Согласно проведенному компанией «Ростелеком-Солар» исследованию, государственные служащие оказались уязвимы даже для обычного киберхулиганства, сообщает «Российская газета».

Эксперты отмечают, что порядка 90% госструктур уязвимы хакеров. Это происходит потому, госслужащие, как и рядовые пользователи, они открывают вложения из писем с незнакомых адресов, обмениваются важными файлами по незащищенным каналам связи с подрядчиками, переходят по непроверенным ссылкам. Особенно это обострилась в период удаленной работы, вызванный пандемией COVID-19.

Несмотря на все мероприятия по обеспечению безопасности госорганов, предусмотренные нацпрограммой «Цифровая экономика», в которые, в частности, входит создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), а также мероприятия ФСБ по созданию центра тестирования российской криптографии, специалисты отмечают, что хроническими недостатками можно назвать тот факт, что госструктуры не обновляют программное обеспечение. Из-за изолированности некоторых сегментов сети система не может «подтянуть» обновление из интернета. Вручную же это делать не умеют в 96% компаний. В итоге более 90% рабочих станций и серверов имеют ошибки в протоколах удаленного рабочего стола, а 70% - ошибки в протоколах удаленного доступа к сетевым ресурсам. Все это создает уязвимости для киберпреступлений.

Отмечается, что часть госструктур используют незащищенное интернет-соединение (более 50% организаций), старые веб-приложения с классическими уязвимостями (более 70%). Практически отсутствует базовая защита электронной почты (70% случаев).

«На фоне общего низкого уровня кибергигиены пользователей это гарантирует практически 100%-й успех даже самой простой фишинговой рассылки», — приводит издание слова экспертов «Ростелеком-Солар».

В результате большинство госструктур заражены хорошо известным и относительно старым вредоносным ПО.

Еще одной частой ошибкой в госсекторе специалисты называют некорректную работу с IT-подрядчиками. Из-за того, что в организациях для них нет единой точки входа, а устаревшие учетные записи после окончания контракта не удаляются, киберпреступники используют эти каналы для взламывания инфраструктуры госкомпании.