Подавляющая часть информационной инфраструктуры российских компаний слабо защищена от проникновения злоумышленников. Между тем в ближайшее время, по оценке Ассоциации «Отечественный софт», может развернуться настоящая кибервойна. На этом фоне предприятиям нужно активнее использовать комплексные отечественные IT-технологии, а в некоторых случаях отключать интернет-датчики критически важных процессов.
Почти все промышленные компании и банки (96%), протестированные в ходе исследования Positive Technologies, оказались недостаточно защищены от проникновения внешнего злоумышленника. Потенциальный хакер мог без труда преодолеть сетевой периметр и проникнуть внутрь информационной системы.
Оставшиеся 4% участников пентестов относятся к банковскому сектору, где в ходе работ удалось получить доступ только в демилитаризованную зону (ДМЗ), то есть в буферную зону между внешней и внутренней сетью. Здесь ранее неоднократно осуществлялись проверочные процедуры и потом проведена тщательная работа над ошибками.
Еще более грустная картина выявилась при тестировании угрозы проникновения в информационные системы в результате предательства какого-либо сотрудника организации. При появлении «засланного казачка» во всех исследованных компаниях ему удавалось установить полный контроль над IT-инфраструктурой.
Получить доступ во внутреннюю сеть проверенных организаций в среднем оказалось возможно за пять дней и четыре часа, а на то, чтобы добиться максимальных привилегий в инфраструктуре организации, потребовалось еще пять дней.
Тем временем усилившиеся в нынешнем году атаки на IT-инфраструктуру отечественных предприятий, несмотря на всю свою ощутимость, могут быть, по мнению председателя Ассоциации «Отечественный софт» Натальи Касперской, всего лишь прологом грядущей масштабной кибервойны.
«Главная недружественная страна никакой кибервойны против России еще не разворачивала. Боюсь, в противном случае нам бы противостояли не хакеры-самоучки, а настоящие профессионалы, которые способны действовать намного жестче и с по-настоящему ощутимыми последствиями, включая отключение элементов ключевой инфраструктуры, — подчеркнула г-жа Касперская. — Мы к такому не готовы — в данной ситуации даже наши лучшие файерволы не помогут, поскольку неверен сам подход, при котором кибербезопасность рассматривается в отрыве от информационной инфраструктуры. Поэтому для подготовки к кибервойне нам нужно менять всю цепочку».
Самые опасные уязвимости, которые принято называть трендовыми, распространены, по словам директора по развитию продуктового бизнеса Positive Technologies Эльмана Бейбутова, повсеместно во всех отраслях, в том числе на критически важных активах. В ситуации, когда установить все доступные обновления ПО невозможно, а экспертов, готовых работать с уязвимостями, мало, компаниям нужны отечественные решения, которые помогут построить эффективный процесс защиты и будут взаимодействовать со смежными системами для достижения оптимального результата.
В этих предгрозовых условиях в качестве одной из мер противодействия продолжающимся атакам Н. Касперская предложила частичную децифровизацию производства на тех участках, которые являются особенно уязвимыми.
«Не стоит использовать интернет-датчики там, где риски их применения в настоящее время превышают пользу. Их вполне можно временно заменить на аналоговые системы контроля, и сделать это должны сами предприятия, проведя аудит своих наиболее значимых объектов, — уверена глава Ассоциации. — С другой стороны, хотелось бы ускорить процесс перехода российского бизнеса на комплексные отечественные решения в сфере информационных технологий. Во многих случаях для этого достаточно просто свести разработчиков с представителями потенциальных заказчиков защитного ПО. И последние будут удивлены тому, сколько классного софта делается нашими компаниями!»