По информации издания «Известия», эксперты Positive Technologies выяснили, что на 78% российских промышленных предприятий доступ к важным техническим и информационным системам защищен одинаковыми паролями. Причем зачастую они даже несложные.
Согласно отчету Positive Technologies по итогам мониторинга систем компьютерной безопасности на ведущих промышленных предприятиях страны, на их разных площадках используются одинаковые пароли в системах доступа, технологических узлах, мониторинге, управлении электропитанием и для сетевой защиты. Часто эти пароли дублируются по всему предприятию или даже группе компаний для удобства обслуживания. Но это противоречит принципам защищенности и позволяет злоумышленникам легко проникать в закрытый периметр.
Эксперты отрасли подтвердили, что проблемы в правильной защите промышленного сегмента действительно есть. Специалисты на местах часто не понимают, что нужно закрывать доступ к производственным линиям сложными паролями, даже если они изолированы от интернета и не подключены к внутренней сети предприятия. Также зачастую пароли известны слишком большому числу сотрудников, а их смена не производится, или их меняют только при увольнении прошлого системного администратора.
Ранее Positive Technologies заявила о слабой защите госорганов от кибератак.
В начале апреля эксперты по кибербезопасности SearchInform выяснили, что менее половины российских компаний внедряют в свою работу серьезные средства защиты от кибератак, а большинство используют только антивирусы. Тогда аналитики опросили более 900 коммерческих и государственных компаний. Специалисты сделали вывод, что криптографическое шифрование ПО используют только 47% опрошенных, системы предотвращения утечек информации (DLP) — 36%, системы обнаружения вторжений (IDS) — 19%. Большинство компаний (95%) ограничивается простым антивирусным ПО.
В середине апреля эксперты «Ростелеком-Солар» рассказали, что 75% уязвимостей в IT-инфраструктуре российских компаний можно закрыть с помощью патчей, но это зачастую не делается оперативно. «Ростелеком-Солар» в рамках исследования проанализировал внутренние и внешние сетевые периметры, а также веб-приложения более 50 организаций из различных отраслей, включая IT-компании, промышленность, ритейл, медицину и госструктуры.
