Studiu: Infrastructură critică adesea sub Cyberattack

Sistemele computerizate care conduc infrastructura critică a lumii nu sunt la fel de sigure precum ele ar trebui să fie, iar insidatorii sunt supărați.

Acest lucru este potrivit unui nou studiu publicat luni, care a cerut conducerii, inginerilor de rețea și administratorilor din nouă industrii de infrastructură din securitatea cibernetică în SUA, Canada și Europa.

Insiderii au considerat că toate aceste industrii, cu excepția serviciilor financiare, nu erau pregătite pentru atacurile cibernetice. Aceste industrii neacoperite au inclus: apă, utilități, petrol și gaze, telecomunicații, transporturi, servicii de urgență, industria chimică și industria navală.

[A se citi mai departe: Cum să eliminați programele malware de pe PC-ul Windows]

mai mult de jumătate dintre aceștia au afirmat că companiile lor au fost deja afectate de un incident cibernetic, de scurgeri de date sau de atacuri interne. Alte 14% au spus că se așteaptă ca acest lucru să se întâmple în anul următor. "Niciunul dintre ei nu a crezut ca sunt foarte pregatiti pentru amenintari interioare sau scurgeri de date", a declarat Elan Winkler, directorul solutiilor de infrastructura critica cu Secure Computing

Aproximativ 90 la suta din cei 199 respondenti ai sondajului au fost angajati direct in industria de infrastructura celelalte 10 procente enumerate alte ocupații, cum ar fi academice sau consultant. Compania Winkler a plătit pentru studiu, produs de IDC Energy Insights. IDC este deținută de compania mamă IDG, International Data Group.

Deși au existat rapoarte împrăștiate de compromisuri pe calculator care afectează infrastructura critică, majoritatea companiilor păstrează acest tip de informații secret, deoarece sunt considerate potențial jenante. > Nu este cazul în industria de securitate IT, care se mândrește adesea cu dezvăluirea deschisă a informațiilor și există adesea o coliziune a culturii între oamenii de securitate din domeniul IT care împing publicul la informații de securitate și muncitorii mai conservatori în domeniul securității, care se îngrijorează că acest tip de cunoștințe ar putea fi utilizat în mod abuziv.

Studiul Energy Insights a constatat că mulți dintre cei din interior sunt nemulțumiți de lipsa de pregătire în propriile industrii. Aproximativ trei sferturi dintre respondenți au declarat că au fost "supărați, furioși sau frustrați" cu starea de securitate a infrastructurilor critice, a spus Winkler. "Aceștia sunt cei care știu de fapt ce se întâmplă și sunt nefericiți", a spus ea. "Asta a fost o surpriză reală"

Unele industrii sunt mai departe decât altele, a spus Winkler. Finanțele, energia și telecomunicațiile sunt cele mai pregătite, a spus ea. În timp ce industria apei, transportul maritim și industria de transport au fost clasificate ca fiind cele mai puțin pregătite.

Cu toate acestea, sectorul energetic a fost considerat cel mai nevoia de securitate îmbunătățită, deoarece este cel mai mare, mai vulnerabil și mai ușor de încălcat, Industriile care au văzut deja cum un dezastru major le pot afecta linia de jos sunt mai susceptibile de a avea un model serios de analiză a riscurilor care ia în considerare aspecte precum securitatea cibernetică, a spus Eric Byres,] șef de tehnologie cu securitatea Byres, o consultanță de securitate a infrastructurii critice. "Ceea ce văd este că există un amestec real", a spus el. "Unele companii sunt într-adevăr pe minge … și apoi văd alte companii care sunt foarte mult în întuneric, care nu înțeleg."

Companiile care sunt pregătite pentru următorul atac cibernetic sunt cele care au cumpărat - De la șefi, a spus Byres. "Este într-adevăr condus de conducerea superioară", a spus el.

Sondajul poate fi găsit aici (înregistrare necesară)