Протягом останніх двох років зростає число кібер-атак на ключові об’єкти інфраструктури, які успішно виводять з ладу цілі системи.
Опитування фахівців з інфраструктури в шести країнах, у тому числі у Великобританії, Інститутом Понемона виявило, що 90% постраждали від бодай одного успішного кібер-нападу.
Були вражені атаками сфери комунальних послуг, енергетики, охорони здоров’я та транспорту.
Експерти кажуть, що результати тривожним дзвінком для промисловості, яка часто повідомляє про нападиі завдану шкоду.
Співробітники, яким доручено зберігати критично важливі інфраструктурні системи, часто зберігають таємницю того, що їх було атаковано, з міркувань безпеки.
У доповіді також зроблено висновок, що відсутність ресурсів та розвідки про кібер-атаки є найбільшою проблемою галузі.
Щоденні кібер-атаки на критичну інфраструктуру
Інститут Понемона, який спеціалізується на питаннях кібер-безпеки та конфіденційності, використовував анонімне опитування для перевірки більш ніж 700 фахівців з безпеки з США, Великобританії, Німеччини, Австралії, Мексики та Японії, які працюють над захистом критичної інфраструктури.
З тих, хто відповів, дев’ять з десяти заявили, що організація, в якій вони працювали, зазнала шкоди в результаті успішної кібер-атаки за останні два роки. Багато з них повідомили, що постраждали від трьох до шести подібних інцидентів.
Респонденти сказали, що близько половини успішних атак призвели до простою критичних систем. Це було пов’язано з тим, що основні системи були вибиті з роботи внаслідок нападу, або ж операторам довелося відключити системи для усунення завданої шкоди.
“Це численні, успішні атаки на фізичний світ за допомогою кібер-технологій”, сказав Ейтан Голдштейн, представник фірми безпеки Tenable, яка замовила доповідь, повідомила BBC.
– Це дійсно велика зміна ситуації, і тому ризик вже не просто теоретичний.
«Ми вважаємо, що причиною цього є збільшення взаємопідключення промислових систем управління.
«Сьогодні ми хочемо мати можливість проводити аналітику та прогнозування в наших електростанціях, але розповсюдження розумних пристроїв і датчиків дійсно збільшує нашу вразливість до кібер-атак.
“У багатьох випадках організації навіть не знають, що підключено до Інтернету, і на що можуть звернути свою увагу хакери”.
Неприємна картина
Проф. Алан Вудворд з Центру Кібербезпеки університету Суррея, поставив під сумнів несподівано високу частоту повідомлень про атаки в опитуванні, але додав: “Навіть якщо результати, можливо, трохи вищі, ніж це є насправді, тому що група самовибирається, ці дані в цілому все ще малюють тривожну картину.
“Не просто елементи критичної інфраструктури піддаються нападам, вони ” успішно” атаковані: ці атаки мають відчутний вплив, іноді багаторазово”.
Як захистити критичну інфраструктуру
- Припустіть, що атака відбудеться. Підготуйте потрібних людей, процесси та технології наперед або ви ризикуйте понести довгострокову шкоду
- Атаки не є одноразовими. Багато організацій зараз успішно атакуються кілька разів на рік
- Передбачення людського фактору. Атака може бути успішною, коли ваш співробітник натискає на фішингове повідомлення
- Обмінюйтеся інформацією з подібними до вашої організаціями. Національні організації з кіберзахисту часто запускають онлайн-форуми, де можна поділитися досвідом
“Дані також показують тривожні теми, такі як відсутність кваліфікованого персоналу або відповідних планів реагування на інциденти для пом’якшення атак”.
Експерт додав: “Часто не має значення, який мотив зловмисників. Це можуть бути злочинці, які прагнуть вимагати гроші з допомогою атаки або іноземні суб’єкти , які прагнуть завдати шкоду. Результати для суспільства однаково негативні.
“Ми повинні інвестувати в захист критичної інфраструктури” (також дізнайтеся про 10 СПОСОБІВ ЗБЕРЕЖЕННЯ ВАШИХ ОСОБИСТИХ ДАНИХ ВІД ІНТЕРНЕТ-ШПИГУНІВ).
Сполучені Штати посилюють кібератаки на енергосистему Росії, попереджаючи президента Володимира Путіна і демонструючи, що адміністрація Трампа може використовувати новітні технології більш агресивно.
Джерело: www.bbc.com/