Работая во многих регионах мира, мы имеем доступ к данным, касающимся информационной безопасности в различных странах и в мире в целом, анализируем ее и порой делаем интересные выводы. А недавно в связи с нашумевшими атаками Stuxnet мы задались следующим вопросом: А готовы ли российские объекты критической инфрасткуктуры противостоять кибератакам? 
Так вот, сегодня мы хотели бы выставить на обсуждение данные нашего исследования защиты объектов критической инфраструктуры в России и мире.
Отметим, что под объектами критической инфраструктуры мы понимали не только атомные элекстростанции. Предприятия, опрашиваемые в ходе исследования, подбирались из отраслей, которые имеют такое значение для национальной экономики или для общества, что в случае успешных атак и повреждения их компьютерных сетей возникнет угроза национальной безопасности – это и здравоохранение, и экстренные службы и, например, телеком.
Данные проведенного опроса не претендуют на абсолютную точность, но тем не менее довольно наглядно, на наш взгляд, иллюстрируют некоторую проблематику:
«Достаточной» мы считали оценку, которая определась респондентами как средняя или высокая. Соответственно если степень защиты определялась как низкая или нулевая – эта оценка считалась не достаточной.
Теперь сравним российские данные с общемировыми показателями. Для наглядности мы подсчитали усредненные значения статуса защищенности в России и в мире. Мы приняли +100% за максимальную защищенность, а -100% — за минимальную, вычислили среднее арифметическое статусов по всем критериям и получили суммарный индекс. Получилось -7% в России и +25% в среднем в мире.
Справедливости ради, конечно, стоит отметить, что наши критические инфраструктуры испытывают меньше атак, чем во многих странах (по крайней мере по собственной оценке тех и других). Но с другой стороны, год назад Россия взлетела на 7 строчку хит-парада стран с наиболее высоким уровнем интернет-преступности, а по некоторым показателям даже вошла в тройку лидеров.
Подробности и некоторые другие данные исследования можно найти здесь (pdf)
Так вот, сегодня мы хотели бы выставить на обсуждение данные нашего исследования защиты объектов критической инфраструктуры в России и мире.
Отметим, что под объектами критической инфраструктуры мы понимали не только атомные элекстростанции. Предприятия, опрашиваемые в ходе исследования, подбирались из отраслей, которые имеют такое значение для национальной экономики или для общества, что в случае успешных атак и повреждения их компьютерных сетей возникнет угроза национальной безопасности – это и здравоохранение, и экстренные службы и, например, телеком.
Данные проведенного опроса не претендуют на абсолютную точность, но тем не менее довольно наглядно, на наш взгляд, иллюстрируют некоторую проблематику:
- 20% респондентов не реагируют должным образом на инциденты информационной безопасности;
- 26% — не применяют достаточных мер для контроля доступа к инфраструктуре на основании учетных данных;
- 30% — не имеют плана аварийного восстановления информационных систем, либо он находится в низкой степени готовности;
- 30% — не применяют достаточных мер по обеспечению безопасности веб-сайтов;
- 33% — не осуществляют должным образом мониторинг информационной безопасности;
- 34% — не применяют достаточных мер по защите сети;
- Исполнительное руководство 35% — не осознает важности угроз информационной безопасности в достаточной мере;
- 37% — не применяют достаточных мер по обеспечению безопасности электронных сообщений;
- На 39% — не проводятся на достаточном уровне тренинги по безопасности;
- 45% — не проводят на достаточном уровне аудит безопасности;
- Более половины (51%) — не применяют достаточные меры по защите конечных точек (рабочих компьютеров пользователей, серверов, терминалов и т.п.), то есть более половины предприятий не защищены.
«Достаточной» мы считали оценку, которая определась респондентами как средняя или высокая. Соответственно если степень защиты определялась как низкая или нулевая – эта оценка считалась не достаточной.
Теперь сравним российские данные с общемировыми показателями. Для наглядности мы подсчитали усредненные значения статуса защищенности в России и в мире. Мы приняли +100% за максимальную защищенность, а -100% — за минимальную, вычислили среднее арифметическое статусов по всем критериям и получили суммарный индекс. Получилось -7% в России и +25% в среднем в мире.
Справедливости ради, конечно, стоит отметить, что наши критические инфраструктуры испытывают меньше атак, чем во многих странах (по крайней мере по собственной оценке тех и других). Но с другой стороны, год назад Россия взлетела на 7 строчку хит-парада стран с наиболее высоким уровнем интернет-преступности, а по некоторым показателям даже вошла в тройку лидеров.
Подробности и некоторые другие данные исследования можно найти здесь (pdf)
