По мнению опрошенных экспертов по безопасности энергетика является наиболее желанной целью для хакеров (33%), наиболее уязвимой (30%) и последствия атаки на которую будут наиболее серьезными (42%).
Во время проведения опроса респондентам было предложено охарактеризовать степень защищенности восьми различных секторов промышленности. Более 50% считают, что нефтяные, газодобывающие, химические, транспортные, телекоммуникационные компании, а так же службы жизнеобеспечения, сервиса и почтовые не готовы противостоять серьезным компьютерным атакам. И только индустрия финансовых услуг, по мнению экспертов, оказалась достаточно подготовленной, хотя 40% и сомневаются в прочности ее обороны.
На просьбу выбрать наиболее уязвимую и наиболее значимую отрасль для атаки со стороны кибер-террористов, эксперты назвали энергетику. По их мнению она является наиболее желанной целью для хакеров (33%), наиболее уязвимой (30%) и последствия атаки на которую будут наиболее серьезными (42%).
Самым серьезным ограничением при решении проблем безопасности являются большие накладные расходы по внедрению такой системы (29%). На втором месте стоит безразличие, за которым следуют бюрократия и внутренние конфликты в организации.
Американским респондентам было также предложено ответить, когда они думают, начнется массированное злоупотребление критическими службами и сервисами. Более 50% ответили, что такое злоупотребление происходит уже сейчас, 14% отодвинули вероятность такого развития событий на 12 месяцев, и только 2% считают это принципиально невозможным.
Следующие три причины выделяются, как наиболее важные при определении факторов риска уязвимости систем в будущем:
* Межсетевое взаимодействие. 62% североамериканских специалистов признали, что их сети напрямую подключены к другим IP сетям или к Интернет.
* Сетевые распределенные вычисления и коммуникации будут продолжать набирать популярность. При отсутствии адекватных способов защиты информации, интегрированных на этапе проектирования таких проектов, они будут создавать дополнительный риск успешной хакерской атаки.
* Уменьшение бюджета IT подразделений. В связи с глобальным экономическим кризисом ожидается, что компании станут еще больше использовать «стандартные» платформы, провоцируя хакеров изобретать более изощренные методы их взлома.
Для защиты критически важной инфраструктуры ее хозяевам и операторам следует выполнять следующие 5 рекомендаций:
* Постоянный аудит уязвимостей.
* Детальный мониторинг сетевых систем автоматики и контроля.
* Обмен информацией по уязвимостям и атакам на них через центры ISAC.
* Целостный подход к ведению информационной и технологической политики.
* Прекращение практики слепого следования нормативным документам.
Спойлер: мы раскрываем их любимые трюки