Во ФСТЭК насчитали больше тысячи уязвимостей в государственных системах
По данным ФСТЭК России, у 47% субъектов критической информационной инфраструктуры (банки, операторы связи, промышленность и т.д.) в IT-системах содержатся критические уязвимости. В государственных информсистемах при этом их обнаружено более тысячи, большая часть из которых имеют критический и высокий уровень опасности.
По словам замдиректора службы Виталия Лютикова, «некоторые уязвимости известны регулятору уже несколько лет». Эту проблему подтверждает лидер практики продуктов для управления уязвимостями Positive Technologies Олег Кочетов:
Являясь приманкой для злоумышленников, они позволяют хакерам найти брешь в защите компании, закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку.
Однако на практике устранить все уязвимости практически невозможно, отмечают специалисты по кибербезопасности, главная задача — это приоритизация работ в данном направлении.
#Ъузнал
