Studie: Kritisk infrastruktur ofte under cyberattack

Computersystemer, der driver verdens kritiske infrastruktur, er ikke så sikre, som de burde være, og insidere er sande.

Det er ifølge en ny undersøgelse, der blev udgivet mandag, der stillede ledelsen, netværksingeniører og administratorer i ni infrastrukturindustrier om staten af cybersikkerhed i USA, Canada og Europa.

Insiders mente, at alle disse industrier, med undtagelse af finansielle tjenester, var uforberedte på cyberangreb. Disse uudnyttede industrier omfattede: vand, forsyningsselskaber, olie og gas, telekommunikation, transport, beredskabstjenester, kemikalier og shippingindustrien.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Og det er dårlige nyheder fordi mere end halvdelen af ​​dem sagde, at deres virksomheder allerede var ramt af en form for cyberhændelse, datalækage eller insiderangreb. En anden 14 procent sagde, at de forventer noget som dette at ske i det næste år. "Ingen af ​​dem mente, at de var meget forberedte på enten insidertrusler eller datalækage", siger Elan Winkler, direktør for kritiske infrastrukturløsninger med Secure Computing.

Omkring 90 procent af undersøgelsens 199 respondenter var direkte ansat i infrastrukturindustrien med de øvrige 10 procent opregnede en anden stilling som akademiker eller konsulent. Winklers firma betalte for undersøgelsen, som blev produceret af IDC's Energy Insights. IDC er ejet af IDG News Service moderselskab, International Data Group.

Selvom der er spredt rapporter om computer kompromiser, der påvirker kritisk infrastruktur, holder de fleste virksomheder hemmelig information, da det anses for potentielt pinligt.

Det er ikke tilfældet i it-sikkerhedsbranchen, der ofte er stolt af den åbne offentliggørelse af information, og der er ofte en sammenstød mellem IT-sikkerhedspersoner, der presser til at offentliggøre sikkerhedsoplysninger og mere konservative sikkerhedsassistenter, der bekymrer sig at denne form for viden kunne blive misbrugt.

Undersøgelsen Energy insights fandt ud af, at mange insidere er utilfredse med manglende beredskab inden for deres egne brancher. Omkring tre fjerdedele af respondenterne sagde, at de var "irriteret, vred eller frustreret" med tilstanden af ​​kritisk infrastruktur sikkerhed, sagde Winkler.

"Det er de mennesker der faktisk ved, hvad der sker, og de er ulykkelige," sagde hun. "Det var for mig en ægte overraskelse"

Nogle industrier går længere sammen end andre, sagde Winkler. Finans, energi og telekommunikation er de mest forberedte, sagde hun. Mens vandindustrien, fragt- og transportindustrien blev bedømt mindst klar.

Energisektoren blev dog anset for at have den mest behov for forbedret sikkerhed, fordi det er den største, mest sårbare og nemmeste at bryde, siger respondenterne.

Omkostningerne blev rangeret som den største sikkerhed for sikkerheden, siger Winkler.

Industrier, der allerede har set, hvordan en større katastrofe kan påvirke deres bundlinje, er mere tilbøjelige til at have en seriøs risikoanalysemodel, der tager hensyn til cybersikkerhed, sagde Eric Byres,] chefstekniker med Byres Security, en kritisk infrastruktur sikkerhedskonsulent. "Hvad jeg ser er, at der er en rigtig blanding," sagde han. "Nogle virksomheder er virkelig på bolden … og så ser jeg andre virksomheder, der er meget i mørket, hvem får det ikke."

De virksomheder, der er forberedt til det næste cyberangreb, er dem, der har købt - fra bosserne sagde Byres. "Det bliver virkelig drevet fra den øverste ledelse," sagde han.

Undersøgelsen kan findes her (registrering påkrævet).