Gyorsan szaporodnak a cybertámadások a kritikus infrastruktúrák ellen

forrás Prim Online, 2011. április 19. 17:12

A McAfee és a Center for Strategic and International Studies (CSIS) által készített kutatási jelentés a kritikus infrastruktúrák (áramhálózatokat üzemeltető, olaj-, gáz- és vízszolgáltató vállalatok) ellen elkövetett cybertámadások költségeiről és hatásairól számol be. A felmérésben tizennégy ország, kétszáz, kritikus fontosságú infrastruktúrát üzemeltető vállalatának IT biztonsági felsővezetője vett részt. Negyven százalékuk érzi úgy, hogy iparáguk sebezhetősége megnövekedett. Közel harminc százalékuk szerint vállalatuk nem volt felkészülve egy cybertámadásra, és több mint negyven százalékuk számít egy éven belül jelentős támadásra.

 „Megállapítottuk, hogy a fontos civil iparágakban a biztonsági intézkedések alkalmazásának gyakorisága nem követte a veszélyek számának növekedését az elmúlt egy évben” – mondta Stewart Baker, a felmérés vezetője a CSIS részéről. „Az iparági vezetők szerény fejlődésen mentek mutattak át hálózatuk biztonságossá tétele érdekében az elmúlt évhez képest, az energia szektorban csak egy százalékponttal (51 százalékra) nőtt a biztonsági technológiák elfogadása, az olaj és gáz iparágakban pedig csak három százalékponttal (48 százalékra).”

„Az intelligens hálózatokon dolgozó emberek 90-95 százalékát nem aggasztja a biztonság és csak egy utolsó kipipálandó ablakként látják azt” – mondta Jim Woolsey, a Central Intelligence korábbi amerikai igazgatója.

A jelentés a 2010-es „Kereszttűzben: kritikus fontosságú infrastruktúra a cyberháború korában” című tanulmány folytatása, amely kimutatta, hogy a világ kritikus infrastruktúráinak számítógépes hálózata számos esetben védtelen, és feltárta cybertámadások megdöbbentő költségeit és hatásait ezekre a hálózatokra. Az új tanulmány szerint bár a kritikus infrastruktúrák egyre több veszélynek vannak kitéve, továbbra is késik a megfelelő védelem kialakítása, annak ellenére, hogy a válaszadók többsége (kb. 75 százalék) rendszeresen fedez fel a rendszere szabotálására tervezett rosszindulatú programokat, például az áramszolgáltatók majdnem fele felfedezte a Stuxnet vírust a rendszerén. Ezek a veszélyek a kisebb elektromos hálózatokat is fenyegetik, amelyek egyre elterjedtebbek, és amelyek globális költése 2010-ben várhatóan túllépte a negyvenöt milliárd dollárt.

„Azt tapasztaltuk, hogy az „intelligens hálózatok” nem is annyira intelligensek” – mondta Phyllis Schneck, a McAfee fenyegetéskutatásért felelős alelnöke. „Az elmúlt évben valószínűleg a fenyegetések egyik legkifinomultabb formáját láthattuk a Stuxnet-ben, amelyet kifejezetten arra terveztek, hogy kritikus infrastruktúrák IT rendszereit szabotálja. A helyzet az, hogy a legtöbb kritikus infrastruktúra megtervezésekor nem is gondoltak a cyberbiztonságra, és ezért a szervezeteknek most erősebb hálózati kontrollt kell alkalmazniuk, hogy ne legyenek védtelenek a cybertámadásokkal szemben.”

Az idei jelentés további fontosabb eredményei:


·    A cybertámadások továbbra is gyakoriak: a válaszadók 80 százalékát érte komoly DDoS támadás, negyedük jelentett napi vagy heti rendszerességű DDoS támadást és/vagy lett zsarolás áldozata hálózati támadások miatt.
·    A zsarolási kísérletek gyakoribbak voltak a kritikus infrastruktúrát szolgáltató (CIP) szektorokban: minden negyedik válaszadót próbáltak már cybertámadással megzsarolni, vagy meg is támadták. A megzsarolt cégek száma 25 százalékkal nőtt egy év alatt, és a zsarolási esetek egyenlően oszlanak el az egyes iparágak között. Indiában és Mexikóban a leggyakoribbak a zsarolási kísérletek, a kutatásban résztvevők 60-80 százaléka jelentett ilyen eseteket ezekben az országokból.
·    A szervezetek nem alkalmaznak hatásos védelmet: a telephelyen kívül dolgozó felhasználókat védő kifinomult biztonsági megoldások kisebbségben vannak, csupán a válaszadók negyede alkalmaz a hálózati aktivitást megfigyelő eszközöket, és csak 26 százalékuk figyeli a felhasználási anomáliákat.
·    Biztonságtudatos országok: Brazília, Franciaország és Mexikó lemaradnak a biztonsági intézkedések terén, feleannyi biztonsági intézkedést alkalmaznak, mint a vezető országok, Kína, Olaszország és Japán. Kínában és Japánban a legelterjedtebb a meggyőződés, hogy a jelenlegi törvények képesek megelőzni vagy eltéríteni a támadásokat.
·    Az Egyesült Államok és Európa lemarad Ázsiától a kormányzati közreműködések terén: Kína és Japán magas szintű formális és informális biztonsági együttműködésről számolt be a kormányzattal, míg az Egyesült Államok, Spanyolország és az Egyesült Királyság semmilyen, vagy elenyésző kapcsolatot jelzett.
·    A szervezetek félnek a kormányzati támadásoktól: a válaszadók több mint fele azt mondja, hogy volt már erre példa.

