Нехватка российского ПО

Вопрос: На объектах КИИ до сих пор отдельные элементы АСУ ТП иностранные и старые. Как выйти из технологического застоя?

Есть отечественные какие-то АСУ ТП. Понятно, что они развивались в условиях, когда на рынке доминировали иностранные производители. И ожидать, что у нас сейчас этот рынок взлетит, наверное не приходится. Понятно, что придется дорабатывать эти решения, и сильно.

С другой стороны, я знаю, что такой процесс начался. Он идет. Он идет медленно, что здесь можно сказать... Дорогу осилит идущий. Наверное будем замещать. Мы занимаемся защитой систем.

Понимаете, с другой стороны, эти инженерные системы, там же с ними какая история... Работают — не трогай. Они работают пока, да, старые, но зато они доступ в интернет не имеют. То есть совершить атаку на них достаточно затруднительно. Хотя, конечно, старые уязвимости у них есть, и в принципе эти уязвимости можно как-то эксплуатировать. То есть риски, конечно, сохраняются. Поэтому на отечественное переходить надо все равно, но просто это невозможно сделать моментально сейчас.

Сегмент развивается сложно. Это связано с тем, что изначально промышленная инфраструктура не была унифицирована так, как были унифицированы ИТ-средства. То есть, в ИТ-инфраструктуре решения базируются на определенном количестве технологий: например, на ОС Windows, серверах с Linux, офисном пакете MS Office, СУБД Oracle. Имеется широкий класс софта, который базируется на всего лишь нескольких производителях. Это ограниченное предложение с точки зрения конкуренции.

Что касается промышленных систем, то там ситуация совершенно иная. На рынке есть более десятка производителей, в основном иностранных, которые разрабатывают и выпускают различные АСУ ТП. Соответственно, при правильной организации системы защиты требуется учитывать специфику каждого производителя. На текущий момент нет одного такого СЗИ, которое покрывало бы всех производителей АСУ ТП.

Натальи Касперская подчеркнула, что существуют комплексные решения для защиты наиболее востребованных сегментов, например энергетики. В некоторых других сегментах, по словам Натальи Касперской, в плане средств защиты нет вообще ничего.

В первую очередь это специализированное ПО, некоторые виды промышленного софта и средств разработки. В качестве решения данной проблемы и достижения цифрового суверенитета Наталья Касперская предложила комплекс мер, включающих:

• Активное продвижение существующего российского софта на рынке
• Увеличение качества образования ИТ-специалистов и расширение пула вузов, которые их готовят
• Использование проверенных open source-решений и привлечение господдержки для разработки недостающих продуктов.