Tanulmány: kritikus infrastruktúra gyakran Cyberattack alatt

A világ kritikus infrastruktúráját futtató számítógépes rendszerek nem annyira biztonságosak, mint azok, és a bennfentesek őrültek.

Ez egy új felmérés szerint jelent meg hétfőn, amely kilenc infrastrukturális ágazatban kérte az irányítást, a hálózati mérnököket és az adminisztrátorokat az államról a számítógépes biztonságot az Egyesült Államokban, Kanadában és Európában.

A bennfentesek úgy érezték, hogy mindezek az iparágak - a pénzügyi szolgáltatásokat kivéve - nem voltak felkészülve a számítógépes támadásokra.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

És ez rossz hír, mert a legfontosabb iparágak a következők voltak: víz, közművek, olaj és gáz, távközlés, szállítás, több mint fele azt mondta, hogy cégeit már valamilyen kibernetikai esemény, adatszivárgás vagy bennfentes támadás érte. További 14 százalékuk azt mondta, hogy valami ilyesmit várnak a következő évben. "Egyik sem gondolta, hogy nagyon bonyolult vagy bennfentes fenyegetésekért vagy adatszivárgásért" - mondta Elan Winkler, a biztonságos számítástechnikai infrastruktúrával foglalkozó megoldások igazgatója.

A felmérés mintegy 90 százaléka 199 válaszadót közvetlenül foglalkoztatott az infrastrukturális iparágban a másik 10 százalék felsorolt ​​egy másik foglalkozást, mint akadémikus vagy tanácsadó. A Winkler cég fizetett a tanulmányért, amelyet az IDC Energy Insights készített. Az IDC az IDG News Service anyavállalata, a Nemzetközi Adatcsoport tulajdonában van.

Bár a kritikus infrastruktúrát érintő számítógépes kompromisszumokról szétszórt jelentések vannak, a legtöbb vállalat titokban tartja ezt az információt, mert potenciálisan kínosnak tartja.

Ez nem így van az informatikai biztonsági iparban, amely gyakran büszkélkedik az információk nyílt közzétételével, és gyakran ütközik egymással az informatikai biztonsági emberek között, akik a biztonsági információk nyilvánosságra hozását és a konzervatívabb közbiztonsági dolgozók figyelmét aggódnak hogy ez a fajta tudás visszaélésszerű lehet.

Az Energy Insights felmérése szerint sok bennfentes elégedetlen a saját iparágukon belüli felkészültség hiányával. A válaszadók mintegy háromnegyede azt mondta, hogy "bosszúsak, dühösek vagy frusztráltak" a létfontosságú infrastruktúra-biztonság állapotával. "

Ezek azok az emberek, akik tényleg tudják, mi történik, és boldogtalanok vagyunk. "Ez számomra egy igazi meglepetés"

Egyes iparágak messzebb vannak, mint mások, mondta Winkler. A pénzügyi, az energia és a távközlés a leginkább felkészült, mondja. Míg a vízipar, a hajózás és a közlekedési iparágat a legkevésbé készen értékelték.

Az energiaágazat azonban a legnagyobb biztonságra van szüksége, mivel ez a legnagyobb, leginkább sebezhető és legegyszerűbb megsértés, a válaszadók szerint.

Az iparágak, amelyek már látták, hogy egy súlyos katasztrófa hatással lehet az alsó sorára, nagyobb valószínűséggel vannak olyan komoly kockázatelemzési modellek, amelyek figyelembe veszik a biztonságot, például a számítógépes biztonságot, mondta Eric Byres,] a Byres biztonság vezető technológiai vezetője, egy kritikus infrastrukturális biztonsági tanácsadás. "Amit látok, az tényleges keverék" - mondta. "Néhány vállalat tényleg a labdán … és aztán látom más cégek, akik nagyon sötétben vannak, akik nem kapják meg."

A következő cyber támadásra felkészült cégek azok, akik megvásárolták - A főnökök közül Byres mondta. "Valóban a felső vezetés irányítja."

A felmérés itt található (regisztráció szükséges).