Oroszországban Vlagyimir Putyin ország elnökének rendeletei léptek életbe, amelyek szerint tilos a nyugati szoftvervédelmi rendszerek használata kritikus infrastruktúrában. Az orosz válaszadók szerint ezen a területen nehézségekbe ütközik a külföldi technológia leváltása.
Ezeket a követelményeket három elnöki rendelet írja le. Az első törvény 2025. január 1-jétől megtiltja a kormányzati szerveknek és állami vállalatoknak, hogy külföldi szoftvereket használjanak a CII kulcsfontosságú létesítményein. Másodszor, 2025-től mintegy 500 ezer vállalat nem használhatja az ellenséges országokban gyártott információbiztonsági eszközöket. A harmadik elv a második elvet kiterjeszti a kormányzati szervekre, a rendszerszintű és stratégiai jelentőségű szervezetekre.
A Digitális Fejlesztési Minisztérium speciális határidős szerződések bevezetését javasolja azoknak, akiknek nincs idejük 2025. január 1-je előtt a kritikus infrastruktúrát hazai szoftverekre átvinni. Artem Sychev információbiztonsági szakértők szerint ez a javaslat segíthet a probléma megoldásában. Igor Ljapunov, a Rostelecom információbiztonságért felelős alelnöke egyetért, mert Oroszországban egyelőre nincs komoly felelősség a rendeletek be nem tartásáért.
Ruslan Rakhmetov, a Security Vision vezérigazgatója megjegyzi, hogy az orosz szoftverre való átállás egyetlen jelentős akadálya a finanszírozás hiánya. Szerinte a fejlesztőket arra kell ösztönözni, hogy konkrét vevői feladatokra hozzanak megoldást.
„Ha az állam az Adatgazdaság nemzeti projektje keretében vállalhatná egy ilyen kezdeményezés társfinanszírozását, az valóban rendkívül hasznos lenne” – zárta szavait.
Korábban orosz szakértők a munkahelyi kiberbiztonságot fenyegető fő veszélyeket nevezték meg. Szerintük a külföldi termékek, bár népszerűek, továbbra is jelentős kockázatokat rejtenek magukban: támogatásuk bármikor megszűnhet, előfordulhat, hogy nem érhetők el frissítések, a cégek pedig könnyen kiszolgáltatottak lehetnek az új fenyegetéseknek.
