Кибербезопасность государственного сектора под угрозой: эксперты выявили критические уязвимости в системах защиты

Российские государственные учреждения оказались лёгкой добычей для хакеров — эксперты создали картину состояния информационной безопасности сайтов госсектора. Исследование, проведенное ГК «Солар», показало, что свыше 60% проверенных государственных организаций полагаются на элементарные пароли типа «password» и «12345», а также эксплуатируют устаревшее, подверженное взлому программное обеспечение.

Изучая результаты более чем 200 проверок безопасности, специалисты выявили схожие недостатки: в каждом третьем государственном учреждении по-прежнему используются заводские пароли в информационных системах. При этом даже распространенные корпоративные решения, такие как «1С-Битрикс» и Microsoft Exchange, не получают своевременных обновлений безопасности, несмотря на наличие доступных исправительных файлов.

Наиболее серьезные опасения вызывает безопасность мобильных приложений, предназначенных для граждан – в 72% случаев уязвимости сосредоточены на серверной стороне. В 25% проверенных приложений конфиденциальные данные пользователей, включая СНИЛС и паспортные данные, хранятся в незашифрованном виде непосредственно на мобильных устройствах, оставаясь доступными даже после удаления приложения.

«Более половины всех кибератак приходится именно на государственный сектор», – отмечает Александр Колесов, руководитель отдела анализа защищенности Solar JSOC. По его мнению, регулярные проверки систем способны значительно улучшить защиту, однако текущая ситуация остается крайне опасной – злоумышленникам достаточно нескольких дней, чтобы прорвать внешнюю защиту большинства государственных организаций.

Важно отметить, что проблема не ограничивается только государственными органами – аналогичные слабые места обнаружены в крупных компаниях, работающих в сферах телекоммуникаций, энергетики и транспорта, что создает серьезную угрозу для всей национальной инфраструктуры.