Эксперт: Слабое звено российской кибербезопасности – человек
Специалисты по кибербезопасности объяснили НСН, как в компьютеры госпредприятий попадают шпионские программы.
Заражение компьютерных сетей 20 российских госпредприятий вирусом-шпионом, о котором накануне заявили в ФСБ, стало возможным по нескольким причинам. К ним можно отнести использование предназначенных для простых пользователей операционных систем и другого программного обеспечения, «просроченный» антивирус и неподготовленный должным образом IT-персонал. Об этом рассказал в беседе с НСН руководитель отдела разработок и исследований компании «Доктор Веб» Сергей Комаров.
«В большинстве госучреждений, включая ФСБ и Минобороны, стоит самое обычное программное обеспечение, - заявил НСН Сергей Комаров. - Чаще всего это Windows или Linux, но тоже самый обычный, специальным образом не защищенный от вирусов и угроз. Сейчас есть тенденция к тому, что госорганы и стратегические объекты надо переводить на специальное ПО, но антивирусная защита при этом остается самой обычной. Ее обеспечение осуществляется самыми обычными, и не всегда квалифицированными системными администраторами. Поэтому самая слабая точка защиты любой компьютерной системы – это человек, который ее обслуживает и эксплуатирует», - сказал Комаров.
Он пояснил, что чаще всего специалисты наблюдают картину, когда антивирус на зараженном ПК долго не обновлялся или вовсе был отключен. Между тем, разработанные в России антивирусные программы весьма эффективны и конкурентоспособны на мировом рынке ПО.
«Если говорить об антивирусной защите и еще нескольких областях производства программного обеспечения, Россия конкурентоспособна. А вот в операционных системах или аппаратном обеспечении, микроэлектронике все печально. Как правило, все, что называется отечественным программным или аппаратным обеспечением производится в Китае. А наши операционные системы – это клон Линукса. YotaPhone тому подтверждение», - посетовал эксперт.
При этом он добавил, что останавливать собственные разработки в IT-сфере никак нельзя, потому что хакеры будут продолжать свои атаки на российские предприятия.«Разведка и промышленный шпионаж существовал в компьютерной индустрии всегда. Об этом не так часто говорят, но это всегда было и будет в адрес государственных объектов, поскольку у них есть данные, которые можно похитить», - заключил Сергей Комаров.
Напомним, в ФСБ 30 июля заявили о заражении информационных ресурсов 20 российских госкомпаний вирусами-шпионами. По словам сотрудников ведомства, в числе пострадавших - органы государственной власти и управления, научные и военные учреждения, предприятия оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны. По оценке специалистов, распространение вируса осуществлялось путем отправки электронного сообщения, содержащего вредоносное вложение. После своего внедрения в систему вредоносная программа подгружала необходимые модули с учетом особенностей «жертвы», перехватывала сетевой трафик, прослушивала его, снимала скриншоты экрана, самостоятельно включала web-камеру и микрофон мобильных устройств и вела запись аудио и видео файлов.
Горячие новости
Заразились
22,9 млн
+2 379 / сут.Умерли
399 тыс.
+26 / сут.Выздоровели
22,3 млн
+2 902 / сут.- Байден: США не считают происходящее в Газе геноцидом
- Зеленский пожаловался, что помощь Запада опаздывает
- В Москве состоялась премьера фильма «Майор Гром: Игра»
- АТОР: Стоимость шенгенской визы вырастет на 12 процентов
- Джулиану Ассанжу разрешили оспорить решение об экстрадиции в США
- ВСУ обстреляли несколько жилых домов в Шебекино
- Пентагон призвал ВСУ использовать оружие США в границах страны
- США не планируют направлять на Украину военных инструкторов
- Зеленский: Заявления республиканцев вызывают беспокойство
- Россиянам рекомендовано воздержаться от посещения Афганистана
Роспотребнадзор, ВОЗ, mos.ru