Уход Microsoft навредит России - но и Запад может пострадать

Эксперты высказывают смешанные предупреждения о безопасности после ухода Microsoft и других технологических гигантов из России: некоторые преуменьшают влияние на простых граждан, а другие предсказывают возвращение к «ручке и бумаге». Более тревожно и другое - эксперты предупреждают о «волновом эффекте», способном повредить западным предприятиям дальше по цепочке цифровых поставок.

По словам Шмулика Йехезкеля, аналитика по кибербезопасности из компании CYE, уход крупных компаний приведет к тому, что "все системы на базе Microsoft будут потенциально подвержены будущим атакам, поскольку они не смогут загружать обновления и исправления".

При этом он добавил: "Основные потенциальные жертвы будут в частном секторе, а не в государственных структурах, [которые] обычно используют свои собственные системы или закрытые сети, не уязвимые к отсутствию обновлений".

Алекс Артамонов, специалист по информационной безопасности компании Infinitely Virtual, сделал более печальные прогнозы для страны.

"По мере того, как технологические компании уходят, Россия становится все более уязвимой", - сказал он. " Истекшие лицензии не будут продлены, приложения перестанут работать, вышедшее из строя оборудование не будет заменено, новое оборудование не может быть развернуто. Компании могут быть отрезаны от глобального Интернета, или будут достаточно уязвимы».

"Это влияет не только на кибербезопасность, это влияет на всех и вся. В итоге они вернутся к ручке и бумаге, поскольку компьютеры перестанут работать из-за отсутствия обновлений, просроченных лицензий и сбоев".

Марианна Бейли, бывший старший руководитель отдела кибербезопасности в Агентстве национальной безопасности (АНБ) и партнер консалтинговой компании Guidehouse, сделала еще один шаг вперед, предупредив о «волновых эффектах» в будущем, способных ударить и по западным компаниям.

Ссылаясь на исследование АНБ, выявившее ключевое место Франции в цепочке поставок жизненно важных инструментов кибербезопасности, таких как многофакторная аутентификация, используемых в США, Бейли предупредила о "эффектах второго и третьего порядка" - организации за пределами России также могут пострадать из-за попадания корпораций под санкции.

«Большинство людей и компаний на самом деле не понимают, откуда взялись все наши субкомпоненты, — сказала Бейли.

Ори Нил, директор Incident Response, сообщил о повышении уязвимости к атакам для некоторых российских граждан из-за отказа Microsoft и Cisco от рассылки обновлений безопасности. Но при этом он добавил: " Технически подкованные пользователи, вероятно, обойдут любые региональные ограничения и найдут способ исправлять и обновлять свои системы, как обычно".

По мнению Нила, именно российские компании, а не частные лица, будут испытывать большее давление, связанное с укреплением своей защиты от кибербезопасности.

"Для предприятий последствия ухода технологических гигантов из России, вероятно, более серьезны, поскольку они полагаются на корпоративные функции, поддержку, важность обновлений и последствия для кибербезопасности", - сказал эксперт. "Если пострадают такие сервисы, как AZURE и Office 365, возможен переход к другим облачным провайдерам, таким как Yandex и Alibaba".

Еще одна долгосрочная мера, которую могут предпринять российские компании, — это переход на операционные системы на базе Linux и все большее доверие к отечественным решениям.

Отражая опасения Бейли относительно глобальной цепочки поставок цифровых товаров, Нил добавил: «Оборудование — более серьезная проблема: в России уже не хватает чипов и нет существующей инфраструктуры для производства. Это может ускорить переход к облачным решениям. Что касается выхода Cisco и телекоммуникационных провайдеров, то возникнут проблемы с обновлением прошивки и расширением сетей на предприятиях».

«Вероятно, мы увидим увеличение использования виртуальных частных сетей, прокси-серверов и решений Tor [сети с открытым исходным кодом] для обхода региональных ограничений программного обеспечения. Россия также, вероятно, перейдет на локальный хостинг для веб-сайтов и серверов».

Этой тенденции будут следовать и киберпреступники, при этом вероятен "рост числа субъектов угроз, использующих майнеры криптовалют и фишинг для кражи денег". Он добавил: "Ожидайте увеличения числа случаев эксплуатации и использования серверов в качестве туннелей или майнеров криптовалют. Большой вопрос в том, прекратят ли компании обновлять системы безопасности".