Москва
Мероприятия
Блог
Войти
main-bg
Новости

Критическая инфраструктура оказалась в киберопасности

Компания Symantec объявила некоторые результаты своего исследования защиты критической инфраструктуры от киберугроз. Из результатов этого исследования можно сделать вывод, что большая часть компаний и организаций, владеющих критической инфраструктурой, не уверена в своей готовности к отражению кибератак.

Как сообщает Symantec, в ходе исследования были опрошены сотрудники 1580 компаний из 15 стран: США, Канады, Бразилии, Мексики, Великобритании, Германии, Франции, Италии, Испании, России, Эстонии, Австралии, Индии, Сингапура и Южной Кореи. При этом в опрос включили 6 отраслей: энергетику, финансовые институты, здравоохранение, экстренные службы, IT и телекоммуникации. Под критической в опросе подразумевалась инфраструктура, значение которой для национальной экономики или для общества таково, что в случае успешных атак и повреждения компьютерных сетей возникнет угроза национальной безопасности.

По данным Symantec, чуть больше половины опрошенных (53%) подозревает, что их компании уже были объектами атак, преследовавших конкретные политические цели. Причем, по оценкам самих компаний, за последние пять лет они подвергались атакам около 10 раз. Еще 48% опрошенных уверено, что они станут объектом атаки киберпреступников в течение ближайшего года. Подавляющее же большинство — 80% — респондентов считает, что частота таких атак увеличивается, а их эффективность остается высокой. По оценке респондентов, 3 из 5 кибератак являются успешными. И каждая из них наносит ущерб в размере около 850 тысяч долларов.

Столкнувшись с этой «напастью», компании заговорили о необходимости сотрудничества с правительствами в вопросах защиты критической инфраструктуры. При этом 90% опрошенных заявили, что так или иначе уже сотрудничают в этих вопросах с органами власти. В то же время только треть респондентов считает себя полностью готовыми к любому типу атак. Еще столько же компаний заявили о своей неготовности к отражению хакерских атак. Они отметили также, что для повышения уровня информационной безопасности предприятий им требуется организовать соответствующие тренинги, повысить осведомленность высшего менеджмента об угрозах, выполнить работы по обеспечению «безопасности конечных точек» (Endpoint Protection) и т.п.

Исходя из полученных в ходе исследования данных, Symantec подготовила свои рекомендации как для компаний, владеющих критической инфраструктурой, так и органам власти. В частности, первым компания советует разработать и соблюдать IT-политики, автоматизировать процессы протоколирования событий безопасности. Еще одна рекомендация заключается в организации защиты информации путем применения информационно-центрированного и контентного подходов. То есть компания должна для себя определить, кто является владельцем информации, где находятся конфиденциальная информация, кто имеет к ней доступ и т.п. К необходимым направлениям работ отнесены также: идентификация пользователей, защита конечных точек (Endpoint Protection), анализ состояния безопасности для быстрого реагирования на возникающие угрозы и т.д.

Рекомендации госорганам предусматривают продолжение выделения ресурсов для реализации программ защиты объектов критической инфраструктуры, привлечение к сотрудничеству отраслевых ассоциаций с целью разработки и распространения материалов, популяризирующих планы по защите критической инфраструктуры.

Напомним, BFM.ru уже обращался к теме информационной безопасности критически важных объектов. Тогда эксперты отмечали, что в настоящее время защищенность критически важных систем и объектов в мире от кибератак и кибертерроризма не является достаточной. Более того, большинство критически важных систем и объектов во всех странах мира, за исключением США, Великобритании, Франции и еще ряда высокотехнологичных государств, защищены от кибератак достаточно надежно — они просто отключены от всех внешних сетей. При этом Россия называлась одной из наиболее благополучных в этом плане стран.

