Разное

Эксперт: Слабое звено российской кибербезопасности – человек

31 Июля 2016 в 15:30
Эксперт: Слабое звено российской кибербезопасности – человек

Специалисты по кибербезопасности объяснили НСН, как в компьютеры госпредприятий попадают шпионские программы.

Заражение компьютерных сетей 20 российских госпредприятий вирусом-шпионом, о котором накануне заявили в ФСБ, стало возможным по нескольким причинам. К ним можно отнести использование предназначенных для простых пользователей операционных систем и другого программного обеспечения, «просроченный» антивирус и неподготовленный должным образом IT-персонал. Об этом рассказал в беседе с НСН руководитель отдела разработок и исследований компании «Доктор Веб» Сергей Комаров.

«В большинстве госучреждений, включая ФСБ и Минобороны, стоит самое обычное программное обеспечение, - заявил НСН Сергей Комаров. - Чаще всего это Windows или Linux, но тоже самый обычный, специальным образом не защищенный от вирусов и угроз. Сейчас есть тенденция к тому, что госорганы и стратегические объекты надо переводить на специальное ПО, но антивирусная защита при этом остается самой обычной. Ее обеспечение осуществляется самыми обычными, и не всегда квалифицированными системными администраторами. Поэтому самая слабая точка защиты любой компьютерной системы – это человек, который ее обслуживает и эксплуатирует», - сказал Комаров.

Он пояснил,  что чаще всего специалисты наблюдают картину, когда антивирус на зараженном ПК долго не обновлялся или вовсе был отключен. Между тем, разработанные в России антивирусные программы весьма эффективны и конкурентоспособны на мировом рынке ПО.

«Если говорить об антивирусной защите и еще нескольких областях производства программного обеспечения, Россия конкурентоспособна. А вот в операционных системах или аппаратном обеспечении, микроэлектронике все печально. Как правило, все, что называется отечественным программным или аппаратным обеспечением производится в Китае. А наши операционные системы – это клон Линукса. YotaPhone тому подтверждение», - посетовал эксперт.

При этом он добавил, что останавливать собственные разработки в IT-сфере никак нельзя, потому что хакеры будут продолжать свои атаки на российские предприятия.

«Разведка и промышленный шпионаж существовал в компьютерной индустрии всегда. Об этом не так часто говорят, но это всегда было и будет в адрес государственных объектов, поскольку у них есть данные, которые можно похитить», - заключил Сергей Комаров.

Напомним, в ФСБ 30 июля заявили о заражении информационных ресурсов 20 российских госкомпаний вирусами-шпионами. По словам сотрудников ведомства, в числе пострадавших - органы государственной власти и управления, научные и военные учреждения, предприятия оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны. По оценке специалистов, распространение вируса осуществлялось путем отправки электронного сообщения, содержащего вредоносное вложение. После своего внедрения в систему вредоносная программа подгружала необходимые модули с учетом особенностей «жертвы», перехватывала сетевой трафик, прослушивала его, снимала скриншоты экрана, самостоятельно включала web-камеру и микрофон мобильных устройств и вела запись аудио и видео файлов.  


Партнеры



Партнеры



Партнеры