На проходившем 17 сентября в Санкт-Петербурге «ИТ-форуме нефтегазовой отрасли», в котором приняло участие более 400 участников, включая руководителей ИТ-департаментов таких компаний, как ОАО «Газпром нефть», ОАО «НК Роснефть», ООО «Лукойл-Информ», ОАО АНК, «Башнефть», обсуждался вопрос обеспечения ИБ отрасли в контексте возможного ужесточения внешних санкций. Выступающие согласились, что в рамках импортозамещения скорейший переход на отечественный софт и ИТ-решения позволит значительно обезопасить работу инфраструктурных объектов.
С точки зрения ИТ-оснащения, нефтегазовые компании сегодня экипированы достаточно хорошо. В отрасли действуют самые современные промышленные системы управления и автоматизации, цифровые средства связи и системы управления информацией. Однако подавляющая часть ПО и аппаратных инфраструктурных решений имеет зарубежное происхождение. И руководство отечественных нефтегазовых предприятий не исключает, что в случае ужесточения санкций и продолжения эскалации конфликта для срыва добычи и переработки углеводородов извне будут использовать скрытые возможности функционирующих ИТ-систем. И действительно, в стратегически важной нефтегазовой промышленности, по статистике, доля импортного ПО сегодня составляет от 70% до 96% — в зависимости от сферы применения.
Участники форума также констатировали, что нефтегазовым предприятиям, использующим преимущественно иностранные ИТ-решения, нужно иметь в виду две ключевые угрозы. Это, во-первых, недокументированные возможности используемого в обслуживании отраслевой инфраструктуры ПО и, во-вторых, отказ от продления лицензий со стороны зарубежных вендоров. Причем оба варианта грозят остановкой в стране добычи углеводородов на неопределенное время.
Руководитель регионального представительства «Лаборатории Касперского» на Северо-Западе Евгений Питолин, в частности, отметил: «В крупных предприятиях и компаниях с критической инфраструктурой устанавливаемое программное обеспечение зачастую проходит сертификацию, которая позволяет проверить ПО на так называемые «закладки», то есть недокументированные возможности. И при атаках на промышленные компании киберпреступникам проще использовать целевой фишинг и социальную инженерию, нацеленные на сотрудников и партнеров компании, для доставки вредоносного ПО внутрь сети компании-жертвы». По его словам, сегодня нельзя исключать такую угрозу как отказ западных вендоров от продления лицензий.
Вкладывать достаточные средства в развитие импортозамещающих ИТ-проектов российские нефтегазовые компании имеют. По оценкам руководителя департамента IT и облачных сервисов компании J'son & Partners Сonsulting Александра Герасимова, объем рынка бизнеса ПО в российской нефтегазовой отрасли (без учета офисного ПО) составляет более $ 300 млн в год. И если бы эти деньги перенаправлять на подпитку отечественного ИТ-рынка, то в течение 2-3 лет можно будет использовать для обслуживания инфраструктуры отрасли отечественные альтернативы.
В то же время Евгений Питолин выразил уверенность, что к импортозамещению уже готовы отечественные разработчики ПО, создающие сегодня специализированные бухгалтерские, учетные и отчетные системы, системы проектирования и геолокации, а также решения по ИБ и телекоммуникационным системам. В частности, он заявил: «Если говорить исключительно про эту область, то тут у наших российских компаний уже довольно сильные позиции. У нас есть и собственные операционные системы на базе свободного (открытого) ПО, офисные пакеты, прикладное и деловое ПО, системы управления предприятием, ПО в области информационной безопасности и так далее. И многие из них не только могут, но и уже конкурируют с западными компаниями».
Тем не менее, несмотря на большой потенциал отечественной ИТ-индустрии, а также очевидную потребность во внедрении импортозамещающих систем, руководители нефтегазовых фирм договариваться об инвестиционном содействии альтернативным ИТ-разработкам для обслуживания отрасли так и не начали. Однако топ-менеджеры нефтегазового сектора, обращаясь к отечественным «айтишникам» говорят: вы, сделайте, а мы у вас купим. Вот и весь сказ. Но даже далекому от экономической жизни обывателю очевидно, что разработкой высокотехнологичной и конкурентоспособной продукции без финансовой подпитки никто заниматься не может. Так что, похоже, руководство нефтегазовых предприятий без дополнительного импульса от слов — насчет тотального импортозамещения ПО — к реальному делу инвестирования в альтернативные ИТ-разработки переходить не собирается.
.jpg)
.jpg)
