Критически важные IT-системы России признали уязвимыми даже для атак хакеров-дилетантов
Каждая десятая критически важная IT-система в России оказалась заражена вредоносными программами. От хакерских атак не удалось защититься ни банкам, ни госорганам, ни оборонным и транспортным объектам. Аналитики предупредили, что потенциально уязвимых инфраструктур может быть гораздо больше, а нанести удар сейчас способны даже хакеры-дилетанты без должного опыта, поскольку подавляющее большинство компаний забывают вовремя обновлять свой софт.
Такие данные приводятся в исследовании «Ростелеком-Солар», посвящённом уязвимостям в критически важных информационных инфраструктурах (КИИ). Специалисты выяснили, что совершить успешную атаку на большинство таких IT-сетей могут даже хакеры с низкой квалификацией. Более того, некоторые уязвимости в системах российских организаций существуют более десяти лет, но на них, как правило, закрывают глаза.
Наличие уязвимостей в системах КИИ аналитики «Ростелеком-Солар» связали с неотлаженным процессом регулярного обновления программного обеспечения (ПО). Специалисты по кибербезопасности регулярно выявляют новые угрозы и уязвимости и выпускают обновления для них, но, как выяснили аналитики, большинство компаний предпочитают не реагировать на выявленные угрозы безопасности.
Проблема с КИИ заключается ещё и в том, что у таких организаций, как правило, огромный парк рабочих станций, которые никогда не доступны для обновления одновременно. При бесперебойной работе трудно согласовать время простоя сервисов, объяснил директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.
С выводами исследования согласны и в «Лаборатории Касперского», плотно сотрудничающей с российскими госкомпаниями в области информационной безопасности. Представитель компании Антон Шипулин подтвердил, что в большинстве объектов КИИ кибербезопасность находится на очень низком уровне. В части защиты информации положение и вовсе удручающее, добавил коммерческий директор «Кода безопасности» Фёдор Дбар, поэтому отсутствие серьёзных атак на такие структуры — это вопрос времени и везения.
Аналитики также отметили, что ПО для многих промышленных объектов разрабатывалось десятилетия назад под старые операционные системы, поэтому их обновления могут быть несовместимыми с другими программами и процессами.
Несмотря на то что сети КИИ, как правило, закрыты и отделены от публичного сегмента Сети, их владельцы ошибочно считают, что такой изоляции достаточно для защиты от кибератак. Те предприятия, которые понимают опасность ситуации, пытаются компенсировать бреши в информационной безопасности постоянным мониторингом сетевой активности и событий, а также инвентаризацией активов и уязвимостей.
Вместе с тем прогнозы по динамике в области безопасности КИИ осторожно оптимистичные. По словам гендиректора сети дата-центров Oxygen Павла Кулакова, организации сильно простимулировал новый закон, по которому за несоответствие требований к безопасности критически важных объектов компаниям грозит административная и даже уголовная ответственность.
Фото: Pixabay, Pixabay License
Самые большие цифры в мире, но в пределах 280 символов — в нашем твиттере.