Во
вчерашний санкционный список США помимо окологосударственных организаций попала компания "Позитив Текнолоджиз" — один из крупнейших в мире центров компетенций по защите информации, и вдобавок организаторы одной из крупнейших в мире же хакерских конференций Positive Hack Day, которая ежегодно собирает просто таки звёздный состав хак-сцены.
Интересно, что именно за PHDays санкции и введены. В
пресс-релизе министерства финансов США сообщается, что Positive "проводит масштабные конференции, которые используются как вербовочные мероприятия для ФСБ и ГРУ".
Важно это потому, что здесь мы имеем редкий пока ещё случай, когда под санкции попадает полностью частная компания, вообще никак не связанная с государством, кроме как через систему госзакупок.
Видимо чтобы как-то обосновать добавление новых фигурантов в санкционные списки, совместным коммюнике разродились АНБ, агентство кибербезопасности и ФБР. От их документа специалисты традиционно ожидали конкретики — так называемых TTP (
Тактики, техники и процедуры), позволяющих более или менее атрибутировать атакующих. Но столь же традиционно
не дождались.
Однако если внимательно изучать логику введения санкций, получается, что американские санкции против российских IT-компаний, занимающихся security продуктами (а это очень и очень конкурентные продукты), это не мифическая "политика", а вполне прицельный отстрел конкурентов. Так было с основными российскими конкурентами Позитива — компанией Digital Security, которая уверенно выходила на американский рынок со своим продуктом для SAP, потом с Лабораторией Касперского, и вот теперь американская линия на огораживание чересчур успешных российских айтишников продолжилась на самом Позитиве.
За Позитив мы не очень переживаем, у них достаточно большой российский рынок (хотя недавно заявленные планы выйти на IPO могут оказаться под угрозой). Поговорим о том, что же с нашей точки зрения должно делать государство.
В первую очередь (и это must have при каждом новом введении антироссийских санкций) необходимо расчистить российский рынок от западных конкурентов попавших под санкций компаний. Делать это надо умно, запрещая им продавать новые внедрения. Возможно, стоит придумать какие-то льготы (вроде освобождения от НДС) для проектов по переходу с ПО и оборудования, попавшего под встречные санкции, на ПО пострадавших компаний, а дальше те сами подсуетятся.
Во-вторых, подобно тому, как РФПИ продвигает Спутник, надо оказать помощь пострадавшим компаниям в выходе на рынки, которым наплевать на американские санкции. Помимо вызывающих саркастичную улыбку Сирии, Вьетнама, Венесуэлы, среди таких есть крупные рынки Индии, Турции, Бразилии, Аргентины. Над тем, чтобы расширять экспорт, особенно высокотехнологичный, надо работать.
В качестве важного аргумента тут может быть то, что рынок безопасности — штука чувствительная, и далеко не все даже среди близких друзей США хотели бы неконтролируемо передавать свою информацию Большому Брату. А американцев уже неоднократно
ловили за руку на слежке за союзниками. Более того, покупка оборудования от нейтральных производителей
тоже не гарантирует, что инфомация не утечёт в США.
