На прошлой неделе стало известно о серьезном инциденте в сфере кибербезопасности — хакеры получили доступ к IT-системам одной из крупнейших российских компаний. Эксперты указывают на то, что причиной проникновения стали устаревшие программные обеспечения, использование западных операционных систем и банальные пароли, как «123456». Это событие подчеркивает растущее число атак на предприятия, которые продолжают использовать системы, давно вышедшие из поддержки.
Как объясняет специалист по кибербезопасности, компании, работающие на устаревших операционных системах, лишены возможности закрыть уязвимости. «Они больше не получают патчи, даже если уязвимость становится известной на весь мир», — отмечает эксперт. Западные обновления сейчас оказались юридически и логистически недоступны, что усугубляет ситуацию.
Информационная безопасность становится не только вопросом защиты серверов, но и касается сохранности личных данных, бесперебойной работы транспортных и медицинских систем, а также финансовой устойчивости предприятий. Как подчеркивают специалисты, «информационная безопасность становится новой формой личной безопасности». Потеря контроля над ИТ-системами — это реальный риск, который может привести к проблемам от фишинга до вмешательства в критическую инфраструктуру.
В условиях, когда доступ к иностранному ПО ограничен, многие организации начинают переоценивать инфраструктурные риски. Одним из разумных шагов становится поиск альтернативных решений, созданных внутри страны, которые будут учитывать требования безопасности и реалии современной эксплуатации.
Ирина Назаренко, директор «Инферит ОС» (ГК Softline), подчеркивает: «Когда ключевая часть цифровой инфраструктуры зависит от внешних факторов — это не только риск для бизнеса, но и уязвимость для всей страны. Технический суверенитет — это способность разрабатывать, поддерживать и защищать критические ИТ-системы своими силами. Это вопрос зрелости, ответственности и безопасности в самом широком смысле».
Ситуация с недавним взломом — это не просто проблема бизнес-процессов, а отражение реальных угроз, связанных с устаревшими системами, уязвимыми паролями и отсутствием контроля. «Важно помнить о необходимости своевременных обновлений, независимой инфраструктуры и внимании к безопасности на уровне ядра, а не только интерфейса», — говорит Назаренко.
Выбор между обновлением и компромиссом становится выбором между устойчивостью и уязвимостью. Важно, чтобы организации понимали серьезность ситуации и приняли меры для защиты своих систем и данных.
