Федеральная служба по техническому и экспортному контролю (ФСТЭК) России сообщила о выявлении более тысячи уязвимостей в государственных информационных системах. По данным регулятора, 47% организаций, относящихся к критически важной информационной инфраструктуре, не защищены от киберугроз. Всего было обследовано 170 организаций, и лишь у 13% установлены минимальные уровни безопасности.
В ходе анализа защиты государственных ИТ-систем эксперты ФСТЭК подтвердили наличие 1,2 тыс. уязвимостей в 100 работающих системах. Большинство из них имеют высокий и критический уровень опасности. Тем не менее, устранить все уязвимости практически невозможно, поэтому особое внимание следует уделить их приоритизации. Первоначальный акцент должен быть сделан на самых опасных, которые могут привести к серьезным последствиям.
Проблема защиты от киберугроз для государственных ИТ-систем не нова. Как отметил первый заместитель директора ФСТЭК Виталий Лютиков, некоторые уязвимости известны регуляторам уже несколько лет, и организации часто не закрывают их, оставляя пространство для потенциальных угроз. Эксперты подчеркивают, что отсутствие системного подхода к обнаружению и устранению уязвимостей также усугубляет ситуацию.
Контекст этих событий становится еще более актуальным на фоне роста кибератак в стране. В частности, в финансовом секторе отмечают личные усилия по устранению внешних уязвимостей; однако проблемы с внутренними системами остаются. По словам главы комитета по информационной безопасности Ассоциации российских банков Андрея Федорца, критической угрозой для банков являются DDoS-атаки, из-за которых ИТ-системы становятся недоступными для пользователей.
Важно понимать, что устранение уязвимостей – это не однократное событие, а постоянный процесс. Организациям необходимо выстраивать четкие методики для работы с уязвимостями, включая их обнаружение, ранжирование по степени опасности и график регулярных проверок. Как подчеркивает заместитель гендиректора группы компаний «Гарда» Рустэм Хайретдинов, учёт реальных рисков и приоритетов в устранении уязвимостей является решающим фактором для повышения уровня кибербезопасности. Стратегический подход позволит минимизировать риски и увеличить шансы на защиту от потенциальных атак.