Госорганы хуже всех защищены от повторных кибератак — исследование
Столкнувшиеся с кибератакой организации ведут себя по-разному: одни после инцидента удваивают свою защиту, другие надеются, что «сняряд два раза в одну воронку не попадает» — и оказываются беззащитными перед новым взломом. Госорганы, по всей видимости, относятся ко вторым, следует из материалов исследования, опубликованного компанией Risk Based Security (RBS).
Согласно данным RBS, только в 2015 году множественным кибератакам подверглись 99 организаций, из них 21 — правительственная.
RBS собирает данные о кибератаках уже в течение 10 лет — и составила топ-10 самых часто взламываемых компаний и организациях. В первой десятке шесть мест принадлежат госорганам, это управление по делам ветеранов США (39 инцидентов), почтовая служба США (25 случаев), министерство обороны Великобритании (18), министерство обороны США (17), сухопутные войска США (16) и налоговое управление США (16).
Также утечки данных из госорганов являются наиболее масштабными. При том, что по количеству взломов они составляют лишь 12,3% от общего числа атак, объем скомпрометированной информации от госорганов достигает 23,5% — в среднем по 232 956 записей на инцидент.
В отчете особенно отмечено агентство по управлению персоналом правительства США, подвергшееся самой разрушительной кибератаке в июне 2015 года. В общей сложности, по оценкам экспертов, в руках хакеров оказалась информация о более чем 22 миллионах человек, или почти 7% населения США.
В целом по утечкам данных США занимает первое место. Второе и третье места достались Турции и Канаде соответственно. Россия оказалась на пятой позиции.
Как сообщал Экспертный центр электронного государства, в сентябре Счетная палата США опубликовала отчет, в котором говорится, что информационные системы федеральных агентств в США остаются крайне уязвимыми перед киберугрозами, несмотря на миллиарды долларов, вложенных в обеспечение безопасности, и рекомендации по улучшению ситуации, которые ведомства получают в течение многих лет.
Проблемы с IT-отделами госведомств США во многом связаны с недостатком профессионального персонала, который предпочитает уходить из бюджетного сектора в частный. Также, согласно исследованию Национальной ассоциации государственных IT-директоров США, сложные (и частично устаревшие) IT-системы госорганизаций тормозят работу технических отделов.