Исследование показало, что за последние два года все больше кибератак на ключевые установки успешно выводят системы из строя.
Опрос специалистов по безопасности в шести странах, включая Великобританию, проведенный Институтом Понемона, показал, что 90% из них пострадали, по крайней мере, от одной успешной атаки.
Персонал в сфере коммунальных услуг, энергетики, здравоохранения и транспорта был допрошен.
Эксперты говорят, что результаты являются тревожным сигналом для отрасли, которая часто недооценивает атаки и нанесенный ущерб.
По их словам, сотрудники, которым поручено поддерживать работу критически важных систем инфраструктуры, часто держали детали в секрете.
В докладе также делается вывод о том, что нехватка ресурсов и информации о «неустанных и постоянных» кибератаках является самой большой проблемой отрасли.
Ежедневные атаки
Институт Ponemon, специализирующийся на проблемах кибербезопасности и конфиденциальности, провел анонимный опрос, чтобы опросить более 700 специалистов по безопасности в США, Великобритании, Германии, Австралии, Мексике и Японии, которые занимаются защитой критически важной инфраструктуры.
9 из 10 ответили, что организация, в которой они работали, была повреждена в результате успешной кибератаки за последние два года. Многие сообщили, что пострадали от трех до шести таких инцидентов.
Респонденты сообщили, что около половины успешных атак привели к простою критически важных систем. Это произошло потому, что основные системы были выбиты в ходе атаки, или операторам пришлось отключить системы, чтобы восстановить нанесенный ущерб.
«Это многочисленные успешные атаки на физический мир с использованием кибер-технологий», - сказал Би-би-си Эйтан Голдштейн из фирмы по безопасности Tenable, заказавшей отчет.
«Это действительно большое изменение, и поэтому риск больше не просто теоретический.
«Мы считаем, что причина этого заключается в расширении подключения к промышленным системам управления.
«Сегодня мы хотим иметь возможность проводить аналитику и прогнозное обслуживание на наших электростанциях, но распространение интеллектуальных устройств и датчиков и IoT действительно увеличивает нашу кибер-подверженность атакам».
«Во многих случаях организации даже не знают, что подключено к Интернету и к чему могут получить доступ хакеры».
«Беспокойная картина»
Профессор Алан Вудворд из Центра кибербезопасности Университета Суррея задал вопрос о неожиданно высоком уровне ответов в опросе, но добавил: «Даже если результаты, возможно, немного выше, чем могло бы быть в противном случае, поскольку группа выбирает сам, это Данные в целом до сих пор рисуют тревожную картину.
«Большая часть информации, находящейся в свободном доступе, имеет тенденцию быть анекдотичной или обусловленной конкретными инцидентами. Это один из немногих отчетов, которые я видел, с числом респондентов, делающих его потенциально статистически значимым».
«Мало того, что элементы критической инфраструктуры подвергаются атакам, они« успешно »подвергаются атакам: эти атаки оказывают ощутимое влияние, иногда несколько раз».
Как защитить ключевую инфраструктуру
- Предположим, что атаки будут сделаны. Готовьтесь с нужными людьми, процессами и технологиями или рискуйте долгосрочным ущербом
- Осознайте, что атаки не остановятся. Многие организации сейчас успешно атакуются несколько раз в год
- Остерегайтесь человеческих ошибок. Атака может быть успешной, потому что только один сотрудник нажимает на фишинговое письмо
- Делитесь разведданными с аналогичными организациями. Национальные организации по киберзащите часто проводят онлайн-форумы, где можно делиться опытом
«Данные также показывают тревожные темы, такие как нехватка квалифицированного персонала или соответствующие планы реагирования на инциденты, чтобы смягчить атаки».
Он добавил: «Во многих отношениях не имеет значения, что является мотивом злоумышленников. Это могут быть преступники, которые хотят вымогать деньги с помощью атаки типа« дробовик », когда провайдер инфраструктуры попадает в ловушку, или государственные деятели, пытающиеся помешать услуги. Результаты по обществу одинаковы.
«Когда вы думаете, что такое критическая инфраструктура, мы просто должны инвестировать в ее защиту».