Хакеры привлекают русских специалистов для поиска уязвимостей систем

Киберпреступники стремятся вовлечь русских специалистов в поиск уязвимостей в отечественных системах после запрета западных защитных IT-решений. АРПП "Отечественный софт" предупреждает о растущих киберугрозах в критической инфраструктуре России.

Киберпреступные группировки предпринимают попытки вовлечь русских специалистов в несанкционированную инсайдерскую деятельность на их сторону.

Это произошло после того, как в России было введено ограничение на использование западных средств защиты программного обеспечения в критической инфраструктуре. Таким образом, им понадобились уязвимости в отечественных системах. О таких действиях сообщили в ассоциации разработчиков программных продуктов (АРПП) "Отечественный софт".

"Злоумышленники также адаптируются к процессу импортозамещения. Уже зафиксированы случаи, когда хакерские группы пытались привлечь русских разработчиков с целью обнаружения уязвимостей в национальных системах защиты", - отметили в АРПП.

По информации экспертов ассоциации, использование русских технологий значительно усиливает безопасность критической информационной инфраструктуры. В АРПП подчеркивают, что отечественные поставщики ПО "быстро устраняют уязвимости, а их продукты проходят реальную проверку в условиях усиленных киберугроз". У русских компаний есть надежная поддержка, регулярные обновления и возможность бесшовной интеграции с национальными системами защиты, добавляют в ассоциации.

С 1 января 2025 года в России вступили в силу указы президента Владимира Путина, запрещающие использование ряда иностранных защитных IT-решений русскими компаниями и государственными органами.

Один из указов запрещает государственным органам и госкорпорациям с 1 января 2025 года применять иностранное программное обеспечение на объектах критической информационной инфраструктуры, которые имеют значимость для них. Другой указ касается бизнеса и около 500 тыс. компаний в целом - им запрещено использовать средства защиты информации из недружественных стран. Третий указ добавляет, что государственным органам, стратегическим и системообразующим организациям РФ также запрещается использовать иностранные ИБ-сервисы и услуги.

Эксперты, опрошенные ТАСС, отмечают, что замещение средств защиты информации реализовано достаточно успешно, однако в критической инфраструктуре по-прежнему существуют сложности с программным обеспечением.