Tutkimus: Kriittinen infrastruktuuri usein Cyberattack

Tietokonejärjestelmät, jotka ylläpitävät maailman kriittistä infrastruktuuria, eivät ole yhtä turvallisia kuin niiden pitäisi olla, ja sisäpiiriläiset ovat hulluja.

Tämä on uuden selvityksen mukaan julkaistu maanantaina. Se pyysi yhdeltä infrastruktuurialaltaan hallintoa, verkkoinsinöörejä ja järjestelmänvalvojia tietotekniikkavarmuus Yhdysvalloissa, Kanadassa ja Euroopassa.

Sisäpiiriläiset kokivat, että kaikki nämä alat, pelkästään rahoituspalvelut, eivät olleet valmiita verkkokauppoihin.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Ja se on huono uutinen, koska yli puolet heistä sanoi, että heidän yrityksensä oli jo joutunut jonkinlaiseen tietoverkkotapahtumaan, tietojen vuotamiseen tai sisäpiirin hyökkäykseen. Toinen 14 prosenttia sanoi odottavansa, että jotain tällaista tapahtuu ensi vuonna. "Kukaan heistä ei mielestäni olleet kovin valmistautuneita sisäpiiriläisten uhkien tai tietojen vuotamiseen", sanoo Elan Winkler, kriittisten infrastruktuuriratkaisujen johtaja Secure Computingilla.

Noin 90 prosenttia kyselyyn osallistuneista 199: stä vastasi suoraan infrastruktuurialalla muut 10 prosenttia mainitsivat jonkin muun ammatin, kuten akateemisen tai konsulttisen. Winklerin yritys maksoi IDC: n Energy Insightsin tuottaman tutkimuksen. IDC: n omistaa IDG News Servicein emoyhtiö International Data Group.

Vaikka kriittiseen infrastruktuuriin vaikuttavat tietokoneratkaisut ovat hajonnut, useimmat yritykset pitävät tällaista tietoa salassa, koska sitä pidetään mahdollisesti kiusallisena.

Näin ei ole tietoturva-alalla, joka usein ylpeilee tietojen avoimesta paljastamisesta, ja on usein kulttuurista ristiriitaa IT-tietoturvan ihmisten välillä, jotka pyrkivät tekemään turvallisuustiedon julkisesti ja konservatiivisemmista tietoturvatoimista, jotka huolestuttavat että tällaista tietämystä voitaisiin käyttää väärin.

Energy Insights -tutkimuksessa todettiin, että monet sisäpiiriläiset ovat tyytymättömiä siihen, että valmistautumattomuus on omalla toimialallaan. Noin kolme neljäsosaa vastaajista sanoi, että he olivat "ärsyttäneet, vihainen tai turhautunut" kriittisen infrastruktuurin turvallisuuden tilasta, Winkler sanoi. "Nämä ovat niitä, jotka todella tietävät, mitä tapahtuu ja he ovat tyytymättömiä", hän sanoi. "Se, minulle oli todellinen yllätys"

Jotkut teollisuudenalat ovat kauempana kuin toiset, Winkler sanoi. Rahoitus, energia ja televiestintä ovat kaikkein valmistautuneimpia, hän sanoi. Vesialalla, merenkulussa ja kuljetusteollisuudessa luokitellaan vähiten valmis.

Energia-alan katsottiin kuitenkin tarvitsevansa parempaa turvallisuutta, koska se on suurin, haavoittuvin ja helpoin rikkominen, vastaajat sanoivat.

Winkler totesi, että kustannukset olivat suurimpana esteenä tietoturvalle.

Toimialoilla, jotka ovat jo nähneet, kuinka suuri katastrofi voi vaikuttaa niiden loppupäähän, on todennäköisempää ottaa vakavia riskianalyysejä, jotka pitävät asioita tietoturvaan, sanoi Eric Byres], teknologiapäällikkö Byresin turvallisuus, kriittinen infrastruktuuri turvallisuusneuvonta. "Minä näen, että on olemassa todellinen sekoitus", hän sanoi. "Jotkut yritykset ovat todella pallossa … ja sitten näen muita yrityksiä, jotka ovat hyvin pimeässä, eivätkä ne saa sitä."

Seuraavat tietoverkkohyökkäykselle valmistautuneet yritykset ovat niitä, jotka ovat ostaneet - päämiehistä, Byres sanoi.

Tutkimus löytyy täältä (rekisteröinti vaaditaan).