24.02.2003

јЌјЋ»« «јў»ў≈ЌЌќ—“»  ќћѕ№ё“≈–Ќџ’ —≈“≈… ќ–√јЌ»«ј÷»… (–осси€ и ближнее зарубежье, €нварь 2003 года)

¬ ходе исследовани€ Positive Technologies оценила степень защищенности компьютерных сетей организаций от возможных внешних сетевых атак. ƒругими словами, оценивалась "хакероустойчивость" корпоративных сетей, имеющих выход в »нтернет.  ак оказалось, в 25% проверенных организаций атакующий может получить полный контроль над ресурсами сети.

http://www.ptsecurity.ru/analisis01.asp

–осси€ и ближнее зарубежье, €нварь 2003 года

«адача данного анализа

¬ ходе исследовани€ ставилась задача оценить степень защищенности компьютерных сетей организаций от возможных внешних сетевых атак. ƒругими словами, оценивалась "хакероустойчивость" корпоративных сетей, имеющих выход в »нтернет. ѕроблемы внутренней информационной безопасности компаний в насто€щем обзоре не рассматриваютс€. ¬с€ основна€ информаци€ представлена на диаграммах, поэтому в тексте мы приводим только минимальные комментарии.

ќбща€ характеристика анализа

ƒанное исследование проводилось компанией Positive Technologies в рамках акции по бесплатному аудиту безопасности компьютерных сетей организаций в декабре 2002г. - €нваре 2003г. ¬ общей сложности было проверено 367 IP-адресов в 197 организаци€х. ¬се желающие добровольно регистрировались на сайте компании. ѕроверка проводилась только после получени€ официального запроса от провер€емой организации с подтверждением владени€ за€вленными к проверке сетевыми адресами. «ащищенность анализировалась с использованием технологии XSpider 7.0 - оригинальной разработки компании Positive Technologies. ќценки выставл€лись по четырехбальной шкале, расшифровка которой приведена в “аблице 1.

“аблица 1. ”ровни защищенности сети от внешних атак

—тепень защищенности

 омментарий

¬ысока€

«амечаний нет, в рамках текущих знаний взлом сети представл€етс€ невозможным

—редн€€

»меютс€ у€звимости, которыми может воспользоватьс€ только очень высококвалифицированный взломщик. ¬еро€тность полного доступа к ресурсам сети низка.

Ќизка€

ƒл€ взлома сети достаточно среднего уровн€ хакерских знаний. ¬еро€тно получение полного контрол€ над ресурсами сети.

 ритически низка€

Ћюбой посторонний, поставивший перед собой задачу взлома сети, может решить ее при помощи стандартных методов.  ак правило, возможен полный контроль над данными и ресурсами сети.

√еографи€ участников

ѕодавл€ющее большинство (более 80%) компаний €вл€ютс€ российскими. ѕри этом дол€ регионов (вычитаем ћоскву и ѕетербург) достаточно высока - более половины всех отечественных организаций. »з стран ближнего зарубежь€ отдельно выделена ”краина как наиболее представительный участник анализа. —реди прочих стран ближнего зарубежь€ в анализе учтены јзербайджан, Ѕелорусси€, √рузи€,  азахстан, Ћатви€, Ћитва, ”збекистан.

ќбщий анализ защищенности

ƒиаграмма 2 показывает распределение проанализированных IP-адресов по степени защенности в соответствии со шкалой оценок, приведенной в “аблице 1. ¬идно, что более половины сетевых адресов защищены надежно. »нтересно, что доли менее защищенных сетей разной степени у€звимости практически равны. ƒанное распределение на первый взгл€д дает более оптимистичную картину, чем можно было бы ожидать. ќднако имметс€ два "но".

