Более 75% мировых энергетических компаний пострадали, по меньшей мере, от
одной информационной бреши за последние 12 месяцев, причем 2/3 из них подвергают
себя риску Stuxnet-подобных атак, поскольку они не применяют новейшие способы
защиты Scada-систем, согласно новому исследованию Q1 Labs.

Доклад исследовательской организации Ponemon Institute под названием
"Состояние ИТ-безопасности: Изучение обслуживающих и энергетических компаний"
показал вызывающее беспокойство расхождение между позициями руководителей
высшего звена и тех, кто ежедневно занимается обеспечением ИТ-безопасности.

Почти три четверти опрошенных руководителей в области информационной
безопасности сообщили, что правление компании не понимает или недооценивает
значимость ИТ-безопасности.

"Одна из самых пугающих для меня вещей заключается в том, что в среднем
требуется 22 дня, чтобы обнаружить инсайдеров, совершающих несанкционированные
изменения. Это демонстрирует, насколько уязвимы сегодняшние организации", —
заявил Ларри Понемон, основатель Ponemon Institute.

"Эти результаты показывают, что энергетические и коммунальные организации
пытаются определить проблемы, наносящие вред компании с точки зрения
безопасности. Им необходимо преодолеть разрыв между бизнесом и ИТ, и сделать
ИТ-безопасность одним из главных  приоритетов организации".

43% респондентов заявили, что злонамеренные инсайдеры были причиной
информационных потерь номер один, но больше беспокоит то, что 67% не используют
считающиеся "новейшими" технологии, чтобы снизить риск для Scada.

Системы Scada обычно устанавливаются на энергетических станциях, фабриках и
предприятиях обрабатывающей промышленности, где они играют ключевую роль в
осуществлении контроля над оборудованием.

С момента обнаружения в 2010 году червя
Stuxnet, который, как
считалось, был нацелен на ядерные заводы в Иране, потенциальные риски
безопасности, связанные с системами Scada, оказались в центре внимания.

Концентрация на них усилилась еще больше после того, как в прошлом месяце
исследователь в области безопасности Луиджи Ауриемма обнародовал подробную
информацию о 34 уязвимостях
в системах Scada
четырех разных производителей.



Оставить мнение