A McAfee felmérésében résztvevő szakemberek beszámoltak róla, hogy a hálózataikat és irányítórendszereiket ismételt támadások érik. A nemrégiben, a Google által nyilvánosságra hozott kibertámadások kifinomultsága jól jelzi a kritikus rendszereket érintő kockázatot, amit a masszív DDoS támadásoktól a rendszerekbe történő titkos behatolásig terjedő események okoznak. A legtöbb rendszertulajdonos és -üzemeltető azt gondolja, hogy külföldi kormányok már indítottak támadásokat országaik kritikus fontosságú infrastruktúrái ellen, de a támadások kezdeményezői egyéni hackerek, e-vandálok és bűnszervezetek is lehetnek.
A pénzügyi nyereségért elkövetett támadások széles körben elterjedtek, ilyen például a szolgáltatásokkal való visszaélés vagy a zsarolás. A támadások hatása széles skálán mozog, de néhány nyilvánosságra került esetben valóban komoly következményekkel jártak, és előfordult, hogy alapvető funkciók leállásához vezettek.
Óriási károk, egyre nagyobb titkolózás
A komolyabb támadások eredményeként bekövetkezett üzemszünetek költsége meghaladja a napi hatmillió dollárt, de egyes szektorokban, például az olaj vagy a gáziparban akár a napi nyolcmillió dollárt is. A közvetlen költségeken túl a legfélelmetesebb veszteség a hírnév csorbulása, és az ügyfelek személyes információinak elvesztése. Ez a legfőbb oka annak, hogy a kritikus rendszereket érő támadások a legtöbb esetben nem kerülnek nyilvánosságra, és a jelentés szerint ez a helyzet a jövőben várhatóan tovább fog romlani. A válaszadók több mint egyharmada szerint a fenyegető veszély egyre nagyobb, és az IT vezetők kétötöde számít valamilyen nagyszabású kiberbiztonsági incidensre az elkövetkező év során.
A válaszadók harmada szerint szektoruk nincs felkészülve komoly támadásokra. Ebből a szempontból a legvédtelenebb országok: India, Brazília, Franciaország és Spanyolország. A legsérülékenyebb szektor pedig az olaj- és a gázipar.
Mi a helyzet az iparban?
A McAfee felmérte a SCADA és az ipari irányítási rendszerek (ICS) felelőseinek véleményét az ezeken a hálózatokon alkalmazott biztonsági intézkedésekről. A felelősök nyolcvan százaléka számolt be arról, hogy rendszerük kapcsolódik az internethez vagy más IP alapú hálózathoz, és bevallották, hogy az esetek felében ez "megoldatlan biztonsági helyzetekhez" vezet.
A kormányok szerepvállalása
Globális szinten az alapvető fontosságú rendszereket privát vállalatok birtokolják, amelyek több országban is működnek. E vállalatok számára az adott országok kormánya egyszerre lehet partner, szabályozó és rendfenntartó szerv is. Számos IT biztonsági vezető még abban az esetben is szkeptikus a kormány hatékonyságát illetően, ha az a védelmező szerepében próbálja megelőzni a támadásokat, és javítani akar a biztonság állapotán.
Számos kormány szponzorál kiberbiztonsági együttműködést az infrastruktúrák tulajdonosai és üzemeltetői között. Az ilyen kezdeményezések együttműködési szintje meglehetősen széles skálán változik, de a kormányzatok által kezdeményezett partneri együttműködésekben meglehetősen alacsony a részvételi arány. Pedig az üzemeltetők és tulajdonosok kapcsolata az állammal kulcsfontosságú lehet a biztonsági ügyek megközelítésében és a nemzeti vagyon megvédésében.
Összefoglalásképpen a jelentés megállapítja, hogy mára a számítógépes és főleg az IP alapú rendszerek alapvető fontosságúak a legfontosabb infrastruktúrák tulajdonosai és üzemeltetői számára. A jelenlegi gazdasági helyzetben azok az üzemeltetők, akik a hatékonyság fokozása miatt IT megoldásokat alkalmaznak, egyre jobban támaszkodnak a hálózatokra, a működtetési és adminisztratív rendszerekben egyaránt. A kutatás és a lefolytatott interjúk is kimutatták, hogy a kritikus rendszerek rendkívül fenyegetett környezetekben működnek, és számos kockázattal néznek szembe. Ugyanakkor a McAfee szerint jó eredmények érhetők el a rendszerek védelme terén az alapvető biztonsági lépések széleskörű alkalmazásával.
A cikk testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
