90 % российских госструктур имеют уязвимости в IT-инфраструктуре
Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар».
Согласно представленным «Ростелеком-Солар» сведениям, порядка 90 % госструктур уязвимы не только для продвинутых кибератак, но и для злоумышленников с низким уровнем квалификации. При этом основные ИБ-проблемы обусловлены отсутствием своевременного обновления ПО и базовых средств защиты, а также недостаточной защищённостью закрытых сегментов сети.
Как сообщается в исследовании, из-за неправильной конфигурации служб обновления более 90 % рабочих станций и серверов в госсекторе имеют ошибки в реализации протокола удалённого рабочего стола (RDP), а более 70 % — ошибки в реализации протокола удалённого доступа к сетевым ресурсам (SMB). Кроме того, часть госструктур используют унаследованные системы с устаревшим кодом и протоколами шифрования. Например, незащищённое интернет-соединение (чаще всего HTTP) используют более 50 % организаций, а более 70 % — веб-приложения, подверженные классическим уязвимостям, например, SQL-инъекциям и межсайтовому скриптингу (XSS). Базовой защиты электронной почты нет в 70 % случаев, что на фоне общего низкого уровня кибергигиены пользователей гарантирует практически 100-процентный успех даже самой простой фишинговой рассылки.
«Всё это приводит к тому, что большинство госструктур заражены хорошо известным и относительно старым вредоносным ПО, — говорят исследователи. — В частности, признаки печально известного вируса WannaCry есть в 60 % организаций, в 85 % — вируса-майнера Monero Mine, а в 90 % — признаки вирусов-червей, распространяемых через внешние носители».
По мнению экспертов «Ростелеком-Солар», низкий уровень информационной безопасности государственного сектора также является следствием неудовлетворительной работы подрядных организаций, уделяющих мало внимания защите разворачиваемых IT-систем.