В течение последних двух лет растет число кибер-атак на ключевые объекты инфраструктуры, которые успешно выводят из строя целые системы.
Опрос специалистов по инфраструктуре в шести странах Институтом Понемона выявив, что 90% пострадали от хотя бы одного успешного кибер-нападения.
Были поражены атаками сферы коммунальных услуг, энергетики, здравоохранения и транспорта.
Эксперты говорят, что результаты опроса являються тревожным звонком для промышленности, представители которой часто не сообщают о нападениях и причиненном ущербе.
Сотрудники, которым поручено охранять критически важные инфраструктурные системы, часто хранят тайну того, что они были атакованы, из соображений безопасности.
В докладе также сделан вывод, что отсутствие иформации и разведки о кибер-атаках является самой большой проблемой отрасли.
Ежедневные кибер-атаки на критическую инфраструктуру
Институт Понемона, который специализируется на вопросах кибер-безопасности и конфиденциальности, использовал анонимный опрос для проверки более 700 специалистов по безопасности из США, Великобритании, Германии, Австралии, Мексики и Японии, которые работают над защитой критической инфраструктуры.
Из тех, кто ответил, девять из десяти заявили, что организация, в которой они работали, хотя б раз пострадала в результате успешной кибер-атаки за последние два года. Многие из них сообщили, что пострадали от трех до шести подобных инцидентов.
Респонденты сказали, что около половины успешных атак привели к простою критических систем. Это было связано с тем, что основные системы были выбиты с режима работы в результате нападения, или операторам пришлось отключить системы для устранения ущерба.
“Это многочисленные, успешные атаки на физический мир с помощью кибер-технологий”, сказал Эйтан Голдштейн, представитель фирмы безопасности Tenable, которая заказала доклад, сообщила BBC.
– Это действительно большое изменение ситуации, и поэтому риск уже не просто теоретический.
«Мы считаем, что причиной этого является увеличение взаимоподключение промышленных систем управления.
«Сегодня мы хотим иметь возможность проводить аналитику и прогнозирования в наших электростанциях, но распространение умных устройств и датчиков действительно увеличивает нашу уязвимость к кибер-атакам.
” Во многих случаях организации даже не знают, что подключено к Интернету, и на что могут обратить свое внимание хакеры”.
Неприятная картина
Проф. Алан Вудворд из Центра кибербезопасности университета Суррея, поставил под сомнение неожиданно высокую частоту сообщений об атаках в опросе, но добавил: «Даже если результаты, возможно, немного выше, чем это есть на самом деле, потому что группа самовыбираеться, эти данные в целом рисуют тревожную картину.
“Не просто элементы критической инфраструктуры подвергаются нападениям, они” успешно” атакованы: эти атаки имеют ощутимое влияние, иногда многократно”.
Как защитить критическую инфраструктуру
- Предположите, что атака состоится. Подготовьте нужных людей, процессы и технологии наперед или вы рискуйте понести долгосрочный вред
- Атаки не являются одноразовыми. Многие организации сейчас успешно атакуются несколько раз в год
- Предсказания человеческого фактора. Атака может быть успешной, когда ваш сотрудник нажимает на фишинг-сообщение
- Обменивайтесь информацией с подобными вашей организациями. Национальные организации по киберзащите часто запускают онлайн-форумы, где можно поделиться опытом
“Данные также показывают тревожные сигналы, такие как отсутствие квалифицированного персонала или соответствующих планов реагирования на инциденты для смягчения атак”.
Эксперт добавил: “Часто не имеет значения, какой мотив злоумышленников. Это могут быть преступники, стремящиеся требовать деньги с помощью атаки или иностранные субъекты, стремящиеся нанести вред. Результаты для общества одинаково негативные.
“Мы должны инвестировать в защиту критической инфраструктуры”. (Узнайте также про 10 СПОСОБОВ СОХРАНЕНИЯ ВАШИХ ЛИЧНЫХ ДАННЫХ ОТ ИНТЕРНЕТ-ШПИОНОВ).
Соединенные Штаты усиливают кибератаки на энергосистему России , предупреждая президента Владимира Путина и демонстрируя, что администрация Трампа может использовать новейшие технологии более агрессивно.
Источник: www.bbc.com/