Gyorsan szaporodnak a cybertámadások a kritikus infrastruktúrák ellen

forrás Prim Online, 2011. április 19. 17:12

A McAfee és a Center for Strategic and International Studies (CSIS) által készített kutatási jelentés a kritikus infrastruktúrák (áramhálózatokat üzemeltető, olaj-, gáz- és vízszolgáltató vállalatok) ellen elkövetett cybertámadások költségeiről és hatásairól számol be. A felmérésben tizennégy ország, kétszáz, kritikus fontosságú infrastruktúrát üzemeltető vállalatának IT biztonsági felsővezetője vett részt. Negyven százalékuk érzi úgy, hogy iparáguk sebezhetősége megnövekedett. Közel harminc százalékuk szerint vállalatuk nem volt felkészülve egy cybertámadásra, és több mint negyven százalékuk számít egy éven belül jelentős támadásra.

 „Megállapítottuk, hogy a fontos civil iparágakban a biztonsági intézkedések alkalmazásának gyakorisága nem követte a veszélyek számának növekedését az elmúlt egy évben” – mondta Stewart Baker, a felmérés vezetője a CSIS részéről. „Az iparági vezetők szerény fejlődésen mentek mutattak át hálózatuk biztonságossá tétele érdekében az elmúlt évhez képest, az energia szektorban csak egy százalékponttal (51 százalékra) nőtt a biztonsági technológiák elfogadása, az olaj és gáz iparágakban pedig csak három százalékponttal (48 százalékra).”

„Az intelligens hálózatokon dolgozó emberek 90-95 százalékát nem aggasztja a biztonság és csak egy utolsó kipipálandó ablakként látják azt” – mondta Jim Woolsey, a Central Intelligence korábbi amerikai igazgatója.

A jelentés a 2010-es „Kereszttűzben: kritikus fontosságú infrastruktúra a cyberháború korában” című tanulmány folytatása, amely kimutatta, hogy a világ kritikus infrastruktúráinak számítógépes hálózata számos esetben védtelen, és feltárta cybertámadások megdöbbentő költségeit és hatásait ezekre a hálózatokra. Az új tanulmány szerint bár a kritikus infrastruktúrák egyre több veszélynek vannak kitéve, továbbra is késik a megfelelő védelem kialakítása, annak ellenére, hogy a válaszadók többsége (kb. 75 százalék) rendszeresen fedez fel a rendszere szabotálására tervezett rosszindulatú programokat, például az áramszolgáltatók majdnem fele felfedezte a Stuxnet vírust a rendszerén. Ezek a veszélyek a kisebb elektromos hálózatokat is fenyegetik, amelyek egyre elterjedtebbek, és amelyek globális költése 2010-ben várhatóan túllépte a negyvenöt milliárd dollárt.

„Azt tapasztaltuk, hogy az „intelligens hálózatok” nem is annyira intelligensek” – mondta Phyllis Schneck, a McAfee fenyegetéskutatásért felelős alelnöke. „Az elmúlt évben valószínűleg a fenyegetések egyik legkifinomultabb formáját láthattuk a Stuxnet-ben, amelyet kifejezetten arra terveztek, hogy kritikus infrastruktúrák IT rendszereit szabotálja. A helyzet az, hogy a legtöbb kritikus infrastruktúra megtervezésekor nem is gondoltak a cyberbiztonságra, és ezért a szervezeteknek most erősebb hálózati kontrollt kell alkalmazniuk, hogy ne legyenek védtelenek a cybertámadásokkal szemben.”

Az idei jelentés további fontosabb eredményei:


·    A cybertámadások továbbra is gyakoriak: a válaszadók 80 százalékát érte komoly DDoS támadás, negyedük jelentett napi vagy heti rendszerességű DDoS támadást és/vagy lett zsarolás áldozata hálózati támadások miatt.
·    A zsarolási kísérletek gyakoribbak voltak a kritikus infrastruktúrát szolgáltató (CIP) szektorokban: minden negyedik válaszadót próbáltak már cybertámadással megzsarolni, vagy meg is támadták. A megzsarolt cégek száma 25 százalékkal nőtt egy év alatt, és a zsarolási esetek egyenlően oszlanak el az egyes iparágak között. Indiában és Mexikóban a leggyakoribbak a zsarolási kísérletek, a kutatásban résztvevők 60-80 százaléka jelentett ilyen eseteket ezekben az országokból.
·    A szervezetek nem alkalmaznak hatásos védelmet: a telephelyen kívül dolgozó felhasználókat védő kifinomult biztonsági megoldások kisebbségben vannak, csupán a válaszadók negyede alkalmaz a hálózati aktivitást megfigyelő eszközöket, és csak 26 százalékuk figyeli a felhasználási anomáliákat.
·    Biztonságtudatos országok: Brazília, Franciaország és Mexikó lemaradnak a biztonsági intézkedések terén, feleannyi biztonsági intézkedést alkalmaznak, mint a vezető országok, Kína, Olaszország és Japán. Kínában és Japánban a legelterjedtebb a meggyőződés, hogy a jelenlegi törvények képesek megelőzni vagy eltéríteni a támadásokat.
·    Az Egyesült Államok és Európa lemarad Ázsiától a kormányzati közreműködések terén: Kína és Japán magas szintű formális és informális biztonsági együttműködésről számolt be a kormányzattal, míg az Egyesült Államok, Spanyolország és az Egyesült Királyság semmilyen, vagy elenyésző kapcsolatot jelzett.
·    A szervezetek félnek a kormányzati támadásoktól: a válaszadók több mint fele azt mondja, hogy volt már erre példa.

