Исследование: критическая инфраструктура часто под Cyberattack

Компьютерные системы, которые управляют критически важной инфраструктурой в мире, не так безопасны, как должны быть, а инсайдеры - безумны.

Это согласно новому опросу, опубликованному в понедельник, в котором говорилось об управлении, сетевых инженерах и администраторах в девяти инфраструктурных отраслях о состоянии кибербезопасности в США, Канаде и Европе.

Инсайдеры считали, что все эти отрасли, за исключением финансовых услуг, не готовы к кибератакам. Эти неработающие отрасли включают в себя: воду, коммунальные услуги, нефть и газ, телекоммуникации, транспорт, службы экстренной помощи, химическую и судоходную отрасли.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

И это плохая новость, более половины из них сказали, что их компании уже пострадали от какого-то кибер-инцидента, утечки данных или инсайдерской атаки. Еще 14% сказали, что ожидали, что подобное произойдет в следующем году. «Никто из них не думал, что они были очень подготовлены к угрозам инсайдеров или утечке данных», - сказал Элан Уинклер, директор критически важных инфраструктурных решений с Secure Computing.

Около 90% опрошенных 199 респондентов были непосредственно заняты в инфраструктурной отрасли, другие 10 процентов указали на некоторые другие занятия, такие как академические или консультанты. Компания Winkler заплатила за исследование, которое было выпущено Energy Insights от IDC. IDC принадлежит материнской компании IDG News Service, International Data Group.

Несмотря на то, что были разбросаны сообщения о компрометации компьютеров, влияющих на критическую инфраструктуру, большинство компаний хранят такую ​​информацию в секрете, потому что это считается потенциально неловким.

Это не относится к отрасли ИТ-безопасности, которая часто гордится открытым раскрытием информации, и часто происходит столкновение между людьми ИТ-безопасности, которые стремятся сделать информацию о безопасности публичной и более консервативными работниками службы безопасности, которые беспокоятся что этот вид знаний может быть использован неправильно.

Опрос Energy Insights показал, что многие инсайдеры недовольны отсутствием готовности в своих отраслях. Около трех четвертей респондентов заявили, что они были «раздражены, злы или разочарованы» состоянием критической инфраструктуры безопасности, сказал Винклер.

«Это люди, которые действительно знают, что происходит, и они недовольны», - сказала она. «Это для меня было настоящим сюрпризом»

Некоторые отрасли промышленности дальше, чем другие, сказал Винклер. По ее словам, финансы, энергетика и телекоммуникации являются наиболее подготовленными. Респонденты отметили, что энергетический сектор считался наиболее нуждающимся в улучшении безопасности, поскольку он является самым большим, самым уязвимым и самым простым нарушением.

Стоимость была оценена как самое большое препятствие для безопасности, сказал Винклер.

Отрасли, которые уже видели, как серьезное бедствие может повлиять на их прибыль, скорее всего, будут иметь серьезные модели анализа рисков, которые учитывают такие вещи, как кибербезопасность, сказал Эрик Байрес,] главный специалист по технологиям с безопасностью Byres, критическая консультация по безопасности инфраструктуры. «То, что я вижу, - это реальный микс, - сказал он. «Некоторые компании действительно находятся на шаре … а потом я вижу другие компании, которые очень в темноте, кто этого не понимает».

Компании, готовые к следующей кибер-атаке, - это те, которые покупают - сказал он, - от боссов. «Это действительно отвлекается от высшего руководства», - сказал он.

Обзор можно найти здесь (требуется регистрация).