Когда российский кибербез получит отечественные процессоры
Число кибератак на российские финансовые организации в первом квартале 2025 года выросло в 2,2 раза, а общее количество атак на объекты в РФ за год в 2,5 раза. Этот тренд проявляется уже три года, и эксперты считают, что справиться с такой волной киберугроз без применения новейших программно-аппаратных комплексов - NGFW будет сложно.
NGFW (Next Generation Firewall, межсетевой экран нового поколения) - сложное, но очень эффективное средство защиты периметра информационных систем. Это комплексный инструмент, предназначенный для контроля сетевого трафика, управления доступом и предотвращения атак. Он объединяет функциональность антивирусов, межсетевых экранов и других приложений безопасности. Современные киберугрозы, такие как веб-атаки, целевые атаки и атаки на уровне приложений, оказали значительное влияние на ландшафт киберугроз. Фактически более 80% всех вредоносных программ и попыток вторжения используют уязвимости в приложениях. Обычные межсетевые экраны с такими атаками без ущерба для рабочих процессов компании или организации справиться не могут.
По мнению менеджера по продуктам облачной и сетевой безопасности "Лаборатории Касперского" Дмитрия Головко, NGFW является "сердцем" сетевой безопасности и одним из центральных элементов защиты от кибератак. "Межсетевые экраны нового поколения не только обеспечивают контроль трафика, но и тщательно проверяют его на наличие угроз. Мы видим высокий спрос на NGFW среди заказчиков из самых разных отраслей: решения этого класса используют как корпорации, так и предприятия из сегмента среднего и малого бизнеса", - рассказал "РГ" Головко.
До недавнего времени большинство NGFW-комплексов разрабатывалось западными компаниями, которые в 2022 году перестали поставлять в Россию свои новые решения и обслуживать уже инсталлированные. Это, в свою очередь, спровоцировало настоящий бум среди разработчиков отечественных NGFW. Если в 2021 году 72% составляли зарубежные решения, то к 2024 году их доля сократилась до 31,6%. Во многом это связано с регуляторными требованиями к импортозамещению для государственных компаний и объектов критической информационной инфраструктуры (КИИ). Однако эксперты отмечают, что даже для частных российских компаний существует риск при использовании зарубежных решений.
"Многие и продолжают использовать западные NGFW. Но тут есть риски: санкции, отсутствие поддержки, невозможность обновлений, зависимость от внешних центров управления и потенциальные закладки. Кроме того, западные NGFW могут быть отключены поставщиком или попасть под экспортные ограничения, даже если речь идет о коммерческом сегменте. Поэтому их использование возможно, но сопряжено с юридическими и техническими рисками", - говорит менеджер по развитию бизнеса NGFW компании Innostage Алмаз Мазитов.
Объем российского рынка NGFW в 2024 году достиг 52,2 млрд рублей, увеличившись на 30,1% по сравнению с предыдущим 2023 годом. Такие данные содержатся в исследовании Центра стратегических разработок (ЦСР). Согласно отчету, темпы роста этого сегмента рынка в России на 18% опережают динамику мирового рынка. Как рассказали эксперты в рамках конференции NGFW-ДЕНЬ, прошедшей в Москве, производительности отечественных процессоров хватает для решений начального и среднего уровня, которые составляют большую часть рынка. Однако сегодня большинство российских NGFW по-прежнему работает на американских серверных процессорах.
По мнению Мазитова, при таком подходе риски, хотя и меньшие, сохраняются: "Во-первых, возможны ограничения на поставку и техподдержку. Во-вторых, закладки или уязвимости в процессорах на аппаратном уровне исключить невозможно. В-третьих, даже если риски чисто теоретические, с точки зрения импортозамещения и суверенитета IT - западный процессор это слабое звено. Для критичной инфраструктуры предпочтение должно отдаваться платформам с полностью контролируемой производственной цепочкой".
Проблема перехода NGFW-комплексов на отечественные процессоры, такие как "Эльбрус" и "Байкал", связана с тем, что в России нет фабрик по производству серверных процессоров требуемого уровня, а крупнейший мировой производитель чипов, тайваньская TSMC, в 2022 году разорвал контракты с разработчиками российских процессоров АО МЦСТ (процессоры "Эльбрус") и "Байкал Электроникс" (процессоры "Байкал").
"Мы надеемся, что к 2028-2030 году в России появятся фабрики, способные производить процессоры по техпроцессу 28 нанометров. Однако на них нельзя будет производить процессоры типа Intel. Никто не даст РФ таких прав и возможностей. Поэтому это будут российские процессоры. Один из вариантов - "Эльбрус", который позволяет за счет своей параллельной архитектуры вытягивать очень большую производительность с единицы площади кремния. Можно сказать, что как только появится подобная фабрика, мы первые, кто сможет сделать высокопроизводительный процессор в России", - заявил заместитель директора по развитию АО "МЦСТ" Константин Трушкин, но подчеркнул, что после начала работы фабрики понадобится еще три года на отладку массового производства. Таким образом, по его словам, массовое производство российских серверных процессоров стоит ожидать примерно через восемь лет.
Он также отметил, что к запуску массового производства российских серверных процессоров отечественные производители оборудования и ПО должны быть готовы заранее, и такая возможность у них будет.
По словам Трушкина, МЦСТ продолжает работу по восстановлению поставок процессоров из-за рубежа: "Естественно, в условиях санкций мы не можем говорить про то, откуда мы их получим. Но мы стараемся использовать лучшие доступные технологии в условиях санкций. Рассчитываем, что уже на следующий год будут у нас значимые поставки процессоров серверного класса. Сегодня это 8-16-ядерные процессоры с частотой до 2 ГГц. И мы планируем обеспечить похожие характеристики в серийных партиях в следующем году".
Заместитель генерального директора "Кибердома" Александра Шадюк отметила, что в сжатые сроки догнать зарубежные компании, которые годами формировали критерии, продукты, экспертизу и сертификацию, невозможно: "Нельзя без значительных усилий просто заменить иностранный продукт на российский в рамках существующей инфраструктуры бизнеса. Переход на отечественные решения требует не только пересмотра логики и топологии инфраструктуры, но и адаптации программного обеспечения, которое изначально разрабатывалось под иностранные процессоры. Для бизнеса, который планирует импортозамещение NGFW, важно осознавать, что этот процесс не будет безболезненным, но те, кто начнет работать над этим уже сейчас, окажутся на шаг впереди в вопросах защищенности".