Федеральная служба по техническому и экспортному контролю (ФСТЭК) России сообщила о серьёзных проблемах в области кибербезопасности, выявив более 1000 уязвимостей в государственных информационных системах. Результаты проведенного анализа показывают, что 47% из 170 организаций, относящихся к критически важной информационной инфраструктуре, находятся в критическом состоянии защиты от киберугроз.
По данным ФСТЭК, у 40% организаций уровень защищенности считается низким, и лишь 13% имеют минимальный базовый уровень защиты. Большая часть обнаруженных уязвимостей классифицируется как критическая или высокая степень опасности. Первоначально выявленные уязвимости, многие из которых известны регуляторам уже несколько лет, оставляют организации открытыми для возможных атак со стороны злоумышленников.
Участники обсуждения подчеркивают, что устранение всех уязвимостей представляется практически невозможным, однако важным остаётся правильное приоритизирование. Специалисты рекомендуют обращать первоочередное внимание на те уязвимости, которые наиболее активно эксплуатируются хакерами.
Неполадки в защите ИТ-систем также становятся следствием отсутствия четко организованного процесса по работе с уязвимостями в государственных учреждениях. Эксперты отмечают, что многие предприятия не имеют методики для регулярной проверки и устранения уязвимостей, что создает дополнительные риски.
Тем не менее, некоторые организации в финансовом секторе отчитываются о значительном снижении уязвимостей внешнего контура систем. Проблема DDoS-атак стала наиболее актуальной здесь, но уровень защищенности критически важной инфраструктуры остается на низком уровне.