02 июня, 2021, 7:58
Обновлено 7:58

Вредоносные программы установлены на каждой десятой значимой IT-системе в России

Речь идет о госорганах, банках, оборонных и транспортных объектах.

Андрей Гольев
Андрей Гольев
Вредоносные программы установлены на каждой десятой значимой IT-системе в России
Вредоносные программы установлены на каждой десятой значимой IT-системе в России
Фото: © pexels.com

Каждая 10-я критически значимая информационная инфраструктура (КИИ) в РФ скомпрометирована вредоносным ПО. Речь идет о государственных органах, кредитных организациях, оборонных и транспортных объектах, пишет газета «Коммерсантъ» со ссылкой на исследование компании «Ростелеком-Солар», которое было посвящено уязвимостям в объектах КИИ.

Так, каждая 10-я критически значимая для нашей страны инфраструктура скомпрометирована различными вредоносными программами. Совершить успешную атаку на большую часть таких IT-сетей могут даже хакеры с не самой высокой квалификацией: значительная часть обнаруженных уязвимостей в КИИ существует более 10 лет, однако организации так и не закрыли их.

Директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков связывает наличие уязвимостей в КИИ с тем, что процесс регулярного обновления ПО до сих пор не налажен более чем в 90% компаний. Обычно у таких фирм огромный парк рабочих станций, которые недоступны для обновления одновременно. К тому же для обновления нужно согласовать время простоя сервисов.

Опрошенные газетой представители компаний, относящихся к объектам КИИ, не стали комментировать исследование. ВТБ, «Газпром», концерн «Алмаз-Антей», «Росатом», ЛУКОЙЛ и АО «Государственный космический научно-производственный центр им. М. В. Хруничева» на запрос не ответили. В Райффайзенбанке отметили, что постоянно работают в направлении «улучшения безопасности».

Специалисты «Лаборатории Касперского» согласились с выводами исследования. В большинстве объектов КИИ обеспечение кибербезопасности все еще находится на низком уровне, отметил ведущий менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity Антон Шипулин. В части защиты данных большое количество объектов КИИ на сегодняшний день находится в «удручающем положении», а серьезных хакерских атак на них нет «по счастливой случайности», однако это лишь вопрос времени, добавил коммерческий директор «Кода безопасности» Федор Дбар.

Он отметил, что большая часть промышленных объектов, например, работают с прикладным программным обеспечением, разработанным под старые версии операционных систем, поэтому апдейты могут быть несовместимы с другими программами и процессами. Сети КИИ обычно закрытые, то есть они отделены от публичного интернета, поэтому владельцы объектов зачастую думают, что такая изоляция от «внешнего мира» поможет защититься от хакеров, но на самом деле «это лишь снижает риск угрозы, а не устраняет ее».

Обновление ПО в промышленных предприятиях идет медленнее, чем в корпоративном сегменте, но предприятия в свою очередь понимают опасность ситуации, поэтому внедряют компенсирующие меры информационной безопасности, заявил Антон Шипулин. По его словам, речь идет, например, о мониторинге сетевой активности и событий безопасности, а также инвентаризации активов и уязвимостей, сегментации сети и защите периметра.

Генеральный сети дата-центров Oxygen Павел Кулаков настроен весьма оптимистично. По его словам, в большинстве своем динамика в области обеспечения безопасности инфраструктур КИИ положительная. По его словам, сильным драйвером этого является ФЗ-187. Технический директор Step Logic Станислав Дарчинов в свою очередь напомнил, что за несоответствие требованиям регулятора грозит административная ответственность, а если незащищенность КИИ привела к серьезным последствиям, то может последовать даже уголовная.

Ранее стало известно, что в личном кабинете «Яндекс ID» пользователям стал доступен инструмент, позволяющий запросить архив с информацией, накопленной о них сервисами компании, а также полностью удалить эти данные. В архив входит информация более чем из 50 сервисов «Яндекса». Его подготовка займет несколько дней.

Читайте LIVE24 в:

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза», «Дождь», «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва