Secure Computing: Энергетика наиболее уязвима для атак кибертеррористов
Организация Secure Computing опубликовала результаты опроса экспертов в области безопасности, проходившего на территории США, Канады и Европы в августе и сентябре этого года. В нем приняли участие 199 экспертов, специализирующихся в области сетевой безопасности. Более половины экспертов сошлось во мнении, что несмотря на постоянное улучшение законодательства в области распространения цифровой информации, наиболее критические звенья этой цепи продолжают оставаться уязвимыми для атак злоумышленников. Например, в прошлом году были зафиксированы DDoS атаки с интенсивностью около 40 гигабит в секунду, причем мощность атак каждый год удваивается.
Во время проведения опроса респондентам было предложено охарактеризовать степень защищенности восьми различных секторов промышленности. Более 50% считают, что нефтяные, газодобывающие, химические, транспортные, телекоммуникационные компании, а так же службы жизнеобеспечения, сервиса и почтовые не готовы противостоять серьезным компьютерным атакам. И только индустрия финансовых услуг, по мнению экспертов, оказалась достаточно подготовленной, хотя 40% и сомневаются в прочности ее обороны.
Самым серьезным ограничением при решении проблем безопасности являются большие накладные расходы по внедрению такой системы (29%). На втором месте стоит безразличие, за которым следуют бюрократия и внутренние конфликты в организации.
Американским респондентам было также предложено ответить, когда они думают, стартует массированное злоупотребление критическими службами и сервисами. Более 50% ответили, что такое злоупотребление происходит уже в данный момент, 14% отодвинули вероятность такого развития событий на 12 месяцев, и только 2% считают это принципиально невозможным.
Следующие три причины выделяются, как наиболее важные при определении факторов риска уязвимости систем в будущем:
* Межсетевое взаимодействие. 62% североамериканских специалистов признали, что их сети напрямую подключены к другим IP сетям или к Интернет.
* Сетевые распределенные вычисления и коммуникации будут продолжать набирать популярность. При отсутствии адекватных способов защиты информации, интегрированных на этапе проектирования таких проектов, они будут создавать дополнительный риск успешной хакерской атаки.
* Уменьшение бюджета IT подразделений. В связи с глобальным экономическим кризисом ожидается, что компании станут еще больше использовать «стандартные» платформы, провоцируя хакеров изобретать более изощренные методы их взлома.
Для защиты критически важной инфраструктуры ее хозяевам и операторам следует выполнять следующие 5 рекомендаций:
* Постоянный аудит уязвимостей.
* Детальный мониторинг сетевых систем автоматики и контроля.
* Обмен информацией по уязвимостям и атакам на них сквозь центры ISAC.
* Целостный подход к ведению информационной и технологической политики.
* Прекращение практики слепого следования нормативным документам.
www.securitylab.ru