Во ФСТЭК насчитали больше тысячи уязвимостей в государственных системах

Во ФСТЭК насчитали больше тысячи уязвимостей в государственных системах

По данным ФСТЭК России, у 47% субъектов критической информационной инфраструктуры (банки, операторы связи, промышленность и т.д.) в IT-системах содержатся критические уязвимости. В государственных информсистемах при этом их обнаружено более тысячи, большая часть из которых имеют критический и высокий уровень опасности.

По словам замдиректора службы Виталия Лютикова, некоторые уязвимости известны регулятору уже несколько лет. Эту проблему подтверждает лидер практики продуктов для управления уязвимостями Positive Technologies Олег Кочетов:

Являясь приманкой для злоумышленников, они позволяют хакерам найти брешь в защите компании, закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку.

Однако на практике устранить все уязвимости практически невозможно, отмечают специалисты по кибербезопасности, главная задача это приоритизация работ в данном направлении.

#Ъузнал