Большинство информационных систем Великобритании не тестируются на кибербезопасность

image

Теги: кибертатака, критическая инфраструктура, безопасность

В настоящее время комплексные стресс-тесты существуют только для финансового сектора.

Несмотря на недавние заявления канцлера казначейства Великобритании Джорджа Осборна (George Osborne) о том, что национальный энергетический сектор, медицинская сфера и системы управления транспортом являются потенциальными мишенями для атак, в настоящее время только банковский сектор проводит комплексные стресс-тесты на устойчивость к киберугрозам.

Одними из таких тестов являются программы Waking Shark II и Resilient Shield, которые позволяют проверить способность банка реагировать на нарушения безопасности и противостоять реальным атакам. Для других критических инфраструктур Британии таких тестов пока не существует.

В ходе своего выступления в рамках пресс-конференции, проведенной Центром правительственной связи Великобритании, Осборн заявил, что ведомство ведет мониторинг киберугроз, направленных против 450 компаний из аэрокосмического, оборонного, финансового, энергетического, транспортного и других секторов.

Как пояснил в беседе с журналистами The Register специалист консультационной компании MWR Infosecurity, Эд Уоллес (Ed Wallace), интересы злоумышленников распространились далеко за пределы финансового сектора. «Мы следим за киберпрограммами ряда стран, и большинство из них придерживается различных вариаций китайской доктрины «Неограниченные приемы ведения войны», которая выделяет пять ключевых секторов: финансовый, медиа, энергетический, телекоммуникационный и транспортный. Основное внимание приходится на банковский сектор, но и другие сферы также подвергаются высокому риску», - отметил Уоллес.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.