¬о-первых, имеет смысл рассмотреть статистику защищенности, рассчитанную дл€ на у€звимости не отдельных адресов, а сети в целом. ѕоскольку дл€ многих проанализированных сетей тестировалось несколько адресов, дл€ подобной статистики есть вполне достаточно данных. –езультаты приведены на ƒиаграмме 3 и они несколько хуже предыдущих. ѕричина очевидна: из-за неравноценной защищенности отдельных адресов, во многих сет€х имеетс€ "слабое звено", которое повышает степень у€звимости всей корпоративной сети. ¬ажно, что именно ƒиаграмма 2 более адекватно отражает защищенность сетей организаций. ѕри этом, уже менее половины сетей оказываютс€ защищенными надежно.

¬о-вторых, следует учитывать то, как отбирались участники данного анализа. ќни регистрировались добровольно на сайте компании, занимающейс€ сетевой безопасностью. ќчевидно, что это само по себе обеспечило существенный отбор аудитории в пользу организаций, удел€ющих какое-то внимание вопросам собственной информационной безопасности. —ледовательно, дл€ совершенно произвольной выборки корпоративных сетей можно ожидать еще более низкого процента надежно защищенных сетей.

јнализ по регионам

¬ данном разделе рассматриваетс€ та же сама€ статистика, что и в предыдущем, но разбита€ на географические регионы. —тоит обратить внимание на следующие результаты.

¬о-первых, ћосква показала достаточно низкие результаты - худшие, если рассматривать сетевые адреса. ≈сли говорить о защищенности сетей, что более осмысленно, то и тут московский регион смог отыграть только одно место, уступив –оссии в целом и —анкт-ѕетербургу.

ƒанные по ближнему зарубежью отличаютс€ очень низким уровнем защищенности сетей (при рекордной степени защищенности массива проверенных адресов), что отражает факт "размазанности" сильно у€звимых IP по различным сет€м. ¬алидность этих данных также не слишком высока, поскольку выборка по данной категории была невелика (менее 20 компаний).

¬о-вторых, на общем фоне более низкой защищенности сетей по сравнению с общей выборкой сетевых адресов (что логично, как указывалось выше), ”краина продемонстрировала аномальный результат - и это на фоне очень хорошей положительной статистики. Ёто объ€сн€етс€ двум€ обсто€тельствами: небольшой выборкой участников (около 20) и тем, что у€звимые IP обнаруживались в небольшом количестве сетей, но в значительном количестве.

ƒостоверность данных

ƒела€ выводы из материалов насто€щего исследовани€, следует принимать в расчет следующие обсто€тельства и ограничени€.

1. ¬ целом исследование €вл€етс€ достаточно надежным и представительным - в течение двух мес€цев произведен детальный анализ почти 400 сетевых адресов в 170 организаци€х.

2. ƒанные по таким регионам как –осси€ и ћосква представл€ютс€ весьма достоверными ввиду значительного размера выборки. –езультаты по остальным регионам могут иметь заметную погрешность.

3. ¬ыборка организаций, принимавших участие в анализе, не была совершенно случайной. ѕровер€лись сети только тех компаний, которые самосто€тельно изъ€вили желание проверить свою информационную безопасность.

4. — технической и организационной точки зрени€ анализ очень надежен: проверка производилась тщательно и профессионально, принадлежность адресов тем или иным компани€м (и, следовательно, регионам) подтверждалась документально.

–езюме

¬ результате анализа удалось с высокой достоверностью определить оценку сверху уровн€ защищенности корпоративных сетей дл€ –оссии в целом и дл€ московского региона отдельно. ƒол€ надежно защищенных сетей в –оссии менее половины, по ћоскве этот показатель даже несколько ниже. ќколо четверти корпоративных сетей в ћоскве (около 20% дл€ регионов –оссии) имеют критически низкий уровень защиты, то есть наход€тс€ под посто€нной реальной угрозой внешних сетевых атак с драматическими последстви€ми.

ƒава€ "философскую" оценку данным результатам, ометим, что, на наш взгл€д, вы€вленна€ ситуаци€ не €вл€етс€ катастрофически плохой и даже дает некоторый повод дл€ оптимизма. Ќо оправдан он будет только в том случае, если внутренн€€ политика организаций продолжит то движение в сторону большего внимани€ к собственной информационной безопасности, которое начинает намечатьс€ в последнее врем€.

или введите им€

CAPTCHA