Алексей Лукацкий
Бизнес-консультант по безопасности Cisco
Признанный эксперт в области информационных технологий, бизнес-консультант по безопасности Cisco Алексей Лукацкий в интервью «Теле-Спутнику» объяснил свой скепсис в отношении рыночных перспектив российских операционных систем (ОС) и платформ для устройств Интернета вещей (IoT).
Последние несколько месяцев были отмечены заявлениями как минимум трех российских разработчиков ПО для IoT о начале коммерческого продвижения их продуктов на рынок. Все они в той или иной степени рассчитывают не только на отечественных заказчиков: если создатель ОСРВ МАКС компания «Астрософт» надеется найти иностранных потребителей после продвижения на российском рынке, то Mail.Ru Group уже вышлана рынок США с opensource-решением Tarantool, а «Лаборатория Касперского» нацелила свою ОС KasperskyOS на глобальные продажи.
Что вы думаете об уровне безопасности российских ОС Интернета вещей, чье коммерческое продвижение началось в последние месяцы: ОСРВ МАКС компании «Астрософт», «Тарантул» Mail.ru Group, и наконец, KasperskyOS?
Любая защищенная ОС требует наличия оборудования, на котором она будет запускаться. В России все оборудование преимущественно зарубежное. Поэтому отечественные операционные системы будет ставить мало кто из производителей: у них и так в каком-то виде уже есть собственная ОС. Когда отечественный производитель говорит: мы сейчас договоримся с разработчиками АСУТП и поставим на их разработки свою ОС, я задаю вопрос: а зачем это разработчикам? Они и так живут безмятежно. У них уже есть свои решения. Тестировать новый софт, даже если предположить, что он совсем без уязвимостей и работает стабильно и не «падает» — смысла нет. А это ПО по определению будет «падать», его необходимо дорабатывать. Так что для разработчиков АСУТП это непонятные затраты. Только если в РФ начнется мощная волна по выпуску собственного железа — не просто «Эльбрусов» и «Байкалов» - а полноценного железа, тогда на него можно предустанавливать эти защищенные ОС. Но дальше встанет вопрос с приложениями. Даже если госорганы заставят работать с этими ОС, им потребуются приложения. А их пока нет.
Но в той же «Лаборатории Касперского» рынок АСУТП помещают только на третье место по значимости для себя, а первое и второе отводят глобальному рынку Connected Cars и производства телеком-оборудования. Как вы оцениваете такие планы?
Это очень смелые заявления. Для того, чтобы претендовать на глобальный рынок подключенных автомобилей, надо договориться с глобальными же производителями — уровня GM, чтобы они ставили на свое оборудование российскую ОС. В текущей геополитической ситуации для меня совершенно неочевидны такие перспективы.
У нас в Cisco есть подразделение, разрабатывающее средства безопасности для автомобилей. Это преимущественно аппаратные решения, в которые встроен софт безопасности; этакие миниатюрные чипы с функциями firewall для автомобиля. Отечественные ОС, в том виде, как я их видел, не предназначены пока для использования в таких решениях. Надо понять, насколько автопроизводителям (исключая АвтоВАЗ и группу ГАЗ) интересно работать с российскими компаниями и насколько они сами готовы учитывать их специфику. Мы свои IOS и ASA не ставим в автомобили, поскольку там свои, с нуля разработанные решения.
Что касается использования отечественных защищенных ОС в коммутаторах и маршрутизаторах, то когда я смотрел на них, у меня возникал вопрос: разработчики позиционируют универсальную ОС, пусть и защищенную с помощью технологии «контейнеров», для работы с сетевым трафиком? Но это так не работает! Не могу сказать, что Cisco достигла всех возможных высот в этой сфере, но у нас есть минимум 6-7 сетевых ОС для разных задач. А тут получается одна универсальная ОС для автомобилей, телеком-оборудования и АСУТП — у меня это вызывает вопросы. Пока они не объявят, что у них будут дифференцированные версии на базе «контейнерного» подхода для разных задач, как в свое время QNX делали, пока они не договорятся с кем-то из вендоров «железа» и не покажут, что это не просто заявления — я буду относиться к этой идее скептически.
Но есть кейс с установкой отечественной ОС на отечественный же маршрутизатор…
Они поставили на обычный компьютер свою ОС! Когда они показывают некий коммутатор, у меня возникает вопрос: а кто в нем делал сетевую обвязку? Потому что защищенная ОС не делает продвинутых сетевых функций! А производитель российского «железа» делает только «железо» и тоже не делает сетевых функций. По нашему опыту могу сказать, что не так просто создать действительно работающее, эффективное и защищенное сетевое оборудование. Даже когда у нас много лет назад одна компания украла часть исходного кода, ей не удалось применить его на практике и она до сих пор пожинает плоды своей нелегальной деятельности – стабильность ее решений оставляет желать лучшего. В России же приходится создавать все с нуля – задача не менее трудная, чем пытаться понять чужой код.
_________________________
Подпишитесь на канал «Теле-Спутника» в Telegram: перейдите по инвайт-ссылке или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «Теле-Спутник» и нажмите кнопку +Join внизу экрана.
