и на западных компаниях.
«В области кибербезопасности люди не понимают, какие последствия могут иметь подобные вещи», – сказала она. «Мы настолько глобально взаимосвязаны, что это случай из разряда «отрезать нос назло лицу»».
Ссылаясь на исследование АНБ, которое показало, что Франция является ключевым игроком в цепи поставок жизненно важных инструментов кибербезопасности, таких как многофакторная аутентификация, используемая в США, Бейли предупредила о «эффектах второго и третьего порядка», которые могут привести к тому, что организации за пределами России также пострадают в результате того, что корпорации там попадут под технические санкции.
«Большинство людей и компаний не понимают, откуда берутся все те субкомпоненты, которые мы имеем», – сказала она. «Мы не смотрим на наш компьютер и не видим, где сделан каждый чип, то же самое со всем, что у вас сейчас есть в цифровом видее, верно? Вы получаете компоненты и детали из абсолютно разных мест».
Россияне сплотятся
Более того, было бы ошибкой полагать, что российские граждане останутся беззащитными перед лицом возросших угроз безопасности, вызванных уходом крупных технологических компаний.
Ори Нил, директор отдела реагирования на инциденты, подтвердил, что уязвимость к атакам для некоторых российских граждан возрастёт в результате того, что Microsoft и Cisco перестанут поставлять обновления безопасности, такие как патчи и антивирусные базы. Однако он добавил:
«Люди, знающие о безопасности, и технически подкованные пользователи, вероятно, обойдут любые региональные ограничения и найдут способ установки патчей и обновления своих систем, как обычно».
Ещё одна долгосрочная мера, которую могут предпринять российские компании, — переход на операционные системы на базе Linux и всё большее использование услуг Касперского, который сам быстро становится изгоем на Западе за свой отказ осудить Владимира Путина и ситуацию в Украине.
Отражая опасения Бейли по поводу глобальной цепи поставок цифровых товаров, Нил добавил: «Аппаратное обеспечение является более серьёзной проблемой — уже существует дефицит чипов. К тому же отсутствует инфраструктура для производства в России».
Это может усилить переход к облачным решениям. Что касается ухода Cisco и телекоммуникационных провайдеров, то возникнут проблемы с обновлением прошивок и расширением сетей на предприятиях.
«Мы, вероятно, увидим рост использования виртуальных частных сетей, прокси-серверов и решений на базе Tor для обхода региональных ограничений на программное обеспечение. Россия также, вероятно, перейдет на локальный хостинг для веб-сайтов и серверов».
Ожидайте больше проблем
Этой тенденции будут следовать и киберпреступники, причём вероятен «рост числа субъектов угроз, использующих майнеры криптовалют и фишинг для кражи денег». Он добавил:
«Ожидайте увеличения числа случаев эксплуатации и использования серверов в качестве шлюзов для кибератак или майнеров криптовалют. Большой вопрос в том, прекратят ли компании обновлять системы безопасности».
Ещё по теме: