Gyorsan szaporodnak a cybertámadások a kritikus infrastruktúrák ellen

forrás Prim Online, 2011. április 19. 17:12

A McAfee és a Center for Strategic and International Studies (CSIS) által készített kutatási jelentés a kritikus infrastruktúrák (áramhálózatokat üzemeltető, olaj-, gáz- és vízszolgáltató vállalatok) ellen elkövetett cybertámadások költségeiről és hatásairól számol be. A felmérésben tizennégy ország, kétszáz, kritikus fontosságú infrastruktúrát üzemeltető vállalatának IT biztonsági felsővezetője vett részt. Negyven százalékuk érzi úgy, hogy iparáguk sebezhetősége megnövekedett. Közel harminc százalékuk szerint vállalatuk nem volt felkészülve egy cybertámadásra, és több mint negyven százalékuk számít egy éven belül jelentős támadásra.

 „Megállapítottuk, hogy a fontos civil iparágakban a biztonsági intézkedések alkalmazásának gyakorisága nem követte a veszélyek számának növekedését az elmúlt egy évben” – mondta Stewart Baker, a felmérés vezetője a CSIS részéről. „Az iparági vezetők szerény fejlődésen mentek mutattak át hálózatuk biztonságossá tétele érdekében az elmúlt évhez képest, az energia szektorban csak egy százalékponttal (51 százalékra) nőtt a biztonsági technológiák elfogadása, az olaj és gáz iparágakban pedig csak három százalékponttal (48 százalékra).”

„Az intelligens hálózatokon dolgozó emberek 90-95 százalékát nem aggasztja a biztonság és csak egy utolsó kipipálandó ablakként látják azt” – mondta Jim Woolsey, a Central Intelligence korábbi amerikai igazgatója.

A jelentés a 2010-es „Kereszttűzben: kritikus fontosságú infrastruktúra a cyberháború korában” című tanulmány folytatása, amely kimutatta, hogy a világ kritikus infrastruktúráinak számítógépes hálózata számos esetben védtelen, és feltárta cybertámadások megdöbbentő költségeit és hatásait ezekre a hálózatokra. Az új tanulmány szerint bár a kritikus infrastruktúrák egyre több veszélynek vannak kitéve, továbbra is késik a megfelelő védelem kialakítása, annak ellenére, hogy a válaszadók többsége (kb. 75 százalék) rendszeresen fedez fel a rendszere szabotálására tervezett rosszindulatú programokat, például az áramszolgáltatók majdnem fele felfedezte a Stuxnet vírust a rendszerén. Ezek a veszélyek a kisebb elektromos hálózatokat is fenyegetik, amelyek egyre elterjedtebbek, és amelyek globális költése 2010-ben várhatóan túllépte a negyvenöt milliárd dollárt.

„Azt tapasztaltuk, hogy az „intelligens hálózatok” nem is annyira intelligensek” – mondta Phyllis Schneck, a McAfee fenyegetéskutatásért felelős alelnöke. „Az elmúlt évben valószínűleg a fenyegetések egyik legkifinomultabb formáját láthattuk a Stuxnet-ben, amelyet kifejezetten arra terveztek, hogy kritikus infrastruktúrák IT rendszereit szabotálja. A helyzet az, hogy a legtöbb kritikus infrastruktúra megtervezésekor nem is gondoltak a cyberbiztonságra, és ezért a szervezeteknek most erősebb hálózati kontrollt kell alkalmazniuk, hogy ne legyenek védtelenek a cybertámadásokkal szemben.”

Az idei jelentés további fontosabb eredményei:


·    A cybertámadások továbbra is gyakoriak: a válaszadók 80 százalékát érte komoly DDoS támadás, negyedük jelentett napi vagy heti rendszerességű DDoS támadást és/vagy lett zsarolás áldozata hálózati támadások miatt.
·    A zsarolási kísérletek gyakoribbak voltak a kritikus infrastruktúrát szolgáltató (CIP) szektorokban: minden negyedik válaszadót próbáltak már cybertámadással megzsarolni, vagy meg is támadták. A megzsarolt cégek száma 25 százalékkal nőtt egy év alatt, és a zsarolási esetek egyenlően oszlanak el az egyes iparágak között. Indiában és Mexikóban a leggyakoribbak a zsarolási kísérletek, a kutatásban résztvevők 60-80 százaléka jelentett ilyen eseteket ezekben az országokból.
·    A szervezetek nem alkalmaznak hatásos védelmet: a telephelyen kívül dolgozó felhasználókat védő kifinomult biztonsági megoldások kisebbségben vannak, csupán a válaszadók negyede alkalmaz a hálózati aktivitást megfigyelő eszközöket, és csak 26 százalékuk figyeli a felhasználási anomáliákat.
·    Biztonságtudatos országok: Brazília, Franciaország és Mexikó lemaradnak a biztonsági intézkedések terén, feleannyi biztonsági intézkedést alkalmaznak, mint a vezető országok, Kína, Olaszország és Japán. Kínában és Japánban a legelterjedtebb a meggyőződés, hogy a jelenlegi törvények képesek megelőzni vagy eltéríteni a támadásokat.
·    Az Egyesült Államok és Európa lemarad Ázsiától a kormányzati közreműködések terén: Kína és Japán magas szintű formális és informális biztonsági együttműködésről számolt be a kormányzattal, míg az Egyesült Államok, Spanyolország és az Egyesült Királyság semmilyen, vagy elenyésző kapcsolatot jelzett.
·    A szervezetek félnek a kormányzati támadásoktól: a válaszadók több mint fele azt mondja, hogy volt már erre példa.