Кстати, Symantec пока не готова дать оценку происходящим в России процессам по защите критической инфраструктуры. «Мы не хотели бы давать сейчас предварительные оценки защиты критической инфраструктуры в России, — заявили сотрудники российского представительства компании. — Уже в декабре мы опубликуем данные российского исследования, сможем сравнить их с глобальными данными и сделать соответствующие выводы».

Впрочем, по мнению генерального директора компании Group-IB Ильи Сачкова, в настоящее время большинство государственных компаний, в ведении которых находится критическая инфраструктура, готовы к отражению классических атак. Однако если будет подготовлена целевая атака с разработкой дорогого нового типа вредоносного ПО с использованием, например, методов социальной инженерии, то под угрозой может оказаться любая компания.

Государство также вносит посильный вклад в защиту критической инфраструктуры от киберпреступников. «Если говорить о государственных компаниях, то такая функция лежит на ФСБ, — рассказала BFM.ru Илья Сачков. — Для коммерческих компаний на данный момент такого органа нет, но без его появления в ближайшее время, с точки зрения реагирования на атаки, придется сложно. Так сетевые атаки требуют корреляции между различными информационными системами, регионами и даже странами. При этом данный орган, естественно, должен работать в постоянном режиме и сотрудничать с подобными организациями по всему миру».

В то же время нельзя сказать, что коммерческие компании предоставлены сами себе, считает Сачков. Многие организации со схожими типами бизнеса (например, банки) объединяются в ассоциации и обмениваются информацией об инцидентах в рамках этих сообществ. Но опять же, единого органа на данный момент нет.

Старший специалист по анализу сложных угроз компаний Eset Евгений Родионов, в свою очередь, рассказал BFM.ru , что несмотря на то, что многие российские компании прилагают усилия для повышения уровня информационной безопасности, большинство из них в достаточной мере уязвимы к различного рода кибератакам. Во многом это обусловлено несоблюдением персоналом требований по информационной безопасности.

«Для того чтобы успешно противодействовать киберпреступникам необходимо наравне с техническими мерами использовать и организационные, — считает Евгений Родионов. — проводить работу с персоналом, повышать его образованность в области безопасности. Ведь большинство успешных атак было осуществлено с использованием методов социальной инженерии». При этом сотрудник Eset отметил, что если речь идет о тщательно спланированной целевой атаке, то противодействовать ей достаточно трудно. «Инцидент с червем Stuxnet, нацеленным на промышленные предприятия, многие из которых являются критическими, наглядно это продемонстрировал, — говорит Родионов. — Вредоносному программному обеспечению удалось долгое время оставаться незамеченным».

Новости, истории и события
Смотреть все
ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве
Новости

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве

02.07.2026

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования
Новости

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования

01.07.2026

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования
Новости

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования

30.06.2026

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками
Новости

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками

29.06.2026

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды
Новости

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды

26.06.2026

ГК Softline и НГТУ НЭТИ объединяют усилия в подготовке ИТ-кадров
Новости

ГК Softline и НГТУ НЭТИ объединяют усилия в подготовке ИТ-кадров

25.06.2026

Bell Integrator FabricaONE.AI (акционер – ГК Softline) обеспечил доступность 99,99% критичным сервисам ведущего банка
Новости

Bell Integrator FabricaONE.AI (акционер – ГК Softline) обеспечил доступность 99,99% критичным сервисам ведущего банка

25.06.2026

ENTERCHAIN fabricaONE.AI  (акционер – ГК Softline) помогла компании Greiner повысить компетенции в управлении цепочками поставок и развитии процессов планирования на российских производственных площадках
Новости

ENTERCHAIN fabricaONE.AI (акционер – ГК Softline) помогла компании Greiner повысить компетенции в управлении цепочками поставок и развитии процессов планирования на российских производственных площадках

24.06.2026

СберТех и fabricaOne.AI (акционер - ГК Softline) предложат рынку корпоративные решения для работы с данными
Новости

