«Больные зубы» IT-систем: российские компании уязвимы из-за старого софта
Лента новостей
Организации игнорируют обновления и недооценивают риски киберугроз. Специалисты провели тесты и получили полный контроль над критически важными ресурсами более чем в половине случаев
Каждая пятая IT-система в России уязвима из-за старого софта, а компании и организации нередко игнорируют обновления, которые были выпущены еще несколько лет назад. Это следует из ежегодного исследования Positive Technologies. Специалисты смогли получить полный контроль над критически важными ресурсами от лица нарушителя более чем в половине проведенных тестов. Одни и те же дыры можно обнаружить в информационных системах предприятий из разных отраслей.
Евгений Гнедин руководитель отдела аналитики информационной безопасности Positive Technologies «Где-то не используются актуальные обновления безопасности в операционных системах, где-то вовсе используются очень устаревшие версии программного обеспечения, которые уязвимы. И есть общедоступный эксплойт, который не нужно придумывать, можно его просто скачать из интернета и использовать. Очень похожие уязвимости мы видим практически во всех системах вне зависимости от отраслей. Но у каждой отрасли есть своя специфика. Вот в промышленности, как правило, критичные инфраструктуры различные, именно объекты технологической сети отделены от административного или пользовательского сегмента, и чтобы обновить какие-то системы, нужно приложить очень много усилий и сделать это аккуратно, чтобы не нарушить процесс. Поэтому у них очень остро стоит проблема с обновлениями, зачастую даже операционные системы у них необычные, например, не обычный Windows стоит, а специально разработанный под какую-то платформу, и они не могут их обновлять так быстро, как обычные пользователи свои домашние или рабочие компьютеры, это просто невозможно. Если говорить про банки, то, как правило, у них есть ряд критичных систем, например, система внутреннего банковского документооборота, система, которая обменивается платежами и транзакциями с Центральным банком, как правило, они защищают эти системы, а меньше внимания уделяют основной инфраструктуре, чем как раз нарушители пользуются, то есть такие нюансы играют роль. Но, как правило, если рассматривать отдельные уязвимости, то можно найти их везде».
Правда ли, что каждая пятая информационная система в России может быть относительно легко взломана, рассуждает руководитель Агентства кибербезопасности, вице-президент группы компаний «Систематика» Евгений Лифшиц:
— Средний, малый бизнес: у нас точно хуже статистика, потому что вообще не занимаются защитой от киберугроз. А крупный бизнес, имеющий бюджеты и возможности, наверно, да, похожая статистика.
— В чем причина: денег нет, специалистов не хватает, что-то еще, может быть?
— Это комплекс, и недостаток специалистов тоже. Ну, в первую очередь, наверное, недооценка рисков киберугроз, то есть это как больной зуб, который лечат только после того, как появилась боль. Мало кто лечит заблаговременно, относится к этому серьезно, так же с кибербезопасностью, ею занимаются, когда произошли какие-то утечки, которые повлияли на бизнес, когда произошла какая-то атака, ddos-атака, которая парализовала работу компании, тогда можно оценить и посчитать ущерб от конкретной киберугрозы и кибератаки, а заблаговременно мало кто занимается безопасностью.
— Чего ждать, улучшится ли ситуация с IT-безопасностью в российских организациях в ближайшее время или нет, и почему?
— Возможно, улучшится, потому что стали придавать этому значение за счет того, что в СМИ появились огласки киберугрозам, мы стали свидетелями многих инцидентов в этом году, соответственно, к этой проблеме более пристально будет относиться бизнес. А улучшится ли ситуация с киберпреступностью? Она ухудшится, потому что вся преступность перемещается в киберпространство.
Иногда обновление может приводить к неожиданным последствиям. Так, глобальный сбой в сети «Мегафона», который произошел во вторник, сам оператор объяснил обновлением программного обеспечения Hewlett Packard Enterprise, установленного в системе обработки данных. Предыдущий сбой в середине мая стал самым крупным в истории «Мегафона». Его причиной также называлось обновление ПО.
Рекомендуем:
Рекомендуем:
