西方对俄罗斯的经济制裁和封锁越来越严厉,甚至已经波及到俄罗斯的网络安全行业。本周三,德国联邦信息安全办公室(BSI)警告德国公司不要使用卡巴斯基反病毒产品,用非俄罗斯供应商的产品替换卡巴斯基的杀毒软件和其他产品。

对于已经采用俄罗斯网络安全产品的西方企业,是否有必要抵制,或者能否抵制来自俄罗斯网络安全企业的产品和服务?如果他们停止使用来自俄罗斯的安全和技术产品,会带来哪些风险?

近日,CSOonline组织欧美的一些网络安全专家、研究人员和分析师专门讨论了这个问题,GoUpSec将其中一些主要观点整理如下(以下内容仅供参考,不代表GoUpSec观点):

来自俄罗斯IT产品的风险

“从道德的角度来看,首席信息安全官应该停止使用俄罗斯制造的安全和技术产品。然而,从网络安全的角度来看,情况并不明朗。”安全服务提供商nVisium的研究员兼基础设施总监Shawn Smith说:“世界各地总是存在冲突。虽然在这种情况下应该经常检查替代方案,但俄罗斯安全产品今天的安全性不亚于一个月前。

UnionDigital Bank的首席信息安全官Dominic Grunden则强烈主张逐步淘汰俄罗斯的产品和服务:“从道德和人性的角度想象一下:你向提供安全和技术产品的俄罗斯公司支付费用,你间接支持了普京政府和军队,他们xx了乌克兰,每天都在那里xx。”

根据DNSFilter高级安全研究员Peter Lowe的说法,首席信息安全官应该尽快放弃俄罗斯制造的安全产品,首要原因是目前越来越多的公司撤出俄罗斯,包括大型互联网骨干网企业:“使用俄罗斯的云服务产品存在非常现实的风险。根据服务的类型,这可能会产生灾难性的后果。”

安全提供商Cyware的威胁情报专家Denis建议不要全面禁止俄罗斯产品,但至少要怀疑这些解决方案的可靠性:“俄罗斯有一个不堪的过去,这意味着某些企业可能出于各种目的滥用科技。”

至于是否继续使用俄罗斯企业的IT和安全解决方案,一些企业的首席信息安全官指出需要考虑几个重要因素:“安全产品可能允许俄罗斯政府访问公司和客户数据,国家安全和网络安全法也为普京政府强制在俄罗斯经营的科技公司与安全当局合作提供了法律依据,但真正的危险在于漏洞被利用并在俄罗斯制造后门。”

Smith表示,对来自俄罗斯的所有网络安全产品的怀疑正与日俱增,这给首席信息安全官带来了另一个问题:“俄罗斯人开发的平台并不比几个月前更不安全,但它们越来越多地被置于放大镜下检查是否存在漏洞,这意味着更多漏洞正在被发现。最大的安全风险是,如果你在软件中发现了漏洞,由于目前的情况,修补过程可能很慢。从长远来看,现在评估和更换产品可能比等待到被迫更换要更为明智。”

抵制俄罗斯网络安全产品的后果

尽管认为公司应该停止使用俄罗斯制造的产品和服务,但Grunden承认这对首席信息安全官及其公司来说并非没有负面后果:“强迫组织立即停止使用俄罗斯安全产品或服务会影响他们发现和缓解网络威胁和安全事件的能力。更换或迁移也有直接的成本和麻烦,鉴于安全人员短缺和对工作倦怠的担忧日益增加,这可能是极其有害的。”

此外,一些首席信息安全官认为说,在没有通知的情况下终止合同可能会导致法律问题,进而可能影响公司的信誉。“俄罗斯入侵乌克兰已导致苹果、微软、谷歌、亚马逊或SAP等大公司停止在俄罗斯开展业务。这对安全产品和服务市场也产生了直接影响。”

“俄罗斯公司提供许多有价值的技术服务和产品。但是,许多服务将在该地区变得不可用,此外还伴随着政府干预的威胁和西方世界对俄罗斯技术的整体抵制。”Lowe表示。

反过来,当下的突发局面也可能促使更多公司意识到自主安全研究项目的重要性,Denis说:“企业应该更有效地使用开源情报来自己生成信息,而不是完全依赖大数据提供者。”

然而,基础设施专家Smith并不认为对俄罗斯网络安全技术的抵制会对整个网络安全行业产生重大的长期影响:“考虑到安全行业的规模,我认为不会有任何重大变化。一些公司会换掉俄罗斯的网络安全产品,其他公司不会。一些较小的安全公司可能会倒闭或搬迁到其他国家。最终,整个安全市场将基本保持原样。”

俄罗斯网络安全市场概况

俄罗斯网络安全市场的规模不大,但近年来发展势头不错。根据Statista的统计,2021年,俄罗斯安全软件市场创造的收入增至2.462亿美元。到2026年,收入预计将进一步增加至2.985亿美元左右。

俄罗斯网络安全行业的龙头企业是卡巴斯基。总部位于莫斯科的卡巴斯基实验室在2020年全球收入超过506亿俄罗斯卢布,是俄罗斯收入最高的网络安全产品厂商。Citadel公司集团和Softline按年销售额排名第二和第三,分别约为205亿俄罗斯卢布和203亿俄罗斯卢布。

以下是Statista统计的2020年俄罗斯网络安全公司营收排行榜:

参考链接:

http://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。