Цивилизация
Главными проблемами информационной безопасности российских объектов промышленности являются медленная модернизация IT-инфраструктуры и, как следствие, устаревшее компьютерное оборудование и ПО, подверженное широко известным уязвимостям. Об этом в интервью «Газете.Ru» рассказал руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский.
«Промышленные предприятия существуют десятилетиями, и у них очень своеобразные жизненные циклы развития. Главная их особенность – это планомерное и небыстрое развитие ИТ-инфраструктуры в целом, и такое же небыстрое решение проблем безопасности», – сказал эксперт.
По его словам, некоторые проекты по повышению защищенности компаний длятся по три-четыре года. В связи с чем на практике Даренскому часто встречаются сильно устаревшие компьютерные системы, которые подвержены многим уязвимостям.
«Одной из главных проблем являются так называемые «унаследованные системы», то есть устаревшее ПО и оборудование. Это очень старые системы. Например, мы часто встречаем Windows XP, операционную систему (ОС) из начала «нулевых». А старые ОС – это старые уязвимости. Такие компании легче атаковать», – объяснил он.
Даренский добавил, что хакеры видят такие системы и охотно их атакуют.
«В 2022 году мы видели волны атак на инфраструктуры со старыми ОС. В большинстве случаев в организациях использовались продукты нашей компании, и атаки оказались провальными, так как мы успели своевременно расширить возможности наших решений», – сказал Даренский.
Подробнее о проблемах информационной безопасности российской промышленности, их последствиях и способах решения – в интервью Дмитрия Даренского с «Газетой.Ru».