Новости

PHD провел брифинг о кибербезопасном опенсорсе

21 мая на форуме Positive Technologies Hack Days-10 прошел пресс-брифинг, который был посвящен проблематике кибербезопасности в финансовых организациях. На нем эксперты из области информационной безопасности рассказали о рисках и значении опенсорса в современном мире.
23 мая 2021

Риски опенсорсных решений могут быть такими же как и в закрытом ПО. Например, специалист как единица или даже целая команда могла бы пропустить какую-либо угрозу, а когда есть комьюнити и развитие продукта – за системой наблюдает условные 10 тыс. человек  – становится нетрудно выявить отклонения. 

– Я считаю, что человечество в целом и специалисты в компаниях должны понять, что исходный код – это не ценность. Ценность – это люди, которые создают этот код, – Антон Куранда, технический директор RBK.money. 

Денис Кораблев, директор по продуктам Positive Technologies:

– На мой взгляд, опенсорс достаточно интересный феномен, ибо белый ящик гораздо проще найти, нежели черный. Если опенсорс набирает критическую массу, он гораздо защищеннее проприетарного. 

По словам экспертов, опенсорс со временем не исчерпает себя, а даже наоборот продолжит рост. При этом в каких-то областях по-прежнему будет оставаться проприетарность. 

Известно, что исходники обладают небольшой ценностью. Существуют огромные области, которые до конца непрозрачны. Но есть и те, где безопасность крайне важна, но их мало. Например, в военной промышленности никогда ничего не будет открытым. И это хорошо, как отмечает Денис Кораблев, поскольку мало желания в том, чтобы из-за баловства и неаккуратности случайных пользователей (не только хакеров) схема движения ракеты привела в те же жилые дома. 

Ранее, чтобы понять, кто, где и в какой точке что-то изобрел приходилось тратить много времени. Открытое комьюнити помогает строить безопасный мир. Взять хотя бы библиотеки или науку, которая явно сделала уверенный шаг вперед.

При использовании наших решений, пользователи, скорее, смотрят не на выгоду, а на то, зачем они, собственно, и пришли – на безопасностью, которую мы им предоставляем. Наши технологии способны снять "головную боль" с клиентов, так как мы располагаем большим функционалом действий, к примеру, исправить ошибки. Невозможно в финансовой сфере заниматься хакерством и устанавливать систему “на коленке". Поэтому обычно клиенты покупают сразу и программу, и экспертизу, что объясняется в первую очередь доверием к компании-разработчику. Вообще существует огромный пласт предварительной работы – написать документацию, схему сборки. Когда компания хорошо вкладывается в разработку, у нее появляется больше преимуществ в плане конкуренции. 

Пандемия коронавируса серьезно повлияла на ИТ-отрасль. Коренным образом изменилось отношение к работе на "удаленке", поэтому многие отечественные хакеры стали работать за рубежом, находясь при этом в России. Covid-19 выступил именно тем провокатором, который создал всплеск повышенного интереса к перехода на "цифру", где без ИБ-безопасности и ИТ-технологий, однозначно не получится обойтись.