Подавляющее большинство проверенных российских организаций имеют уязвимости, позволяющие проникнуть в сеть предприятий, следует из исследования, проведенного специалистами компании Positive Technologies, 16 ноября сообщает пресс-служба компании.
Компания провела 53 тестирования информационной безопасности сетей 30 организаций России во второй половине 2021 и первой половине 2022 года. Внутреннее тестирование показало, что 96% организаций имеют уязвимости, позволяющие потенциальному проникнуть в локальную вычислительную сеть (ЛВС) компании.
Выяснилось, что все компании не защищены от перехвата контроля над ЛВС. Лишь одна организация (из банковского сектора) получила статус защищенности сети «ниже среднего», безопасность остальных отмечена как «низкая». В единственной организации с более или менее приличной безопасностью получилось организовать доступ лишь к внешнему периметру — ДМЗ.
В случае внешнего тестирование проникнуть в сети организаций удалось в 68% случаев. Такие предприятии получили «низкий» рейтинг безопасности, 32% получили статус «ниже среднего».
57% протестированных компаний входят в рейтинг крупнейших компаний России по объему реализации продукции RAEX-600.
Комментарий РВС
Уязвимости технического характера - это полбеды, потому что их можно устранить относительно быстро. А вот что делать с безответственностью, халатностью или прямым сливом данных, которые являются гораздо более частым явлением, чем сложные кибератаки?
Смертельное противостояние с Западом сменило ранее тридцать лет державшийся курс на вхождение в Запад и принятие его ценностей. Но люди, выросшие в среде, где все продается и все покупается, конечно, никуда не делись - они продолжили работать как и раньше работали, в том числе и "на удаленке". А значит, как продавали данные, так и продают, тем более, что за это нет уголовной ответственности.
Да, огромная часть нашего населения уже поняла, что довоенное время кончилось и за нас взялись всерьез, но если посмотреть на то, что творилось на границе с Грузией и Казахстаном при объявлении частичной мобилизации, то становится очень тревожно за состояние нашей критической информационной инфраструктуры.
Чем быстрее в этой области будут введены жесткие требования к сохранности данных, тем меньшими будут наши потери, которых, к сожалению, уже не избежать. Остается надеяться, что правительство проникнется той же тревогой до того, как произойдет какая-нибудь масштабная трагедия.