Около половины IT систем отечественных субъектов КИИ признаны критически уязвимыми

5 2397

По данным ФСТЭК России, у 47% субъектов критической информационной инфраструктуры (банки, операторы связи, промышленность и т.д.) состояние защиты от киберугроз находится  в критическом состоянии. Регулятор отметил, что у 100 работающих государственных информационных систем (ГИС) найдено 1,2 тыс. уязвимостей, большая часть из которых высокого и критического уровня опасности. Замдиректора ФСТЭК Виталий Лютиков назвал типовыми недостатками в защите КИИ среди прочего отсутствие двухфакторной аутентификации. 

Эту проблему подтверждает лидер практики продуктов для управления уязвимостями Positive Technologies Олег Кочетов: 

«В компаниях сохраняются уязвимости, которые не устраняются на протяжении нескольких лет. Являясь приманкой для злоумышленников, они позволяют хакерам найти брешь в защите компании, закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку».

Специалисты объясняют эту ситуацию тем, что для устранения дыр в системе безопасности нужно технологическое окно, то есть полная остановка ее работы, что в круглосуточном сервисе трудно организовать. К тому же у владельцев таких систем часто отсутствует четко выстроенный процесс работы с уязвимостями: методика их обнаружения и устранения, понимание о периодичности проверки. По их мнению, на практике устранить все уязвимости практически невозможно, а главное — правильно их приоритизировать.

Организации финансового сектора России, при этом, отчитываются, что в значительной степени «закрыли» уязвимости внешнего контура.

Гроздья

Идиотов не делают, они сами берутся О, грозди Возмездья! Взвил залпом на Запад – я пепел незваного гостя! И в мемориальное небо вбил крепкие звезды – Как гво...

Почему так медленно двигается фронт?

В блогосфере фигурирует три объяснения этому факту:Нас сделали слабыми, мы разучились воевать.Наверху ничего не знают, не понимают, ошибаются.Нас сливают, это договорняк.Данные версии м...

США потеряли технологию обогащения урана

А тем временем что-то вчера мне не спалось, полез я в интернеты, почитать - как вообще принципиально устроены эти самые газовые центрифуги, используемые для обогащения урана. А то там И...

Обсудить
  • Впрочем, организации финансового сектора России отчитываются, что в значительной степени «закрыли» уязвимости внешнего контура. К основной проблеме для сектора глава комитета по ИБ Ассоциации российских банков Андрей Федорец склонен относить DDoS-атаки. «Системы банков остаются доступными, но из-за критического падения скорости канала передачи данных они становятся не видны пользователям. При этом справедливо не ставить в высокий приоритет дорогостоящее закрытие внутренних уязвимостей, которые в целом недоступны извне»,— считает эксперт.
  • Срочно всем сдать биометрию! Утечка гарантирована! :joy:
  • Зовите Маска! Он найдет и окно, и очко... И особенно тех, кто считает что что-то невозможно. И пошлет их на импортозамещение в ...
  • :thumbsup:
  • Кто и как считал? Кто проводил аудит и как?
tekhnonacional Около половины IT систем отечественных субъектов КИИ признаны критически уязвимыми