Отчет McAfee: рост саботажа и кибератак на критически важную инфстраструктуру
Компания McAfee и Центр стратегических и международных исследований (CSIS) обнародовали результаты отчета, из которых видны потери, вызванные кибератаками, и их воздействие на критически важные объекты энергосистем, нефтегазовой отрасли и водного хозяйства. Опрос 200 руководителей служб информационной безопасности важнейших объектов энергетической инфраструктуры из 14 стран показал: 40% руководителей считают, что уязвимость их отрасли возросла. Почти 30% полагают, что их компания не была готова к кибератаке, а более 40% ожидают крупной кибертаки в течение следующего года.
Отчет под названием «Критически важные отрасли сталкиваются с кибератаками» был выполнен центром CSIS по заказу компании McAfee. ИЗ него следует, что за последний год темпы внедрения мер безопасности в важных гражданских отраслях отставали от роста угроз. Так, в энергетическом секторе внедрение технологий защиты увеличилось лишь на 1%, составив 51%, а в нефтегазовой отрасли — на 3%, составив 48%.
Данный отчет является продолжением опубликованного в 2010 г. обзора «Под перекрестным огнем. Критическая инфраструктура в эпоху кибервойны», который обнаружил недостаточный уровень защиты компьютерных сетей во многих критически важных инфраструктурах мира, а также выявил непомерные расходы, вызванные кибератаками на эти сети. Новое исследование показало, что несмотря на рост уровня угроз в этих инфраструктурах, уровень ответных мер не повысился, даже после того, как большинство респондентов (около 75%) часто обнаруживали вредоносные программы, созданные для саботажа их систем, а почти половина опрошенных в энергетическом секторе сообщила об обнаружении червя Stuxnet в своих системах. Эта угроза инфраструктурам также распространяется на получающие все большее применение интеллектуальные энергосистемы. Ожидается, что в 2010 г. мировые затраты на них превысят 45 млрд долл.
Другие важные выводы отчета нынешнего года таковы.
Кибератаки продолжают доминировать. 80% респондентов столкнулись с крупномасштабными атаками по типу отказа в обслуживании (DDoS), а четвертая часть опрошенных сообщила о ежедневных или еженедельных DDoS-атаках и (или) шантаже посредством сетевых атак.
В отраслях, входящих в программу защиты критически важной инфраструктуры, участились попытки шантажа. Как показал опрос, жертвой шантажа с использованием кибератак или под угрозой использования кибератак стал каждый четвертый респондент. В прошлом году число компаний, подвергшихся шантажу, увеличилось на 25%, а случаи шантажа одинаково распределялись по различным секторам критической инфраструктуры. Большое количество попыток шантажа было отмечено в Индии и Мексике.
Организации не внедряют эффективных мер защиты. Сложных мер защиты пользователей, работающих за пределами организации, недостаточно. Только четверть опрошенных применяли инструменты мониторинга сетевой активности и всего около 26% использовали средства обнаружения аномалий в учетных записях.
Страны, лидирующие в обеспечении защиты. Бразилия, Франция и Мексика отстают в применении мер защиты, внедряя всего половину тех мер защиты, которые применяют страны-лидеры, такие как Китай, Италия и Япония. Соответственно, Китай и Япония вошли в число стран с наиболее высоким уровнем уверенности в способности действующего законодательства предотвращать или сдерживать атаки в своих странах.
США и страны Европы отстают от азиатских стран по уровню вовлеченности государства. Китай и Япония сообщили о высоком уровне как официального, так и неофициального взаимодействия с государственными структурами своих стран по вопросам кибербезопасности, в то время как США, Испания и Великобритания отметили низкий уровень или отсутствие взаимодействия.
Организации опасаются атак со стороны государственных структур. Более половины респондентов отметили, что они уже пострадали от атак со стороны государственных структур.