Studie: Kritická infrastruktura často pod Cyberattackem

Počítačové systémy, které řídí světovou kritickou infrastrukturu, nejsou tak bezpečné, jak by měly být, a zasvěcenci jsou šílení.

To je podle nového průzkumu zveřejněného v pondělí, který požádal vedení, síťových inženýrů a administrátorů v devíti infrastrukturních odvětvích o stát z kybernetické bezpečnosti v USA, Kanadě a Evropě.

Insidenti se domnívali, že všechny tyto průmyslové odvětví, s výjimkou finančních služeb, nebyly připraveny na kybernetické útoky. Tyto nepředvídané průmyslové odvětví zahrnovaly: vodu, veřejné služby, ropu a plyn, telekomunikace, dopravu, záchranné služby, chemický a lodní průmysl.

A to je špatná zpráva, protože více než polovina z nich uvedla, že jejich společnosti již byly zasaženy nějakým druhem kybernetické události, úniku dat nebo zasažení. Dalších 14 procent uvedlo, že očekávají, že se něco podobného stane v příštím roce. "Nikdo z nich si nemyslel, že jsou velmi připraveni buď na vnitřní hrozby, nebo na únik dat," uvedl Elan Winkler, ředitel řešení pro kritickou infrastrukturu se systémem Secure Computing.

Asi 90 procent dotazovaných 199 respondentů bylo přímo zaměstnáno v infrastrukturním průmyslu ostatní 10 procent uvedlo jiné zaměstnání, například akademické nebo konzultantské. Společnost Winkler zaplatila za studii, kterou vypracovali IDC Energy Insights. IDC je vlastněna mateřskou společností IDG News Service, International Data Group.

Přestože existují rozptýlené zprávy o počítačových kompromisech, které ovlivňují kritickou infrastrukturu, většina společností tuto informaci utajuje, protože je považována za potenciálně trapná. > To není případ v odvětví bezpečnosti IT, který se často pyšní na otevřené zpřístupnění informací a často dochází ke střetu mezi lidmi v oblasti bezpečnosti informační společnosti, kteří prosazují veřejné bezpečnostní informace a konzervativnější pracovníky v oblasti bezpečnosti, kteří se obávají že tento druh znalostí by mohl být zneužit.

Průzkum Energy Insights zjistil, že mnozí zasvěcenci jsou nespokojeni s nedostatkem připravenosti v rámci vlastního průmyslu. Asi tři čtvrtiny respondentů uvedli, že jsou "zneklidněni, rozčileni nebo frustrovaní" se stavem kritické bezpečnosti infrastruktury, uvedl Winkler. "Jsou to lidé, kteří skutečně vědí, co se děje a jsou nešťastní," řekla. "To pro mě bylo skutečné překvapení."

Některé průmyslové odvětví jsou dál než ostatní, řekl Winkler. Finanční, energetická a telekomunikační odvětví jsou nejvíce připravená, řekla. Zatímco vodárenský, lodní a dopravní průmysl byl označen za nejméně připravený.

Energetický sektor byl považován za největší potřebu lepší bezpečnosti, protože je největší, nejslabší a nejsnadněji se poruší, uvedli respondenti.

Odvětví, která již viděla, jak může velká katastrofa ovlivnit jejich spodní hranici, je pravděpodobnější, že budou mít vážné modely analýzy rizik, které vezmou v úvahu věci jako kybernetická bezpečnost, řekl Eric Byres,] šéf technologického poradce s bezpečnostní službou Byres, což je kritická infrastruktura pro bezpečnostní poradenství. "Vidím, že existuje skutečná směsice," řekl. "Některé firmy jsou opravdu na kouli … a pak vidím další společnosti, které jsou velmi ve tmě, které to nedokážou."

Společnosti, které jsou připraveny na další počítačový útok, jsou ty, které si koupily - od šéfů, řekl Byres. "To je skutečně odvedeno od vrcholového vedení," řekl.

Průzkum naleznete zde (registrace je nutná)