В ходе проведенного анализа сотрудниками Центра по обеспечению кибернетической безопасности (CSC) посвящённого безопасности информационных систем органов публичной власти, специалисты затронули ряд вопросов о мерах предотвращения информационных атак. Внимание было акцентировано на некорректное использование паролей пользователями и ИТ-персоналом, в частности, что, зачастую, является причиной успешных хакерских атак.

Осознавая серьёзность проблемы, генеральный директор Центра специальных телекоммуникаций, Сергей Попович  подчеркнул значимость развития эффективного сотрудничества предприятия с органами публичной власти на уровне ИТ-специалистов, которые, в свою очередь, сами должны строго соблюдать правила обращения с паролями и инструктировать госслужащих в этом направлении.  «Нашей первоначальной задачей является обеспечение надлежащей безопасности телекоммуникационных систем органов публичной власти, которая может быть достигнута только консолидацией усилий», отметил Сергей Попович.

К примеру, согласно данным компании Lieberman Software, большое количество персонала организаций небрежно относится к своим паролям.

Данная компания провела исследование причин взлома систем некоторых организаций, и пришла к выводу, что ИТ-персонал небрежно относится к безопасности своих паролей. Согласно проведенному исследованию, 51% респондентов используют 10 и больше паролей во время работы в системе организации, а 42% - заявили, что в их организации ИТ-персонал обменивается паролями доступа к компьютерным системам и приложениям. Исследование также показало, что 26% опрошенных знали о злоупотреблениях со стороны сотрудников, повышавших свои привилегии в системах для получения незаконного доступа к важной информации.

Таким образом, хакеры все чаще проводят успешные кибератаки на организации в связи с тем, что 48% респондентов работают в компаниях, которые не меняют привилегированные пароли каждые 90 дней, что является нарушением большинства нормативных требований безопасности. 

Организации должны в первую очередь обеспечивать надлежащую безопасность системам, в которых хранятся важные данные, чтобы минимизировать внутренние угрозы.

В целях обеспечения информационной безопасности органов публичной власти, в рамках ГП «Центр специальных телекоммуникаций» был создан Центр по обеспечению кибернетической безопасности (CSC). В полномочия центра входит обеспечение информационной безопасности органов публичной власти в киберпространстве, посредством сбора и анализа информации о кибератаках, а также принятие срочных и эффективных мер по защите государственных информационных ресурсов.