Как пишет «Газета.Ru», речь идет об оборудовании класса Next-Generation Firewall (NGFW). В его функции входит фильтрация всего входящего и исходящего интернет-трафика и поиск в нем признаков кибератак и следов вирусов. Исторически сложилось, что его производством занимались исключительно иностранные компании вроде Palo Alto и Fortinet. После начала специальной военной операции (СВО) они просто перестали обслуживать свое оборудование на территории РФ, сделав тем самым российские организации уязвимыми перед кибератаками.
«Некоторые компании, начиная с февраля 2022 года, перестали обслуживать свои NGFW-системы в России. Российские представительства уведомили клиентов о том, что, если они продолжат скачивать обновления баз данных, оборудование «окирпичится», то есть превратится в бесполезное неработающее железо», – объяснил изданию управляющий директор и директор по продуктам Positive Technologies Денис Кораблев.
С целью поддержки защищенности своей инфраструктуры российские компании разработали «серую» схему обновления NGFW. С ее помощью можно пользоваться в России иностранным оборудованием, однако это влечет за собой большие риски.
Согласно проведенному Positive Technologies опросу, около 30 % компаний открыто признают, что продолжают пользоваться западными системами и обновлять их через страны СНГ. То есть российская компания через промежуточное юридическое лицо в Казахстане или Армении скачивает там обновление баз данных Palo Alto или Fortinet, а потом передает его в РФ, где файл загружается в работающую автономно систему.
Эксперт предупредил, что подобная схема опасна тем, что на одном из этапов доставки обновления третье лицо может интегрировать в файл опасный вирус, который парализует работу российской компании. По словам Кораблева, юрлица в СНГ также могут подвергнуться санкциям, и возможность получения обновлений закроется.
Ранее киберэксперт Сергей Вакулин рассказал «Телеспутнику», что безопасить на 100 % от вирусов нельзя ни один гаджет, сайт или соцсеть.
