Работаю над обзором Vul­ner­a­bil­i­ty Man­age­ment новостей и публикаций. В том числе там будет и вот такой раздел:

Девестернизация IT

Не сказать, что я имею что-то против людей или компаний из западных стран. Если верить гугловой аналитике, большая часть посетителей моего блога avleonov.com из США (дальше идут Индия, Китай и потом только России). Однако такое уж сейчас время. Одни компании прекращают работать в России под влиянием санкций. Ну а российским ИБ специалистам приходится учитывать эти риски, митигировать их и предупреждать коллег, которые могут оказаться в аналогичной ситуации.

На прошлой неделе была новость что SAP и Microsoft в Августе лишат российские компании доступа к обновлениям, включая обновления безопасности. Почему-то новость об этом была опубликована в Bloomberg без какой-либо ссылки на источник.

"It's not just indus­try that's affect­ed. SAP SE and Microsoft Corp. are due to stop updates and ser­vices for Russ­ian com­pa­nies in August, leav­ing busi­ness­es and gov­ern­ment ser­vices that rely on their soft­ware poten­tial­ly vul­ner­a­ble to secu­ri­ty breach­es and virus­es."

Через некоторое время этот абзац был переписан. Упоминание про Август убрали. К сожалению то, что ведущие западные медиа распространяют пропаганду и слухи уже не удивляет. Я даже не хочу давать ссылку на статью, кому интересно сам нагуглит.

Однако это заставляет задуматься, а что если это действительно случится? Что если как минимум нельзя будет использовать WSUS и SCCM для обновления Win­dows? А как максимум мы получим с обновлением вендора зловредную блокирующу функциональность отложенную во времени. К сожалению то, что раньше казалось незначительным риском и проявлением паранойи сейчас становится более чем реальным. Мы поступательно движемся к этому как в меме "== вы находитесь здесь ==". Так что нужно задумать о сетевой изоляции инфраструктуры, альтернативных способах обновления, контроля за бекапами, внедрении СЗИ, которые могли бы в какой-то мере компенсировать отсутствие патчей. А по-хорошему нужно спешно уменьшать зависимость от софта нестабильных вендоров. И это сейчас актуально не только для России, но и для стран БРИКС, и других стран, которые уже находятся под американскими санкциями или потенциально могут под них попасть.