Касперская рассказала об угрозе «закладок» в иностранном ПО
Президент группы компании InfoWatch, председатель ассоциации разработчиков отечественных программных продуктов Наталья Касперская в интервью «Звезде» на полях международного военно-технического форума «Армия-2022» рассказала о «закладках» в иностранном программном обеспечении. В системы могут быть встроен вредоносный код, который может угрожать российской информационной безопасности.
«"Закладки" - это некие недокументированные функции, которые могут встраиваться на различный уровень информационной системы. Они могут встраиваться в программное обеспечение, на уровень операционной системы, на уровень процессора. Известны случаи, когда компьютеры фирмы Siemens поставлялись прямо с завода с "закладками", которые удалось обнаружить», - рассказала Касперская.
При этом выявить такие недокументированные функции зачастую крайне сложно. Даже сертифицированные средства могут нести потенциальную угрозу. Для выявления подобных «закладок» от специалистов требуется понимание логики разработчика, которые могут спрятать вредоносный элемент в одной из миллионов строк кода.
«Я например знаю такой случай, феерический абсолютно, когда в небольшом кусочке "опенсорса" - чуть ли не 20 строк кода - выделенные специалисты, зная, что там есть закладка, искали ее несколько дней. А мы говорим о миллионах строк», - отметила Касперская.
В такой ситуации Россия не может полагаться на иностранные средства безопасности, даже сертифицированные. В этом году Федеральная служба по техническому и экспортному контролю отозвала у сертификаты у 54 средств, так как стали недоверенными. Поэтому, по мнению эксперта, для обеспечения безопасности следует идти по пути импортозамещения.
Полное интервью с президентом группы компании InfoWatch, председателем ассоциации разработчиков отечественных программных продуктов Натальей Касперской смотрите в видео к данной новости.
Также Касперская рассказала, что страны Запада обладают возможностью отключить все смартфоны в России. Наиболее эффективный способ избежать подобного сценария - это импортозамещение.