На порталі dev.ua опубліковано аналітичний матеріал Дмитра Попінако, присвячений необхідності посилення санкцій проти використання російського програмного забезпечення в Україні. У статті обговорюються питання кібербезпеки, ролі російського ІТ-сектора у гібридній війні та загроз для національної безпеки України
У сучасному світі кібербезпека стала невід’ємною частиною національної безпеки. Україна тривалий час перебуває в стані гібридної війни з росією, тому повинна переглянути свою стратегію захисту щодо інформаційних систем. Останнім часом, усе більше експертів і аналітиків сходяться на думці, що Україні потрібно посилити санкції проти російського програмного забезпечення, яке досі використовується українськими підприємствами й установами. Цей крок дасть змогу зміцнити не лише обороноздатність країни, але й стійкість підприємств, а відтак й економіки в цілому.
Актуальність загрози
Російський ІТ-сектор уже давно є важливим інструментом для реалізації інформаційних атак та кіберзлочинів. За даними CyberPease Institute, понад 80% кібератак на українські державні та приватні установи походять із території Росії або її союзників. Такі атаки охоплюють критичну інфраструктуру та часто є частиною комплексних військових операцій, спрямованих на підрив української кібербезпеки та стабільності держави. Один з останніх звітів компанії ESET вказує на те, що російські хакери активно використовують запроваджене в більшості українських компаній ПЗ від російських розробників, для збору розвідувальної інформації та здійснення саботажу. Зокрема, виявлені кампанії з кібершпіонажу під час війни показують, як російські кібертерористи використовують програмне забезпечення, що було розроблено в росії, для атак на державні й приватні установи України.
ІТ-сектор як інструмент політичного тиску
Російський ІТ-сектор, зокрема, розробники програмного забезпечення і постачальники IT-рішень, часто використовуються ворогом як інструменти політичного тиску. Зокрема, російські облікові системи, які до цього часу широко використовуються в Україні (1С, BAS, UA-Бюджет, Бітрікс 24, АMO CRM та інші), можуть бути використані для збору чутливих даних, саботажу або кібератак на критичну інфраструктуру. Аналіз даних, проведений Cybersecurity Ventures, вказує на те, що вартість збитків від кібератак на критичну інфраструктуру може досягати мільярдів доларів, завдаючи величезної шкоди економіці й безпеці країни.
Переваги посилення санкцій
- Зменшення ризику кібератак
Посилення санкцій проти російського ІТ-сектору може суттєво зменшити ризик кібератак. Заборона на використання програмного забезпечення, розробленого в росії, зменшить ймовірність того, що критична інформація буде зібрана або використана проти України. Дослідження з Oxford Economics показують, що інвестиції в кібербезпеку можуть знизити ризик атак на 30–40%. Компанії, які розуміють свої вразливі місця і вчасно інвестують у посилення кібербезпеки, здатні суттєво знизити ризики атак, що своєю чергою допомагає уникати значних фінансових і репутаційних втрат. - Зміцнення національної безпеки
Підвищення санкцій може допомогти у створенні більш захищеного інформаційного середовища в Україні. Відмова від російських IT-рішень і перехід на національні чи міжнародні альтернативи можуть значно підвищити рівень захисту інформаційних систем. За даними різних західних досліджень, організації, які впроваджують комплексні заходи безпеки, у тому числі відмовляються від ПЗ, яке має ризиковане походження, можуть значно зменшити ймовірність успішних кібератак і загалом зафіксували зменшення випадків кіберінцидентів. - Стимулювання внутрішнього ринку IT
Запровадження жорсткіших санкцій може стати поштовхом для розвитку національного ІТ-сектора. Вимога до заміни російського ПЗ на українські або міжнародні аналоги може стимулювати інновації й інвестиції в українські стартапи та технологічні компанії. Згідно з аналізом ринку венчурного капіталу в Україні, сектор IT показує стабільне зростання, попри виклики війни, українські стартапи продовжують розвиватися та підтримувати економіку країни. - Міжнародна підтримка й репутація
Посилення санкцій проти російського ІТ-сектору також може покращити міжнародну репутацію України як країни, що активно бореться з кіберзагрозами й російським впливом. Це може призвести до підвищення рівня підтримки з боку міжнародних партнерів і інвестицій в українську кіберінфраструктуру.
Виклики та можливі перешкоди
Однак посилення санкцій не є безпроблемним процесом. По-перше, це може викликати економічні труднощі для українських компаній, які використовують російські ІТ-рішення і не мають негайної альтернативи. Подруге, необхідна чітка координація між державними органами й бізнесом для забезпечення безперервності бізнес-процесів під час переходу на нові рішення.
В умовах постійних кіберзагроз і агресії з боку росії Україні слід серйозно замислитися над посиленням санкцій проти російського ІТ-сектору. Це може суттєво зменшити ризики кібератак, зміцнити національну безпеку, стимулювати розвиток внутрішнього ІТ-ринку та покращити міжнародну репутацію. Хоча процес переходу може бути складним, потребує зусиль і часу, вигоди від запровадження жорсткіших санкцій явно переважають можливі втрати.
Оригінал статті: Чи потрібні жорсткіші санкції проти використання російського програмного забезпечення в Україні? – блог | dev.ua