Studier: Kritisk infrastruktur ofte under cyberattack

Datasystemer som driver verdens kritiske infrastruktur, er ikke så sikre som de burde være, og innsidere er sint.

Det er ifølge en ny undersøkelse utgitt mandag som spurte ledelsen, nettverksingeniører og administratorer i ni infrastrukturindustrier om staten av cybersikkerhet i USA, Canada og Europa.

Insiders mente at alle disse næringene, spare finansielle tjenester, var uforberedte for cyberangrep.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Og det er dårlige nyheter, fordi det er dårlige nyheter fordi mer enn halvparten av dem sa at deres selskaper allerede hadde blitt rammet av en slags cyberhendelse, datalekkasje eller insiderangrep. En annen 14 prosent sa at de ventet noe som dette skulle skje i det neste året. "Ingen av dem trodde at de var veldig forberedt på innside- eller datalekkasje," sa Elan Winkler, direktør for kritiske infrastrukturløsninger med Secure Computing.

Omtrent 90 prosent av undersøkelsens 199 respondenter var direkte ansatt i infrastrukturindustrien med de andre 10 prosent oppførte noen annen yrke som akademisk eller konsulent. Winklers selskap betalte for studien, som ble produsert av IDCs Energy Insights. IDC er eid av IDG News Services moderselskap, International Data Group. Selv om det har vært spredte rapporter om datakompromisser som påvirker kritisk infrastruktur, holder de fleste selskaper hemmelig, fordi det antas å være potensielt pinlig.

Det er ikke tilfelle i IT-sikkerhetsbransjen, som ofte er stolt av den åpne informasjonen, og det er ofte en kollisjon mellom IT-sikkerhet folk som presser for å gjøre sikkerhetsinformasjon offentlig, og mer konservative sikkerhetsarbeidere som bekymrer seg at denne typen kunnskap kunne bli misbrukt.

Undersøkelsen Energibesikt viste at mange innsidere er misfornøyd med mangel på beredskap i sine egne næringer. Om tre fjerdedeler av respondentene sa at de var "irritert, sint eller frustrert" med staten kritisk infrastruktur sikkerhet, sier Winkler.

"Dette er folkene som faktisk vet hva som skjer, og de er ulykkelige," sa hun. "Det var for meg en ekte overraskelse".

Noen næringer er lengre sammen enn andre, sa Winkler. Finans, energi og telekommunikasjon er de mest forberedte, sa hun. Mens vannindustrien, frakt og transportindustrien ble vurdert minst klar.

Energisektoren ble imidlertid ansett som den mest behov for forbedret sikkerhet fordi den er den største, mest sårbare og enkleste å bryte, sa respondentene.

Kostnader ble rangert som den største sikkerhetshindringen, sier Winkler.

Bransjer som allerede har sett hvordan en stor katastrofe kan påvirke bunnlinjen, er mer sannsynlig å ha en seriøs risikoanalysemodell som tar hensyn til cybersikkerhet, sa Eric Byres,] sjefsteknologsjef med Byres-sikkerhet, en kritisk infrastruktur sikkerhetskonsulent. "Det jeg ser er at det er en ekte blanding," sa han. "Noen selskaper er virkelig på ballen … og så ser jeg andre selskaper som er veldig mye i mørket, hvem får det ikke."

De selskapene som er forberedt på neste cyberangrep, er de som har kjøpt - fra sjefene, sa Byres. "Det blir virkelig drevet fra den øverste ledelsen," sa han.

Undersøkelsen finner du her (registrering kreves).