Киберполиция об уровне безопасности информационных систем частного и государственного секторов

Информационные системы частного и государственного секторов в прошлом и текущем годах стали более уязвимыми к атакам со стороны внешних и внутренних киберугроз, а подготовка и проведение таких кибератак уже не требует существенных усилий со стороны злоумышленников.

Также крайне на низком уровне остаются защита беспроводных компьютерных сетей и знания обычных пользователей в сфере информационной безопасности.

К таким выводам пришли специалисты Департамента проанализировав рассмотренные подразделениями киберполиции материалы о киберпреступлениях, изучив опыт правоохранительных органов других государств, наиболее популярных уязвимостей, освещенных средствами массовой информации и публикаций разработчиков аппаратного и программного обеспечения для защиты информационных инфраструктур и отдельных электронно-вычислительных машин за прошлый и текущий годы.

Проведенный анализ свидетельствует о том, что уязвимости критического уровня присутствуют в почти половине информационных инфраструктур частного и государственного секторов. Частные исследователи отмечают, что значительную долю таких уязвимостей (40%) составляют ошибки в настройке программного обеспечения, ошибки в программном коде (27% систем) и отсутствие, либо не своевременность обновлений безопасности (20% систем).

Обнаруженные уязвимости создают ситуацию, при которой вмешательство в деятельность информационных систем становится возможным даже с не большим объемом соответствующих знаний и низкой квалификацией злоумышленника в области информационных технологий.

В среднем злоумышленнику достаточно сделать всего несколько шагов для получения доступа к защищенным элементам компьютерной системы.

Можно выделить ряд основных ошибок, которых следует избегать при настройке защиты доступа к ресурсам и информации: слабые пароли, состоящие из коротких слов и фраз и не содержащих цифр и других символов; использование открытых (не шифрованных) способов передачи данных устаревшие версии программного обеспечения с известными, но не исправленными уязвимостями; использование удаленного доступа к ресурсам и систем управления оборудованием с использованием общих каналов сети Интернет.

Отдельно следует отметить, что достаточно большое количество веб-приложений имеют различные уязвимости. В 77% проанализированных случаев удаленного вмешательства в деятельность информационных систем, противоправный доступ стало возможным именно из-за уязвимости веб-приложений ресурсов, которые стали жертвами атак.

Не менее важным обстоятельством является то, что доступ к информационной инфраструктуре злоумышленником извне, требует значительно больших усилий, знаний и навыков, чем те же действия, совершенные изнутри. Наличие инсайдера (внутреннего нарушителя) в организации в 100% проанализированных случаев обусловливало удачное проникновение в компьютерные системы. Некоторые механизмы и способы взаимодействия в компьютерной сети не имеют защиты от вмешательства, если у злоумышленника есть физический доступ к оборудованию.

Кроме того, вызывает озабоченность уровень осведомленности рядовых пользователей по актуальным вопросам и принципам информационной безопасности. Анализ случаев кибернетических атак предыдущих лет показал крайне низкий уровень компьютерной грамотности обычных пользователей компьютеров в половине случаев. К тому же, не было обнаружено тенденций роста уровня осведомленности в вопросах.

Также специалисты Департамента отмечают, что защита беспроводных сетей (WI-FI) находится на очень низком уровне. Проведенным анализом установлено, что примерно 75% из них могут быть успешно атакованы. В каждой второй системе из беспроводной сети возможен доступ к локальной компьютерной сети учреждений частного и государственного секторов.

В то же время, способы атак на корпоративные и государственные инфраструктуры по-прежнему основаны на использовании распространенных общеизвестных уязвимостей и недостатков программного обеспечения.

Для устранения таких угроз, как правило, достаточно применить базовые принципы обеспечения информационной безопасности. В частности, введение строгой парольной политики и отказ от предоставления административных полномочий обычным пользователям, не хранение критически важной информации в открытом доступе, регулярное обновление программного обеспечения на всех уровнях.

Для поддержания высокого уровня безопасности информационных систем частного и государственного секторов в наши дни уже невозможно ограничиваться только антивирусными программами. Для защиты веб-приложений нужно использовать сетевые экраны (брандмауэры веб-приложений), а для своевременного обнаружения атак - системы мониторинга безопасности событий (Security information and event management - SIEM). Крайне важным представляется проведение регулярных тренингов, направленных на повышение осведомленности пользователей азам кибернетической безопасности. Также нашими специалистами неоднократно высказывалось мнение, что необходимо проведение тестирования на проникновение для своевременного выявления новых векторов атак и оценка принятых мер защиты на практике. При этом важно обеспечить все эти меры в комплексе, только тогда защита будет эффективной, а затраты на ценные решения в сфере информационной безопасности будут оправданы.