Масштабные сбои из-за хакерских атак – причина в человеческом факторе или устаревшем ПО?

изображение из открытого источника интернет

Недавно генеральный директор Группы компаний «Русский САПР» Игорь Николаевич Караулов дал комментарий изданию «Деловой Петербург». Публикуем полный текст его комментария.

 Запрос издания

Масштабные сбои из-за атак стали обыденностью, страдают от них уже крупнейшие игроки рынка. Эксперты отмечают, что помимо человеческого фактора большую роль играет проблема западного ПО, которое давно не обновлялось. На ваш взгляд, это действительно так? У бизнеса еще остаются в массовом пользовании устаревшие инструменты ушедшего бизнеса? Переход на российские решения при должной работе служб безопасности компаний способны стать гарантией минимизации ущерба от хакерских атак?

Комментирует Игорь Николаевич Караулов, генеральный директор Группы компаний «Русский САПР»

Инженерные компании, до сих пор работающие на иностранном «недружественном» ПО, могут получить аналогичный сбой в информационной системе, как и крупнейшие государственные и коммерческие российские компании.

Как это может произойти?

Небольшая инженерная компания выполняет работы по проектированию в «недружественном» ПО для крупного заказчика и обменивается с ним данными по проекту. Вместе с работами лицензиару (владельцу ПО) отправляются 1-2 бита информации со сведениями о регионе и IP-адресе, в котором ведутся работы. Владелец ПО случайно или умышленно передаёт эту информацию злоумышленникам, а те заражают вирусами как небольшие компании, так и их заказчиков – крупные проектные организации, заводы, другие предприятия.

Хочу напомнить, что инженерные данные из «недружественного» программного обеспечения обычно передаются в формате .dwg, который пока что расшифрован не на все 100%. Какая именно информация скрыта в еще не расшифрованной части, пока неизвестно – возможно, в ней содержится лазейка для внешнего воздействия. Как нам известно, отечественные САПР-компании сейчас разрабатывают российский формат передачи инженерных данных. Я очень рассчитываю, что скоро этот формат будет выпущен, принят и рекомендован к использованию на законодательном уровне.

Десять лет назад в мире появился вирус Petya и уничтожал массивы и пласты инженерных данных. Я был свидетелем последствия атаки этого вируса на крупнейшую компанию нефтедобывающего сектора. Атака вируса стал отправной точкой для руководства компании перейти с иностранного на отечественное программное обеспечение. До атаки руководство было уверено, что ИТ-контур компании надежно защищён, инженеры работают в надежных иностранных САПР-программах, а в случае инцидента смогут вернуться к предыдущим версиям программ. Но ничего этого не произошло: вирус просто уничтожил 50% проектных данных компании без возможности их восстановления.

Сейчас ситуация обострилась: хакерские атаки продолжаются и будут продолжаться на российские компании из любой сферы бизнеса. Кстати, в день инцидента с «Аэрофлотом» к нам стали поступать звонки от руководителей крупных компаний, всё ещё работающих в иностранных САПР-программах, с запросами на консультации о возможностях отечественных ПО.

Поэтому предлагаем руководителям крупных компаний использовать эту возможность и перейти на российское программное обеспечение, а для начала проверить своих субподрядчиков, в каком ПО те выполняют проекты.

Руководителям крупных компаний хочу напомнить, что ещё в 2021 году В. В. Путин поддержал инициативу Минцифры о введении личной ответственности руководителей компаний за непереход на российский софт. В развитие этой темы 13.06.2024 года были приняты изменения к Указу № 250 от 01.05.2022 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Теперь руководители несут персональную ответственность за обеспечение информационной безопасности своих организаций.

А небольшим компаниям, которые продолжают «на авось» работать в ушедшем программном обеспечении, мы очень рекомендуем заказать отечественные САПР-решения, которые не уступают, а в некоторых возможностях и превосходят зарубежные продукты. Самое доступное решение для САПР-проектирования – это временная лицензия Платформы nanoCAD, гарантия вашей информационной безопасности и доступная защита от злоумышленников.