A McAfee és a Center for Strategic and International Studies (CSIS) által készített kutatási jelentés a kritikus infrastruktúrák (áramhálózatokat üzemeltető, olaj-, gáz- és vízszolgáltató vállalatok) ellen elkövetett cybertámadások költségeiről és hatásairól számol be. A felmérésben tizennégy ország, kétszáz, kritikus fontosságú infrastruktúrát üzemeltető vállalatának IT biztonsági felsővezetője vett részt. Negyven százalékuk érzi úgy, hogy iparáguk sebezhetősége megnövekedett. Közel harminc százalékuk szerint vállalatuk nem volt felkészülve egy cybertámadásra, és több mint negyven százalékuk számít egy éven belül jelentős támadásra.
„Megállapítottuk, hogy a fontos civil iparágakban a biztonsági intézkedések alkalmazásának gyakorisága nem követte a veszélyek számának növekedését az elmúlt egy évben” – mondta Stewart Baker, a felmérés vezetője a CSIS részéről. „Az iparági vezetők szerény fejlődésen mentek mutattak át hálózatuk biztonságossá tétele érdekében az elmúlt évhez képest, az energia szektorban csak egy százalékponttal (51 százalékra) nőtt a biztonsági technológiák elfogadása, az olaj és gáz iparágakban pedig csak három százalékponttal (48 százalékra).”
„Az intelligens hálózatokon dolgozó emberek 90-95 százalékát nem aggasztja a biztonság és csak egy utolsó kipipálandó ablakként látják azt” – mondta Jim Woolsey, a Central Intelligence korábbi amerikai igazgatója.
A jelentés a 2010-es „Kereszttűzben: kritikus fontosságú infrastruktúra a cyberháború korában” című tanulmány folytatása, amely kimutatta, hogy a világ kritikus infrastruktúráinak számítógépes hálózata számos esetben védtelen, és feltárta cybertámadások megdöbbentő költségeit és hatásait ezekre a hálózatokra. Az új tanulmány szerint bár a kritikus infrastruktúrák egyre több veszélynek vannak kitéve, továbbra is késik a megfelelő védelem kialakítása, annak ellenére, hogy a válaszadók többsége (kb. 75 százalék) rendszeresen fedez fel a rendszere szabotálására tervezett rosszindulatú programokat, például az áramszolgáltatók majdnem fele felfedezte a Stuxnet vírust a rendszerén. Ezek a veszélyek a kisebb elektromos hálózatokat is fenyegetik, amelyek egyre elterjedtebbek, és amelyek globális költése 2010-ben várhatóan túllépte a negyvenöt milliárd dollárt.
„Azt tapasztaltuk, hogy az „intelligens hálózatok” nem is annyira intelligensek” – mondta Phyllis Schneck, a McAfee fenyegetéskutatásért felelős alelnöke. „Az elmúlt évben valószínűleg a fenyegetések egyik legkifinomultabb formáját láthattuk a Stuxnet-ben, amelyet kifejezetten arra terveztek, hogy kritikus infrastruktúrák IT rendszereit szabotálja. A helyzet az, hogy a legtöbb kritikus infrastruktúra megtervezésekor nem is gondoltak a cyberbiztonságra, és ezért a szervezeteknek most erősebb hálózati kontrollt kell alkalmazniuk, hogy ne legyenek védtelenek a cybertámadásokkal szemben.”
Az idei jelentés további fontosabb eredményei:
· A cybertámadások továbbra is gyakoriak: a válaszadók 80 százalékát érte komoly DDoS támadás, negyedük jelentett napi vagy heti rendszerességű DDoS támadást és/vagy lett zsarolás áldozata hálózati támadások miatt.
· A zsarolási kísérletek gyakoribbak voltak a kritikus infrastruktúrát szolgáltató (CIP) szektorokban: minden negyedik válaszadót próbáltak már cybertámadással megzsarolni, vagy meg is támadták. A megzsarolt cégek száma 25 százalékkal nőtt egy év alatt, és a zsarolási esetek egyenlően oszlanak el az egyes iparágak között. Indiában és Mexikóban a leggyakoribbak a zsarolási kísérletek, a kutatásban résztvevők 60-80 százaléka jelentett ilyen eseteket ezekben az országokból.
· A szervezetek nem alkalmaznak hatásos védelmet: a telephelyen kívül dolgozó felhasználókat védő kifinomult biztonsági megoldások kisebbségben vannak, csupán a válaszadók negyede alkalmaz a hálózati aktivitást megfigyelő eszközöket, és csak 26 százalékuk figyeli a felhasználási anomáliákat.
· Biztonságtudatos országok: Brazília, Franciaország és Mexikó lemaradnak a biztonsági intézkedések terén, feleannyi biztonsági intézkedést alkalmaznak, mint a vezető országok, Kína, Olaszország és Japán. Kínában és Japánban a legelterjedtebb a meggyőződés, hogy a jelenlegi törvények képesek megelőzni vagy eltéríteni a támadásokat.
· Az Egyesült Államok és Európa lemarad Ázsiától a kormányzati közreműködések terén: Kína és Japán magas szintű formális és informális biztonsági együttműködésről számolt be a kormányzattal, míg az Egyesült Államok, Spanyolország és az Egyesült Királyság semmilyen, vagy elenyésző kapcsolatot jelzett.
· A szervezetek félnek a kormányzati támadásoktól: a válaszadók több mint fele azt mondja, hogy volt már erre példa.
A „Bizonytalanság: cybertámadásokkal szembesülő kritikus iparágak” című jelentés letöltéséhez látogasson el a http://www.mcafee.com/cip_report oldalra.