Badanie: infrastruktura krytyczna często pod atakiem Cyberataczek

Systemy komputerowe, które obsługują krytyczną infrastrukturę świata, nie są tak bezpieczne, jak powinny być, a wtajemniczeni są wściekli.

Zgodnie z nowym sondażem opublikowanym w poniedziałek, który zapytał kierownictwo, inżynierów sieci i administratorów w dziewięciu branżach infrastruktury o stanie bezpieczeństwa cybernetycznego w USA, Kanadzie i Europie.

Osoby uważające, że wszystkie te branże, oprócz usług finansowych, były nieprzygotowane na cyberataki. Do tych nieużywanych gałęzi przemysłu należały: woda, media, ropa i gaz, telekomunikacja, transport, służby ratunkowe, przemysł chemiczny i żeglugowy.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

I to jest złe wieści, ponieważ ponad połowa z nich stwierdziła, że ​​ich firmy zostały już dotknięte jakimś incydentem cybernetycznym, wyciekiem danych lub atakiem z wewnątrz. Kolejne 14 procent stwierdziło, że spodziewa się, że coś takiego stanie się w przyszłym roku. "Żaden z nich nie pomyślał, że jest bardzo przygotowany na zagrożenia wewnętrzne lub wyciek danych" - powiedział Elan Winkler, dyrektor ds. Rozwiązań infrastruktury krytycznej z Secure Computing.

Około 90 procent ankietowanych 199 respondentów było bezpośrednio zatrudnionych w branży pozostałe 10 procent wymienia niektóre inne zawody, takie jak akademicki lub konsultant. Firma Winkler zapłaciła za badanie, które zostało wyprodukowane przez firmę IDC Energy Insights. IDC należy do firmy nadrzędnej IDG News Service, International Data Group.

Mimo że pojawiły się rozproszone raporty o kompromisach komputerowych mających wpływ na infrastrukturę krytyczną, większość firm utrzymuje ten rodzaj informacji w tajemnicy, ponieważ jest uważany za potencjalnie kłopotliwy.

Tak nie jest w branży bezpieczeństwa IT, która często szczyci się jawnym ujawnianiem informacji, i często dochodzi do konfliktu kulturowego między osobami odpowiedzialnymi za bezpieczeństwo informatyczne, które naciskają na upublicznienie informacji o bezpieczeństwie, a bardziej konserwatywnymi pracownikami służby bezpieczeństwa, którzy się martwią. że ten rodzaj wiedzy może zostać niewłaściwie wykorzystany.

Ankieta Energy Insights wykazała, że ​​wielu wtajemniczonych jest niezadowolonych z braku gotowości w swoich branżach. Około trzech czwartych respondentów stwierdziło, że są "zirytowani, wściekli lub sfrustrowani" stanem bezpieczeństwa infrastruktury krytycznej, powiedział Winkler.

"To są ludzie, którzy naprawdę wiedzą, co się dzieje i są nieszczęśliwi", powiedziała. "To dla mnie było prawdziwą niespodzianką"

Niektóre branże są dalej niż inne, powiedział Winkler. Jak powiedziała, finanse, energia i telekomunikacja są najlepiej przygotowane. Podczas gdy branża wodna, transport morski i przemysł transportowy zostały ocenione jako najmniej gotowe.

Jednak sektor energetyczny został uznany za najbardziej potrzebującego poprawy bezpieczeństwa, ponieważ jest największym, najbardziej wrażliwym i najłatwiejszym do złamania, twierdzą respondenci.

Koszt został uznany za największą przeszkodę dla bezpieczeństwa, powiedział Winkler.

Branże, które już widziały, jak poważna katastrofa może wpłynąć na ich wyniki finansowe, są bardziej narażone na poważne modele analizy ryzyka, które biorą pod uwagę cyberbezpieczeństwo, powiedział Eric Byres,] główny specjalista ds. technologii w firmie Byres, zajmujący się bezpieczeństwem infrastruktury krytycznej. "Widzę, że istnieje prawdziwa mieszanka" - powiedział. "Niektóre firmy są naprawdę na wagę … a potem widzę inne firmy, które są bardzo pogrążone w ciemności, które nie dostają".

Firmy, które są przygotowane na następny cyberatak, to te, które kupują - od szefów, powiedział Byres. "To naprawdę zostaje wyparte przez kierownictwo", powiedział.

Ankietę można znaleźć tutaj (wymagana rejestracja).