Американским чиновникам не понравились ведомственные политики безопасности

Николай Головко 02 Октября 2010 - 06:03

Средства управления информационной безопасностью

...

Результаты опроса, посвященного борьбе с киберугрозами в правительственных органах США, показали, что государственные служащие 28 федеральных агентств считают принимаемые в их ведомствах меры по обеспечению кибербезопасности вредными, поскольку те ограничивают их доступ к информации, задерживают обмен данными и тем самым снижают продуктивность их работы. Чиновники рассказали представителям правительственного делового совета, что им часто доводится обходить систему защиты для выполнения той или иной задачи.

Хотя руководители государственных ведомств настаивают на соблюдении жесткой политики безопасности, их подчиненные жалуются, что основанные на этой политике меры защиты информации мешают им работать. По их мнению, систему безопасности необходимо модифицировать с учетом целей и задач конкретных агентств, чтобы она не становилась препятствием для успешной и эффективной работы сотрудников.

Так, около 62% опрошенных заявили, что ограничения политики безопасности не позволяют им получать данные с ряда Интернет-ресурсов или использовать необходимые для их работы приложения. В числе заблокированных администраторами были названы сайты для просмотра видеофайлов, сервисы обмена сообщениями, новостные ресурсы. По словам опрошенных, это вынуждает их время от времени прибегать к "менее безопасным приемам" - использовать личные, а не ведомственные, устройства для получения доступа к необходимым данным. В частности, более половины участников опроса отметили, что им доводилось обращаться к тем или иным сведениям не из офиса, а из дома, так как на работе получить доступ к интересовавшей их информации было невозможно. К счастью для администраторов безопасности, в использовании чужих аутентификационных сведений никто не признался.

Более двух третей респондентов пожаловались на средства анализа безопасности и другие программные меры защиты, запуск и функционирование которых негативно сказываются на производительности их персональных компьютеров. Они заявили также, что сетевые сканеры тормозят загрузку веб-сайтов, задерживают доставку электронных писем и увеличивают время загрузки файлов; один чиновник назвал все это "немыслимой растратой полезного рабочего времени". Более трети опрошенных посчитали, что правила безопасности тормозят развитие проектов и мешают нормальной коммуникации как с другими сотрудниками ведомства, так и с людьми вне его.

Почти половине участников опроса политика безопасности мешает работать удаленно: получить доступ к некоторым ресурсам и приложениям можно, только находясь в здании ведомства. В то же время именно для успешной удаленной работы многим госслужащим их агентство предоставляет ноутбук и смартфон, и большинство опрошенных подтвердило, что они регулярно выполняют те или иные задачи вне офиса.

В опросе приняли участие 162 чиновника из различных федеральных ведомств США - как гражданских, так и военных. Сферой деятельности респондентов были управление, финансы, кадровая работа.

eWeek

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 17:01

Хактивизм Целевые атаки Таргетированные атаки Корпорации Государство Positive Technologies

Доля атак на промышленность в России выросла до 19%

Positive Technologies представила на ЦИПР-2026 исследование по киберугрозам в промышленности. По данным компании, за последние два года именно этот сектор оказался в центре внимания злоумышленников: на промышленность пришлось 16% киберинцидентов в России в 2024 году и уже 19% — в 2025-м.

С 2024 года интенсивность атак на промышленные предприятия заметно выросла по сравнению с другими отраслями. Сектор вышел на первое место по числу кибератак, и эта тенденция сохраняется в 2026 году.

Особенно быстро растёт доля атак с использованием вредоносных программ. Если в 2024 году они применялись в 56% случаев, то в 2025-м — уже в 83%. Причём более чем в половине таких атак использовались инструменты удалённого управления. Это может говорить о том, что злоумышленников интересует не быстрый налёт, а длительное скрытое присутствие в инфраструктуре.

Всего за рассматриваемый период российские промышленные компании атаковали 55 группировок. Самыми активными оказались кибершпионские группы — на них пришлось 47% атак. Хактивисты участвовали в 28% инцидентов, финансово мотивированные злоумышленники — в 25%. Чаще всего под удар попадали предприятия энергетики и ТЭК.

Основными методами атак остаются вредоносные программы и социальная инженерия. При этом в России, в отличие от других стран, на первом плане оказались не шифровальщики, а инструменты удалённого управления и шпионские программы.

Рост активности связан и с развитием теневого рынка. По оценке Positive Technologies, медианная цена инфостилера составляет около 400 долларов, вредоносной программы для удалённого управления — 1500 долларов, шифровальщика — 7500 долларов. Там же продаются инструкции по проведению атак, а данные промышленных компаний нередко просто раздают бесплатно.

Последствия таких инцидентов выходят далеко за рамки ИТ-отдела. Нарушение основной деятельности предприятий фиксировалось в 33% случаев. Для промышленности это может означать остановку производства, сбои в поставках, проблемы с энергоснабжением, логистикой или выпуском критически важных товаров.

Самая опасная часть таких атак — проникновение в операционно-технологический сегмент. Если злоумышленник добирается до систем, которые управляют производственными процессами, последствия могут быть уже не только финансовыми.

Главный вывод исследования: промышленность стала одной из самых привлекательных целей для киберпреступников. И защищать её только классическими ИТ-инструментами уже недостаточно — слишком много специфики, старых систем, технологических протоколов и процессов, которые нельзя просто остановить ради обновления.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!