Вредоносные программы установлены на каждой десятой значимой IT-системе в России

Так, каждая 10-я критически значимая для нашей страны инфраструктура скомпрометирована различными вредоносными программами. Совершить успешную атаку на большую часть таких IT-сетей могут даже хакеры с не самой высокой квалификацией: значительная часть обнаруженных уязвимостей в КИИ существует более 10 лет, однако организации так и не закрыли их.

Директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков связывает наличие уязвимостей в КИИ с тем, что процесс регулярного обновления ПО до сих пор не налажен более чем в 90% компаний. Обычно у таких фирм огромный парк рабочих станций, которые недоступны для обновления одновременно. К тому же для обновления нужно согласовать время простоя сервисов.

Опрошенные газетой представители компаний, относящихся к объектам КИИ, не стали комментировать исследование. ВТБ, «Газпром», концерн «Алмаз-Антей», «Росатом», ЛУКОЙЛ и АО «Государственный космический научно-производственный центр им. М. В. Хруничева» на запрос не ответили. В Райффайзенбанке отметили, что постоянно работают в направлении «улучшения безопасности».

Специалисты «Лаборатории Касперского» согласились с выводами исследования. В большинстве объектов КИИ обеспечение кибербезопасности все еще находится на низком уровне, отметил ведущий менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity Антон Шипулин. В части защиты данных большое количество объектов КИИ на сегодняшний день находится в «удручающем положении», а серьезных хакерских атак на них нет «по счастливой случайности», однако это лишь вопрос времени, добавил коммерческий директор «Кода безопасности» Федор Дбар.

Он отметил, что большая часть промышленных объектов, например, работают с прикладным программным обеспечением, разработанным под старые версии операционных систем, поэтому апдейты могут быть несовместимы с другими программами и процессами. Сети КИИ обычно закрытые, то есть они отделены от публичного интернета, поэтому владельцы объектов зачастую думают, что такая изоляция от «внешнего мира» поможет защититься от хакеров, но на самом деле «это лишь снижает риск угрозы, а не устраняет ее».

Обновление ПО в промышленных предприятиях идет медленнее, чем в корпоративном сегменте, но предприятия в свою очередь понимают опасность ситуации, поэтому внедряют компенсирующие меры информационной безопасности, заявил Антон Шипулин. По его словам, речь идет, например, о мониторинге сетевой активности и событий безопасности, а также инвентаризации активов и уязвимостей, сегментации сети и защите периметра.

Генеральный сети дата-центров Oxygen Павел Кулаков настроен весьма оптимистично. По его словам, в большинстве своем динамика в области обеспечения безопасности инфраструктур КИИ положительная. По его словам, сильным драйвером этого является ФЗ-187. Технический директор Step Logic Станислав Дарчинов в свою очередь напомнил, что за несоответствие требованиям регулятора грозит административная ответственность, а если незащищенность КИИ привела к серьезным последствиям, то может последовать даже уголовная.

Ранее стало известно, что в личном кабинете «Яндекс ID» пользователям стал доступен инструмент, позволяющий запросить архив с информацией, накопленной о них сервисами компании, а также полностью удалить эти данные. В архив входит информация более чем из 50 сервисов «Яндекса». Его подготовка займет несколько дней.