A „Bizonytalanság: cybertámadásokkal szembesülő kritikus iparágak” című jelentés letöltéséhez látogasson el a http://www.mcafee.com/cip_report oldalra.
 

Kulcsszavak: security hacker McAfee

Infogazdaság ROVAT TOVÁBBI HÍREI

A Continental hatékony hajtószíjakkal látja el a Goldwind szélturbinákat

A Continental technológiai vállalat látja el hajtószíjakkal a kínai Xinjiang Goldwind Science and Technology gyártóvállalat által előállított szélturbinákat. Az egyedülálló és szabadalmaztatott konstrukcióban a németországi Dannenbergben gyártott szíjak lehetővé teszik, hogy a rotorlapátokon fogaskerekek vagy hidraulika nélkül lehessen állítani. A Continental tervezői két, már kipróbált és bevált fogasszíj-technológia optimális kombinációjának segítségével fejlesztették ki a szíjakat. 2018-ban a Continental közel két millió eurót fektetett be alsó-szászországi helyszínén, hogy meg tudjon felelni a kínai vállalat évi több mint 100 kilométernyi hajtószíjat kitevő szükségletének.

2020. június 6. 16:27

Indul a Startup Plastic Surgery program

Idén először szervezi meg a Klímainnovációs Közösség a Startup Plastic Surgery inkubációs programot, amelyre olyan magyar startupok jelentkezését várja, melyek megoldást nyújtanak a műanyag által okozott környezeti és egészségügyi kihívásokra. A program során kiválasztott legígéretesebb projektek gyorsított eljárású lehetőséget kaphatnak az MFB Csoporthoz tartozó Hiventures inkubációs tőkeprogramjában, ahol 15 millió forintos befektetésben részesülhetnek. A programra június 20-ig lehet jelentkezni.

2020. június 5. 14:42

A robotikai gripperek segítik az automatizálást az élelmiszeriparban

A világ népessége egyre csak nő, azonban a demográfia csak egyike azoknak a mozgatórugóknak, amik az élelmiszeripari automatizálást szorgalmazzák. A munkahelyi biztonság, szigorú élelmiszer-biztonsági előírások, a feldolgozott élelmiszerek népszerűségének emelkedése, valamint a teljesítmény növelésére és a csökkenő gyártási költségekre való igény mind szerepet játszik az automatizáció egyre gyorsabb ütemű térhódításában.

2020. június 5. 11:58

A válságban tovább erősödik a digitális kommunikáció, de a kilábalás lassú lesz

Az IAB Hungary rendszeresen szervez különféle eseményeket a tagjai számára, amelyek egy-egy kiemelt trenddel, fontos piaci jelenséggel foglalkoznak. A június 3-i IAB Café a digitális reklámköltés alakulását vizsgálta, különös tekintettel a koronavírus hatásaira. A szakmai szervezet egy friss kutatást is bemutatott az eseményen.

2020. június 5. 09:21

Május végén startolt a Publicis Groupe AI vezérelt platformja Magyarországon

Egyedülálló módon egyesíti a szaktudást a technológiával a Publicis Groupe mesterséges intelligencia alapú platformja, a Marcel, ami lehetővé teszi, hogy a szervezet 83 000 nemzetközi munkatársa egyetlen közös talent-poolként működjön, és minden projektre az arra legalkalmasabb szakemberekből álló csapat állhasson össze. A világ harmadik legnagyobb marketingkommunikációs cége a koronavírus-járvány miatt a tervezettnél korábban, április végén indította el új innovációját először az Egyesült Államokban, hogy ebben a kritikus időszakban egyedülálló és a lehető legmagasabb szintű támogatást biztosítsa ügyfeleinek. Május végétől pedig a cégcsoport minden országában, így Magyarországon is elkezdődött a bevezetés.

2020. június 4. 12:03

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15

Gigafelvásárlás az oktatási piacon

2020. április 21. 10:32

Az ABB ingyenessé tette a digitális szolgáltatásokat

2020. április 20. 09:20
online sportfogadás