СберТех и fabricaOne.AI (акционер - ГК Softline) предложат рынку корпоративные решения для работы с данными

24.06.2026

Софтлайн Решения (ГК Softline) и компания «Перспективный мониторинг» открыли киберполигон Ampire в Краснодарском университете МВД России
Новости

Софтлайн Решения (ГК Softline) и компания «Перспективный мониторинг» открыли киберполигон Ampire в Краснодарском университете МВД России

23.06.2026

ГК Softline и ГК «Аквариус» объединяют усилия для обеспечения технологической независимости госсектора и предприятий
Новости

ГК Softline и ГК «Аквариус» объединяют усилия для обеспечения технологической независимости госсектора и предприятий

23.06.2026

ГК Softline представит архитектуру защищенного ИИ и АСУ ТП на РИБ-2026
Новости

ГК Softline представит архитектуру защищенного ИИ и АСУ ТП на РИБ-2026

23.06.2026

ПАО «Софтлайн» продолжит обратный выкуп акций Компании
Новости

ПАО «Софтлайн» продолжит обратный выкуп акций Компании

22.06.2026

Команда ПАО «Софтлайн» приняла участие в Smart-Lab Conf 2026
Новости

Команда ПАО «Софтлайн» приняла участие в Smart-Lab Conf 2026

22.06.2026

«Софтлайн Решения» (ГК Softline) оснастила московский колледж симуляторами БПЛА
Новости

«Софтлайн Решения» (ГК Softline) оснастила московский колледж симуляторами БПЛА

22.06.2026

SL Soft fabricaONE.AI (акционер — ГК Softline) развивает семантический поиск и интеллектуального помощника в платформе Citeck
Новости

SL Soft fabricaONE.AI (акционер — ГК Softline) развивает семантический поиск и интеллектуального помощника в платформе Citeck

22.06.2026

ГК Softline представила инновационные решения на Всероссийском форуме-выставке «ГОСЗАКАЗ»
Новости

ГК Softline представила инновационные решения на Всероссийском форуме-выставке «ГОСЗАКАЗ»

19.06.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и АО «Информатика» создадут комплексное решение для управления ИТ-инфраструктурой
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и АО «Информатика» создадут комплексное решение для управления ИТ-инфраструктурой

19.06.2026

«Железо» без дефицита: российские компьютеры на базе DDR5
Блог

«Железо» без дефицита: российские компьютеры на базе DDR5

03.07.2026

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры
Блог

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры

02.07.2026

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру
Блог

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру

26.06.2026

Как быстро купить лицензионное ПО: пошаговая инструкция
Блог

Как быстро купить лицензионное ПО: пошаговая инструкция

25.06.2026

Почему промышленный ИИ остается локальным инструментом — и что с этим делать
Блог

Почему промышленный ИИ остается локальным инструментом — и что с этим делать

18.06.2026

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox
Блог

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox

11.06.2026

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора
Блог

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора

09.06.2026

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ
Блог

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ

04.06.2026

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений
Блог

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений

01.06.2026

Главные ИТ-новости недели 29.05.2026
Блог

Главные ИТ-новости недели 29.05.2026

29.05.2026

ИИ в образовании 2026: практика, инфраструктура, регулирование
Блог

ИИ в образовании 2026: практика, инфраструктура, регулирование

22.05.2026

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов
Блог

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов

19.05.2026

Как меняется инфраструктура образования: опыт российских школ
Блог

Как меняется инфраструктура образования: опыт российских школ

13.05.2026

Главные ИТ-новости недели 08.05.2026
Блог

Главные ИТ-новости недели 08.05.2026

08.05.2026

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов
Блог

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

06.05.2026

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике
Блог

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике

29.04.2026

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения
Блог

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения

22.04.2026

Лицензионный хаос: как избежать штрафов и навести порядок в ПО
Блог

Лицензионный хаос: как избежать штрафов и навести порядок в ПО

21.04.2026