Studija: Kritična infrastruktura često pod cyberattackom

Računalni sustavi koji upravljaju svjetskom kritičnom infrastrukturom nisu sigurni kao što bi trebali biti i insajderi su ludi.

Prema novom istraživanju objavljenom u ponedjeljak, koja je zatražila od menadžmenta, mrežnih inženjera i administratora u devet infrastrukturnih industrija o državi cyber sigurnosti u SAD-u, Kanadi i Europi.

Insider smatra da su sve ove industrije, osim financijskih usluga, bile nepripremljene za kibernete napade.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

A to je loše vijesti, jer su to nežive industrije uključivale: vodu, komunalije, ulje i plin, telekomunikacije, transport, hitne službe, kemijske i brodarske industrije. više od polovice njih je reklo da su njihova poduzeća već bila pogođena nekom vrstom cyber incidenta, curenja podataka ili napadom u zatvoru. Još 14 posto izjavilo je da očekuju da će se nešto slično tome dogoditi iduće godine. "Nitko od njih nije mislio da su vrlo spremni za prijetnje unutar sebe ili zbog propuštanja podataka", rekao je Elan Winkler, direktor kritičnih infrastrukturnih rješenja s Secure Computingom.

Oko 90 posto ispitanika od 199 ispitanika izravno je zaposleno u infrastrukturnoj industriji ostalih 10 posto navodi neke druge zanimanja kao što su akademska ili konzultant. Tvrtka Winkler platila je za studiju koju je proizvela IDC Energy Insights.

Iako je došlo do raširenih izvješća o kompromisima računala koja utječu na kritičnu infrastrukturu, većina tvrtki zadržava ovu vrstu informacija tajnim jer se smatra potencijalno neugodno.

To nije slučaj u IT sigurnosnoj industriji, koja se ponekad ponosi otvorenom objavom informacija, a često je i sukob kultura između IT sigurnosnih ljudi koji guraju javne informacije o sigurnosti i više konzervativnih radnika javne sigurnosti, koji se brinu da se takvo znanje može zloupotrijebiti.

Istraživanje Energetske statistike pokazalo je da mnogi insajderi nisu zadovoljni nedostatkom spremnosti unutar vlastite industrije. Oko tri četvrtine ispitanika izjavilo je da su "ljutiti, ljuti ili frustrirani" s državnom kritičnom infrastrukturnom sigurnošću, rekao je Winkler. "To su ljudi koji zapravo znaju što se događa i oni su nesretni", rekla je. "To mi je bilo pravo iznenađenje"

Neke industrije su dalje dalje od drugih, rekao je Winkler. Financijska, energija i telekomunikacije su najprepoznatija, rekla je. Iako su industrija vodoopskrbe, brodarstvo i transport industrije ocijenjena najmanjom spremnošću.

Ipak, energetski sektor smatra se najpotrebnijom za poboljšanu sigurnost jer je najveći, najranjiviji i najlakši za kršenje, rekli su ispitanici.

Troškovi su rangirani kao najveća zapreka sigurnosti, rekao je Winkler. Industrije koje su već vidjele kako velika katastrofa mogu utjecati na njihovu dionicu imaju veću vjerojatnost da imaju ozbiljne modele analize rizika koji uzimaju u obzir stvari kao što su računalna sigurnost, izjavio je Eric Byres, glavni tehnološki direktor s Byres sigurnostom, kritičnom sigurnosnom infrastrukturom. "Ono što vidim jest da postoji stvarna mješavina", rekao je. "Neke tvrtke su stvarno na lopti … i onda vidim druge tvrtke koje su jako u mraku, a ne shvaćaju".

Tvrtke koje su spremne za sljedeći cyber napad su one koje imaju kupnju - iz šefova, rekao je Byres. "To stvarno dobiva potaknut od gornjeg menadžmenta", rekao je.

Istraživanje se može naći ovdje (potrebno je registrirati).