Моё мнение такое, что да, оправдали.
За исключением, наверное, одного нюанса, который мы сегодня обсуждаем — это мы ведь привыкли и мы такую методологию с вами вместе как с экспертами ввели, что модель угроз строится оператором или владельцем системы, чтобы нагрузку минимизировать с точки зрения принимаемых мер и средств
Мы придерживались методологии, что модель угроз строится операторам, дальше проходит определённое согласование и по модели угроз принимаются меры, и такие угрозы как использование НДВ, куда мы относим в том числе задействование механизма влияния на средства через обновление.
Мы такие угрозы, конечно, учитывали, они у нас были в методике и моделях, но мы всегда относили их к действию государственной структуры, и многие операторы по понятным причинам всячески нам пытались доказать, что эти угрозы не актуальны, они не реализуемые и так далее, и это всё было у нас до февраля месяца.
Февраль месяц показал, что первое - это угроза может происходить как от государства, но и от разработчика — вендора зарубежного. (Наши компетенции — это средства защиты, я сейчас в общесистемные средства даже не лезу.) Это привело к тому, что у нас многие зарубежные средства защиты потеряли функциональность либо частично, либо полностью.
Поэтому с точки зрения общих подходов скажу, что тогда мы всё это учитывали и мы об этом говорили, но нам всем надо было эти риски просчитывать более взвешенно, нам надо было, наверное, больше настаивать на включение таких угроз операторам. Наверное, надо было прорабатывать вопросы как их нейтрализовать, как с ними бороться.
Вот этот момент я бы назвал наиболее ключевым с точки зрения общей модели угроз.
Потому что все остальные действия, насколько вот у нас есть информация, которые хакеры применяли (атаки, тактики, техники) для взлома систем и получения несанкционированного доступа для утечек, но они ничем таким уникальным сверх там каких-то там особенностями не отличаются. Но, честно говоря, тут есть более компетентные люди, в НКЦКИ, допустим, которые более детально разбираются с технической стороной этих вопросов.
Может быть они (уникальные атаки, тактики, техники) и есть, но нам они неизвестны, поэтому отвечая на вопрос в целом, то подход «Да». Но вот с точки зрения технологических особенностей, с точки зрения поведения вендора в наших инфраструктурах, мы никогда и подумать не могли, что вендор так поступит, он же работает тут у нас на территории России, все представительства есть.