Алексей Лукацкий, 14.05.19
Америка, сама того не понимая, в своем желании доминировать, в том числе в киберпространстве и технологическом сегменте, привела весь мир к тому, что сейчас модно называть термином "балканизация". Началось все с войны на Балканском полуострове, который по результатам бессмысленной, но дорогостоящей войны разделили на много мелких государств, каждое из них уже не могло сравниться с единой Югославией по своей экономической, социальной и военной мощи. Ровно та же ситуация сейчас происходит и в киберпространстве усилиями все тех же США, которые вольно или невольно, но стали причиной разделения Интернета на национальные сегменты, а также разбиения рынка ИБ.
Про закон о суверенном (также устойчивом и надежном) Интернете слышали все, но мало кто смотрел за пределы России, где существуют ровно те же самые тенденции. Помимо одной шестой части суши, принявшей закон о национальном сегменте Интернета, то же самое есть в Китае, странах СНГ, азиатских государствах и даже в прогрессивной Европе. Все стараются ввести собственное законодательство для национальных сегментов Интернета, позволяющее наказывать как за вмешательство во внутренние дела страны, так и за нанесение вреда интересам государства и его граждан (тот же GDPR и многомиллионные штрафы против американских интернет-гигантов тому пример).
Кстати, о GDPR. В России так долго ругали ФЗ-242 о локализации персональных данных россиян, что забыли, что ровно те же требования установлены и в Европе, и в Китае, и в ряде других стран. Нам может это не нравиться, но с данной тенденцией надо считаться и учитывать в своей стратегии развития. Балканизация Интернета и локализация персональных данных негативно сказывается на мировой экономике, о чем говорит закон Меткалфа.
Теперь стоит посмотреть на рынок кибербезопасности, который подвержен тем же тенденциям, что и данные, и Интернет. Вы думаете, что Россия первая, кто задумалась об импортозамещении в сфере ИТ и ИБ? Нет. Мы даже не в начале списка тех, кто устанавливает подобные правила в явной или неявной форме. Те же США, которые ограничивают работу китайских ИТ-компаний и российских ИБ-компаний (думаю, называть их имена не нужно, они и так на слуху) на своей территории. Китай уже давно ограничивает доступ иностранных игроков ИТ и ИБ на своей территории. Ряд европейских стран повторяет этот путь (например, Франция или Германия). Из более близких соседей можно назвать Казахстан, который на законодательном уровне установил приоритет локально произведенных продуктов над зарубежными. Поэтому разговоры о том, что Россия выделяется на фоне остальных, закручивая гайки, не соответствуют действительности.
Да, это очень неприятно и неудобно. Мы привыкли к зарубежным решениям по кибербезопасности, и они до сих пор составляют, по очень пессимистичным оценкам, более половины российского рынка (кто-то называется цифры 70--90%, а по некоторым сегментам и все 100% рынка). Но тенденции таковы, что в долгосрочной перспективе все-таки стоит готовиться к балканизации рынка ИБ и быть готовым к переходу на отечественные решения.
Государства перестают доверять государствам и хотят снизить возникающие риски с прослушкой со стороны спецслужб, с финансированием государственных хакеров, с установкой закладок в оборудование и потребительские устройства. Поэтому можно предположить, что будет появляться все больше региональных ИБ-компаний.
Вы много знаете ИБ-компаний из Китая? А ведь их число давно превысило сотню, и скоро они начнут экспансию. А США? Вы знаете, что на североамериканском континенте сейчас наметилась тенденция создания региональных центров ИБ. Один из них -- Cyber Town в Мэриленде, штате, в котором располагается АНБ, киберкомандование США, а также ряд иных ведомств, имеющих отношение к кибербезопасности. Еще один центр -- это Cyber NYC в Нью-Йорке, который, по мнению его идеологов, должен составить конкуренцию Кремниевой долине. В России роль такого центра на себя взяло Сколково, хотя пока до действительно прорывных решений там еще далеко, что объясняется ужесточением российского законодательства и искусственным ограничением для стартапов на доступ в "клан посвященных".
В целом я бы выделил четыре кластера, которые должны появиться на мировом рынке ИБ и которые способны заявить о себе. Первое место по праву занимают США и страны, входящие в альянс "Пяти глаз" (Канада, Австралия, Великобритания, Новая Зеландия и США). На второе место я бы поставил Китай и его проект "Один пояс и один путь", который охватывает почти все азиатские страны, а также часть Африки. Третье место будет занимать Россия, которая захочет включить в сферу своего влияния не только страны бывшего Советского Союза (хотя в Средней Азии сейчас активно хозяйничает Китай, пытаясь закрепиться за счет вливания больших денег в чужие экономики), но и, возможно, страны БРИКС. Четвертым кластером может стать Европа, которая все чаще стала задумываться об уходе из под крыла своего "старшего товарища" в лице США. За остальные страны будет идти битва, свидетелями которой мы станем в самом ближайшем времени.
Вот такое нерадужное будущее ждет нас. И это я еще не стал погружаться в попытки ограничить распространение информации об уязвимостях в рамках Вассенаарских соглашений (кто-то посчитал эту информацию относящейся к технологиям двойного назначения), в прекращение сотрудничества между правоохранительными органами и компаниями, занимающимися расследованием киберпреступности и сбором доказательств по хакерской активности, в историю с разработкой национальных стандартов, несовместимых с международными, и т.п. И вывод из всего этого можно сделать очень простой: мир ИБ уже не будет таким, как прежде. А значит, необходимо учитывать тенденцию к его балканизации в своей среднесрочной и долгосрочной стратегии развития. В противном случае можно остаться у разбитого корыта.