A „Bizonytalanság: cybertámadásokkal szembesülő kritikus iparágak” című jelentés letöltéséhez látogasson el a http://www.mcafee.com/cip_report oldalra.
 

Kulcsszavak: security hacker McAfee

Infogazdaság ROVAT TOVÁBBI HÍREI

European Marketing Agenda 2025 Webinárium – Már elérhető online!

Az európai marketingszövetségeket – köztük a Magyar Marketing Szövetséget is – magába foglaló European Marketing Confederation (EMC) február 4-én tartotta meg éves trendfelmérése, a European Marketing Agenda 2025 eredményeit összegző webináriumát, amely több mint 900 résztvevőt vonzott. Ezzel az idei Agenda a szervezet eddigi legnépszerűbb kezdeményezésévé vált.

 

2025. február 10. 20:41

Intelligens energiagazdálkodás a SmartThings platformon

Az ABB és a Samsung Electronics bejelentették, hogy az ABB InSite energiamenedzsment rendszert integrálják a Samsung SmartThings és SmartThings Pro platformjaiba, ezzel újabb lépést téve a fejlett intelligens épülettechnológia irányába. Az ABB-free@home okosotthon rendszer SmartThings-be történő korábbi integrálásával a felhasználók mostantól egyszerűbben kezelhetik és optimalizálhatják a lakó- és kereskedelmi ingatlanok energiafogyasztását. 

2025. február 10. 17:10

A közösségi média ereje: Hogyan emelkedj ki a tömegből?

A 2025-ös marketingtrendek központjában három kulcsfogalom áll: személyes jelenlét, videó és közösség. Mára elengedhetetlenné vált, hogy minden vállalkozás, legyen szó kisvállalkozásról vagy nagy cégről, aktívan jelen legyen a közösségi médiában. A siker kulcsa abban rejlik, hogy a vállalkozások hogyan tudják magukat kiemelni a konkurencia közül, hogy eredményesek legyenek.

2025. február 10. 10:09

700 ezer felhasználó, havi 2 millió utalás a K&H mobilbankjában

Januárban már hétszázezer mobilbanki ügyfél vette igénybe a K&H díjnyertes appját. A tavaly a digitálisan élenjáró bankoknak adott Digital Innovator UX 2024 díjat elnyerő mobilbanki alkalmazásban havonta kétmillió utalást végeznek a felhasználók, akik saját értékeléseik szerint is szeretik, szívesen használják az applikációt. A mobilbank népszerűségét fokozza Kate is, hiszen a K&H éjjel-nappal elérhető digitális asszisztense kétszáz funkcióval rendelkezik, ami sokkal kényelmesebbé teszi a bank és biztosító ügyfelei számára pénzügyeik intézését.

2025. február 8. 10:24

AI Tour Budapest: így alakítja át az üzletet a mesterséges intelligencia

A Microsoft ingyenesen elérhetővé tette a Copilot Chat-et, hogy ezzel is hozzájáruljon a mesterséges intelligenciára épülő megoldások elterjedéséhez. Azok az üzletemberek és informatikai szakértők, akik február 5-én részt vettek a Microsoft AI Tour budapesti eseményén, első kézből tájékozódhattak róla, hogyan formálja át az AI a munkahelyeket, a mindennapokat és a kiberbiztonság területét. Mint elhangzott, Magyarország ez utóbbi tekintetben kimondottan veszélyeztettnek minősül, mivel nálunk a kibertámadások okozta kárérték kétszer olyan ütemben növekszik, mint a világátlag.

2025. február 7. 17:37

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Tudatos és biztonságos online jelenlét a fiataloknak

2025. február 10. 14:59

Szoboszlai Dominik és a Liverpool: Hogyan követhetjük nyomon a mérkőzéseiket?

2025. február 7. 15:20

IAB Hungary kihirdette az Év videós hirdetése 2024 versenyének győzteseit

2025. február 7. 09:54

Milyen nagy lesz a közelgő havazás? Előrejelzés a mesterséges intelligencia segítségével

2025. február 1. 13:44