A „Bizonytalanság: cybertámadásokkal szembesülő kritikus iparágak” című jelentés letöltéséhez látogasson el a http://www.mcafee.com/cip_report oldalra.
 

Kulcsszavak: security hacker McAfee

Infogazdaság ROVAT TOVÁBBI HÍREI

A telefonálástól a nagyképernyős streamelésig – így alakította át az életünket 3 évtized alatt a mobiltechnológia

1994. március 26-án, 30 évvel ezelőtt indította a Yettel az első kereskedelmi GSM szolgáltatást Magyarországon, akkor még Pannon GSM néven. Nem csak a márka, a mobiltechnológia is számos újításon ment keresztül a három évtized alatt. Az akkoriban még csak hangszolgáltatást nyújtó méregdrága belépési díjtól indulva mára korlátlan hang- és adatcsomagok, szélsebes mobilinternet érhető el megfizethető áron, mind mobilon, mind az otthonokban, mobilhálózati alapokon. 30 év fejlődése, aminek mára a lakosság és az üzleti felhasználók is a nyertesei lettek.

2024. március 27. 16:55

Kreatív megoldásokkal építenének fenntartható jövőt a Zöld kód pályázat döntősei

Március 23-án rendezte meg a Vodafone Magyarország Alapítvány a Zöld Kód – Kódolj a holnapért! pályázat döntőjét. A legjobb ötletekkel érkezett csapatok közül a fiatalabb korosztályt egy Scratch-meccs várta, míg a nagyobbak szakmai mentorok segítségével valósíthatták meg a fenntarthatósági problémákra reflektáló robotötleteiket. A 6 millió forint összdíjazású pályázattal a Vodafone Magyarország Alapítvány célja, hogy a fiatalokat arra buzdítsa, gondolkodjanak és tegyenek azért, hogy a digitalizációt a fenntartható jövő szolgálatába állítsák.

2024. március 27. 15:08

A márkák megítélése szenvedhet kárt a visszaeső életszínvonal miatt

Az összes vizsgált szempont szerint romlott a fogyasztói elégedettség az elmúlt egy évben a KPMG Customer Experience Excellence globális kutatása szerint. A jelenség mögött első sorban a globális megélhetési válság áll. Ugyanakkor a pandémia idején a márkák részéről tapasztalt odaadó hozzáálláshoz képest a mostani krízisjelenségek kezelésében nem érzik a fogyasztók a cégek részéről a partneri hozzáállást. Míg például a covid okozta fogyasztói nehézségeket közös összefogással lehetett megfelelően kezelni, a mesterséges intelligencia kérdésében akár a front ellentétes oldalára is rendeződhetnek a szolgáltatók és a fogyasztók – hívja fel a figyelmet jelentésében a KPMG.

2024. március 27. 13:17

Energiatakarékosság az ASUSTOR-ral!

Az áramszámlák világszerte meredeken nőnek, ASUSTOR NAS viszont segít abban, hogy adataid elérhetők legyenek és pénzt takaríts meg.

2024. március 27. 11:40

Elégedetlenek a magyarok az elektronikus ügyfélkiszolgálással

A tavalyi évben is megmérettettek ügyfélkiszolgálás terén a hazai vállalkozások, akik már 15. alkalommal vehettek részt a „Kiváló Kiszolgálás” programban. A 2023-ban legjobban teljesítő vállalatok négy kategóriában részesültek elismerésben. A felmérésen idén másodszor az újgenerációs digitális csatornákon való ügyfélkommunikációt is mérték a vállalatok közösségi média oldalakon folytatott interakciói alapján. Azok a felmérések során értékelt dolgozók pedig, akik 100%-os eredményt értek el a próbavásárlás során, megkapták „Az Ügyfélélmény Sztárja” címet, amit 1 évig használhatnak.

2024. március 26. 19:00

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05