Secure Computing: Энергетика наиболее уязвима для атак кибертеррористов

Организация Secure Computing опубликовала результаты опроса экспертов в области безопасности, проходившего на территории США, Канады и Европы в августе и сентябре этого года. В нем приняли участие 199 экспертов, специализирующихся в области сетевой безопасности. Более половины экспертов сошлось во мнении, что несмотря на постоянное совершенствование законодательства в области распространения цифровой информации, наиболее критические звенья этой цепи продолжают оставаться уязвимыми для атак злоумышленников. Например, в прошлом году были зафиксированы DDoS атаки с интенсивностью около 40 гигабит в секунду, причем мощность атак каждый год удваивается.

Во время проведения опроса респондентам было предложено охарактеризовать степень защищенности восьми различных секторов промышленности. Более 50% считают, что нефтяные, газодобывающие, химические, транспортные, телекоммуникационные компании, а так же службы жизнеобеспечения, сервиса и почтовые не готовы противостоять серьезным компьютерным атакам. И только индустрия финансовых услуг, по мнению экспертов, оказалась достаточно подготовленной, хотя 40% и сомневаются в прочности ее обороны.

На просьбу выбрать наиболее уязвимую и наиболее значимую отрасль для атаки со стороны кибер-террористов, эксперты назвали энергетику. По их мнению она является наиболее желанной целью для хакеров (33%), наиболее уязвимой (30%) и последствия атаки на которую будут наиболее серьезными (42%).

Самым серьезным ограничением при решении проблем безопасности являются большие накладные расходы по внедрению такой системы (29%). На втором месте стоит безразличие, за которым следуют бюрократия и внутренние конфликты в организации.

Американским респондентам было также предложено ответить, когда они думают, начнется массированное злоупотребление критическими службами и сервисами. Более 50% ответили, что такое злоупотребление происходит уже сейчас, 14% отодвинули вероятность такого развития событий на 12 месяцев, и только 2% считают это принципиально невозможным.

Следующие три причины выделяются, как наиболее важные при определении факторов риска уязвимости систем в будущем:

* Межсетевое взаимодействие. 62% североамериканских специалистов признали, что их сети напрямую подключены к другим IP сетям или к Интернет.

* Сетевые распределенные вычисления и коммуникации будут продолжать набирать популярность. При отсутствии адекватных способов защиты информации, интегрированных на этапе проектирования таких проектов, они будут создавать дополнительный риск успешной хакерской атаки.

* Уменьшение бюджета IT подразделений. В связи с глобальным экономическим кризисом ожидается, что компании станут еще больше использовать «стандартные» платформы, провоцируя хакеров изобретать более изощренные методы их взлома.

Для защиты критически важной инфраструктуры ее хозяевам и операторам следует выполнять следующие 5 рекомендаций:

* Постоянный аудит уязвимостей.

* Детальный мониторинг сетевых систем автоматики и контроля.

* Обмен информацией по уязвимостям и атакам на них через центры ISAC.

* Целостный подход к ведению информационной и технологической политики.

* Прекращение практики слепого следования нормативным документам.