Компания Secure Computing опубликовала результаты исследования, проведенного
ею в период с августа по сентябрь 2008 года, в ходе которого было опрошено 199
специалистов из США, Канады и Европы, занятых в IT-департаментах компаний,
работающих в сфере коммунального хозяйства, нефте- и газодобычи, финансовых
услуг, телекоммуникаций, транспортных перевозок и других критически-важных
областей, а также специалистов, работающих в правительственных агентствах.
Выяснилось, что несмотря на возросший объем мер законодательного
регулирования, более половины экспертов склонны считать, что большинство
жизненно-важных отраслей экономики до сих пор уязвимы к возможным кибератакам.
Более того, большинство респондентов признали, что такие атаки уже либо имели
место, либо ожидаются в течение ближайших двенадцати месяцев. Во время
проведения опроса экспертов попросили обозначить уровень готовности к отражению
кибератак для восьми различных отраслей экономики. Менее всего подготовленными к
потенциальным угрозам оказались компании, работающие с доставкой грузов и
почтовой корреспонденции, а более-менее защищенным оказался лишь финансовый
сектор. Однако 40% от общего числа опрошенных специалистов не решились назвать
готовым к самозащите даже его.
33% экспертов сочли, что наиболее вероятной целью потенциальных атак может
стать энергетический сектор, при этом тридцать процентов IT-профессионалов
назвали его самым уязвимым, а 42% опрошенных предсказали, что последствия
кибератаки на эту индустрию могут быть самыми катастрофическими.
Уровень взаимопроникновения сетей также продолжает расти. 62% респондентов из
Северной Америки заявили, что уже используют подключенные к сетям на основе IP
или Интернет системы контроля. Практически 98% из них признали, что это
увеличивает возможные риски.
В связи с этим, в отчете перечислены меры, которые следует предпринять
владельцам и сотрудникам компаний, работающих в критических отраслях экономики,
для того, чтобы повысить уровень защищенности от кибератак. Вот эти меры:
- Постоянная оценка уровня уязвимости;
- Неусыпное наблюдение за автоматизированными сетями и системами контроля;
- Обмен информацией об атаках и возможных угрозах через систему Центров
обмена и анализа информации; - Применение корпоративного подхода к вопросам использования
информационных технологий и технологической оснастки; - Принятие мер защитного характера, превышающих стандарты, установленные
законом.
