ФСТЭК нашли более тысячи уязвимостей у субъектов КИИ

Специалисты ФСТЭК России выявили, что у 47% субъектов критической информационной инфраструктуры (КИИ) в ИТ-системах содержатся критические уязвимости. В государственных информсистемах при этом их обнаружено более тысячи, большая часть из которых имеют критический и высокий уровень опасности, пишет «Коммерсантъ».

Регулятор отметил, что у 100 работающих государственных информационных систем (ГИС) найдено 1,2 тыс. уязвимостей, большая часть из которых высокого и критического уровня опасности.

Данную проблему подтверждает лидер практики продуктов для управления уязвимостями Positive Technologies Олег Кочетов: «В компаниях сохраняются уязвимости, которые не устраняются на протяжении нескольких лет. Являясь приманкой для злоумышленников, они позволяют хакерам найти брешь в защите компании, закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку».

Однако на практике устранить все уязвимости практически невозможно, а главное — правильно их приоритизировать, говорят в компании. «Например, уязвимость, которая наиболее активно используется злоумышленниками или с высокой долей вероятности будет, должна быть устранена в первую очередь»,— говорит эксперт.

Уязвимостей много в разных отраслях. Так, в России больше трети (39%) российских компаний нефтегазового сектора опасаются, что злоумышленники могут получить доступ к ИТ и промышленным системам. При этом самыми уязвимыми они считают центры обработки данных (ЦОД). Об этом стало известно из опроса ИТ- и ИБ-специалистов, проведенного группой компаний «Гарда».