Сегодня 15 марта 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

У половины IT-систем критической инфраструктуры России обнаружена критически слабая защита от киберугроз

По данным ФСТЭК России, у почти половины (47 %) субъектов критической информационной инфраструктуры (КИИ) защита IT-систем от киберугроз находится в критическом состоянии, пишет «Коммерсантъ» со ссылкой на заявление замдиректора службы Виталия Лютикова на «ТБ Форум 2025». По его словам, лишь у 13 % таких организаций имеется минимальный базовый уровень защиты, а ещё у 40 % он является низким.

 Источник изображения: John Schnobrich/unsplash.com

Источник изображения: John Schnobrich/unsplash.com

Как сообщает регулятор, в 100 работающих государственных информационных системах (ГИС) обнаружено 1,2 тыс. уязвимостей, большая часть которых имеет высокий и критический уровень опасности. Причём о некоторых уязвимостях известно уже несколько лет. В числе типовых недостатков в защите КИИ Лютиков назвал отсутствие двухфакторной аутентификации и наличие критических уязвимостей на периметре IT-инфраструктур.

В Positive Technologies подтвердили, что в компаниях уязвимости в IT-системах могут оставаться неустранёнными годами, отметив, что полностью ликвидировать все уязвимости на практике практически невозможно — главное правильно расставить приоритеты. «Например, уязвимость, которая наиболее активно используется злоумышленниками или с высокой долей вероятности будет использована, должна устраняться в первую очередь», — считают в Positive Technologies.

Чтобы закрыть бреши в системе, требуется технологическое окно, то есть полная остановка её работы, что в круглосуточном сервисе организовать сложно, говорят эксперты. Однако установка всех обновлений сразу также не является эффективным решением.

«Что касается государственных информационных систем, у их владельцев часто отсутствует чётко выстроенный процесс работы с уязвимостями: методика их обнаружения и устранения, а также понимание периодичности проверки», — сообщил «Коммерсанту» руководитель центра компетенций Innostage Виктор Александров.

В то же время организации финансового сектора России утверждают, что в значительной степени «закрыли» уязвимости внешнего контура. По словам главы комитета по информационной безопасности Ассоциации российских банков Андрея Федорца, нет смысла ставить в высокий приоритет дорогостоящее устранение внутренних уязвимостей, которые в целом недоступны извне. Основной проблемой финансового сектора он назвал DDoS-атаки, при которых «системы банков остаются доступными, но из-за критического падения скорости канала передачи данных они становятся невидимыми для пользователей».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Павел Дуров покинул Францию, но ненадолго 2 ч.
Android-смартфоны скоро получат одну из новых функций iPhone — ИИ-сводки уведомлений 5 ч.
«Некрасивая ситуация»: утечка из Apple показала, насколько плачевна ситуация с новой Siri 9 ч.
Мобильный браузер Microsoft Edge получил поддержку расширений — у Chrome такого нет 11 ч.
ИИ-помощник программиста Cursor язвительно предложил пользователю научиться писать код самостоятельно 11 ч.
Приложение «Найти устройство» для Android теперь помогает следить за людьми 11 ч.
Злоумышленники стали чаще рассылать вредоносные архивы для угона аккаунтов 12 ч.
Мартовское обновление Windows 11 24H2 привело к массовым сбоям и «Синим экранам смерти» 23 ч.
Новая статья: Monster Hunter Wilds — новый взгляд, такой же хит. Рецензия 23 ч.
На официальном сайте модов для Starfield засветился логотип PlayStation — инсайдер утверждает, что Bethesda готовит игру для PS5 23 ч.
Zotac представила видеокарты GeForce RTX 5080 и RTX 5070 Ti Solid Core толщиной «всего» 2,5 слота расширения 3 ч.
Илон Маск пообещал отправить первый Starship на Марс в 2026 году — полетит робот Tesla Optimus 4 ч.
Смарт-часы Blackview W70 Pro, планшет MEGA 2 и смартфон BV8200 поступят в глобальную продажу 17 марта 4 ч.
Смарт-кольца и ИИ-наушники Infinix показались на фото в преддверии анонса 7 ч.
Supermicro представила GPU-серверы на базе Intel Xeon 6900P и AMD EPYC 9005/9004 9 ч.
Gigabyte представила мощную систему Gigapod для ИИ-кластеров и blade-серверы 9 ч.
Китайский шагающий колёсный робот Tron 1 показал, как держит равновесие на лестницах и не только 9 ч.
«Росэлектроника» начала выпускать мини-компьютер «Фишт» для нейросетей и быстрой автоматизации процессов 9 ч.
В Бразилии задумали построить гиперлуп для быстрой доставки морских контейнеров вглубь страны 9 ч.
Сверхпрочный смартфон Doogee S200 Plus с дополнительным экраном и поддержкой ИИ поступит в продажу 17 марта 13 ч.