Μελέτη: Υποδομές κρίσιμης σημασίας κάτω από το Cyberattack

Σύμφωνα με νέα έρευνα που δημοσιεύθηκε τη Δευτέρα, οι υπεύθυνοι της διοίκησης, των μηχανικών δικτύων και των διοικητικών στελεχών σε εννέα βιομηχανίες υποδομών σχετικά με το κράτος είναι

τα συστήματα πληροφορικής που λειτουργούν με την κρίσιμη υποδομή του κόσμου δεν είναι τόσο ασφαλή όσο θα έπρεπε. της ασφάλειας στον κυβερνοχώρο στις ΗΠΑ, τον Καναδά και την Ευρώπη.

Οι εμπιστευματοδόχοι θεώρησαν ότι όλες αυτές οι βιομηχανίες, εκτός από τις χρηματοπιστωτικές υπηρεσίες, ήταν απροετοίμαστες για κυβερνοεπιθέσεις. Αυτές οι μη επεξεργασμένες βιομηχανίες περιελάμβαναν: νερό, επιχειρήσεις κοινής ωφέλειας, πετρέλαιο και φυσικό αέριο, τηλεπικοινωνίες, μεταφορές, υπηρεσίες έκτακτης ανάγκης, χημικές και ναυτιλιακές βιομηχανίες.

περισσότεροι από τους μισούς δήλωσαν ότι οι εταιρείες τους είχαν ήδη πληγεί με κάποιο είδος κυβερνητικού περιστατικού, διαρροής δεδομένων ή επίθεσης εμπιστευτικών πληροφοριών. Περίπου 14% δήλωσαν ότι αναμένουν κάτι τέτοιο να συμβεί το επόμενο έτος. "Κανένας από αυτούς δεν πίστευε ότι ήταν πολύ προετοιμασμένοι είτε για απειλές εσωτερικών είτε για διαρροή δεδομένων", δήλωσε ο Elan Winkler, διευθυντής λύσεων κρίσιμης υποδομής με Secure Computing.

Περίπου το 90% των 199 ερωτηθέντων της έρευνας απασχολούνταν άμεσα στη βιομηχανία υποδομών το άλλο 10 τοις εκατό αναφέρει κάποια άλλα επαγγέλματα όπως ακαδημαϊκό ή σύμβουλο. Η εταιρεία Winkler πλήρωσε τη μελέτη, η οποία παρήχθη από την Energy Insights της IDC. Η IDC ανήκει στην μητρική εταιρεία της IDG News International, ομάδα διεθνών δεδομένων.

Παρόλο που υπήρξαν διασκορπισμένες αναφορές συμβιβασμών ηλεκτρονικών υπολογιστών που επηρεάζουν την κρίσιμη υποδομή, οι περισσότερες εταιρείες διατηρούν αυτό το είδος πληροφοριών μυστικές επειδή θεωρούνται δυνητικά ενοχλητικές. > Αυτό δεν συμβαίνει στον κλάδο της ασφάλειας πληροφορικής, ο οποίος συχνά υπερηφανεύεται για την ανοικτή αποκάλυψη πληροφοριών και συχνά υπάρχει σύγκρουση πολιτισμών μεταξύ των ανθρώπων που ασχολούνται με την ασφάλεια στον τομέα της πληροφορικής, οι οποίοι πιέζουν να δημοσιοποιήσουν τις πληροφορίες ασφαλείας και οι πιο συντηρητικοί εργαζόμενοι στον τομέα των υπηρεσιών κοινής ωφέλειας, ότι η γνώση αυτού του είδους θα μπορούσε να καταστρατηγηθεί.

Η έρευνα Energy Insights διαπίστωσε ότι πολλοί εμπιστευματοδόχοι είναι δυσαρεστημένοι με την έλλειψη ετοιμότητας εντός των δικών τους βιομηχανιών. Περίπου τα τρία τέταρτα των ερωτηθέντων δήλωσαν ότι ήταν «ενοχλημένοι, θυμωμένοι ή απογοητευμένοι» με την κατάσταση της ασφάλειας κρίσιμης υποδομής, δήλωσε ο Winkler. «Αυτοί είναι οι άνθρωποι που ξέρουν τι συμβαίνει και είναι δυσαρεστημένοι», είπε. "Αυτό ήταν για μένα μια πραγματική έκπληξη"

Ορισμένες βιομηχανίες είναι πιο μακριά από άλλες, δήλωσε ο Winkler. Η χρηματοοικονομική, η ενέργεια και οι τηλεπικοινωνίες είναι οι πιο προετοιμασμένες, είπε. Ενώ οι κλάδοι της βιομηχανίας ύδατος, της ναυτιλίας και των μεταφορών χαρακτηρίστηκαν ως ελάχιστα έτοιμοι, ο τομέας της ενέργειας θεωρήθηκε ότι έχει μεγαλύτερη ανάγκη βελτίωσης της ασφάλειας, επειδή είναι ο μεγαλύτερος, πιο ευάλωτος και ευκολότερος να παραβιάσει, δήλωσαν οι ερωτηθέντες.

Οι βιομηχανίες που έχουν ήδη δει πώς μια μεγάλη καταστροφή μπορεί να επηρεάσει την κατώτατη γραμμή τους είναι πιο πιθανό να έχουν ένα σοβαρό μοντέλο ανάλυσης κινδύνου που θα λαμβάνει υπόψη τα πράγματα όπως η ασφάλεια στον κυβερνοχώρο, δήλωσε ο Eric Byres, επικεφαλής της τεχνολογίας με την ασφάλεια του Byres, μια συμβουλευτική για την ασφάλεια κρίσιμης υποδομής. "Αυτό που βλέπω είναι ότι υπάρχει ένας πραγματικός συνδυασμός", είπε. "Ορισμένες εταιρείες είναι πραγματικά στην μπάλα … και στη συνέχεια βλέπω άλλες εταιρείες που είναι πολύ στο σκοτάδι, οι οποίες δεν το παίρνουν."

Οι εταιρείες που είναι προετοιμασμένες για την επόμενη επιθέσεις στον κυβερνοχώρο είναι αυτές που έχουν αγοράσει - από τα αφεντικά, είπε ο Byres. "Είναι πραγματικά οδηγείται από την ανώτερη διοίκηση", δήλωσε.

Η έρευνα μπορεί να βρεθεί εδώ (απαιτείται εγγραφή)