Эксперты объяснили уязвимость российских IT-систем: каждая пятая IT-система госструктур, банков и операторов уязвима для хакеров

IT-системы российских промышленных компаний, госструктур, банков и телекоммуникационных операторов в 20% случаев содержат критически опасные уязвимости, связанные с необновленным ПО, показало исследование Positive Technologies. При этом обновления, которые игнорируются компаниями, зачастую выпущены уже много лет назад.

IT-системы крупных российских структур, среди которых промышленные компании, госорганы, банки и телекоммуникационные операторы, в 40% случаев содержат критически опасные уязвимости, связанные с недостатками конфигурации, следует из отчета Positive Technologies за 2016 год.

27% систем обладают критически опасными уязвимостями, связанными с ошибками в коде веб-приложений, 20% — уязвимостями из-за неустановки обновлений софта.

Обновления ПО, которые компании игнорируют, часто уже безнадежно устарели, так что получить полный контроль над критически важными ресурсами компаний, такими как система Active Directory, СУБД, ERP-система и другими, удалось более чем в 50% проведенных тестов, используя минимальные знания.

«В 77% работ сетевой периметр удалось преодолеть из-за уязвимостей веб-приложений, а в 23% — из-за уязвимостей, связанных с использованием словарных паролей»,— рассказали в компании.

Из отчета Positive Technologies следует, что средний возраст наиболее устаревших неустановленных обновлений по системам, где такие уязвимости были обнаружены, составляет девять лет.

По словам руководителя аналитического центра Zecurion Владимира Ульянова, программное обеспечение без необходимых обновлений стоит в девяти из десяти российских компаний. Системные администраторы опасаются, что после обновления произойдет сбой в работе программ.

«Причин для этого много. В некоторых компаниях боятся, что после обновления какой-то компонент откажется работать или начнет работать неправильно. Принцип “работает — не трожь” до сих пор одна из главных догм системных администраторов»,— поясняет господин Ульянов.

Он добавляет, что большое количество оборудования, разнообразие используемых систем, территориально удаленные филиалы и устаревшие системы также приводят к тому, что какие-то компоненты не обслуживаются IT-специалистами должным образом.

При этом специалисты американской компании Dragos, которая специализируется на обеспечении информационной безопасности, считают, что российские разработчики якобы создали программу, которая в состоянии остановить работу компьютеров, отвечающих за энергосистемы городов в США.

Напомним, в мае несколько крупных российских ведомств и  компаний стали жертвами так называемого «вируса-вымогателя» WannaCry, который привёл к сбоям в их работе.