Raport McAfee ujawnia cyfrową zimną wojnę

Niedawne ataki ujawnione przez Google’a wskazują na zagrożenie infrastruktury strategicznej. Według raportu opracowanego przez centrum CSIS na zlecenie firmy McAfee, 40% organizacji odpowiadających za infrastrukturę obawia się poważnych ataków w ciągu najbliższego roku.

Firma McAfee ujawniła, jak olbrzymie są koszty i wpływ cyber-ataków na infrastrukturę o znaczeniu strategicznym, np. sieci energetyczne, infrastrukturę przemysłu naftowego i gazowego, a także sieci telekomunikacyjne i transportowe. W badaniu wzięło udział 600 dyrektorów ds. bezpieczeństwa rozwiązań informatycznych z przedsiębiorstw obsługujących kluczową infrastrukturę na całym świecie. Ankieta wykazała, że ponad połowa z nich (54%) była celem poważnego ataku lub infiltracji ze strony zorganizowanych grup przestępczych, terrorystów lub państw. Średni koszt przestoju spowodowanego takim znaczącym incydentem oszacowano na ok. 6,3 mln USD dziennie.

Raport pt. „In the Crossfire: Critical Infrastructure in the Age of Cyberwar” („W ogniu walki — infrastruktura o znaczeniu strategicznym w dobie cyberwojen”) został opracowały przez Centrum Studiów Strategicznych i Międzynarodowych (CSIS) na zlecenie firmy McAfee. Badanie wykazało, że ryzyko cyber-ataków rośnie. Mimo rosnącej liczby przepisów i innych regulacji prawnych ponad jedna trzecia ankietowanych dyrektorów ds. informatycznych (37%) twierdzi, że wrażliwość ich branży na ataki wzrosła w ciągu ostatniego roku. Dwie piąte ankietowanych obawia się poważnego incydentu związanego z bezpieczeństwem w swoim sektorze w ciągu najbliższych 12 miesięcy. Tylko 20% ankietowanych uważa, że ich sektor jest dobrze zabezpieczony przed cyber-atakami na kolejne pięć lat.

Wiele infrastruktur o znaczeniu krytycznym budowano z myślą o niezawodności i dostępności, a nie bezpieczeństwie. Przedsiębiorstwa, które za nie odpowiadają zazwyczaj dysponują słabą ochroną przed cyber-przestępcami – lub nie mają jej wcale, całkowicie polegając na uzbrojonych strażnikach. Dziś jednak sieci komputerowe są połączone z korporacyjnymi sieciami informatycznymi i innymi sieciami infrastruktury, co sprawia, że są dostępne z każdego miejsca na świecie.

„We obecnej sytuacji gospodarczej przedsiębiorstwa muszą się przygotować na brak stabilności, jaki mogą spowodować cyber-ataki na infrastrukturę o znaczeniu strategicznym” — powiedział Dave DeWalt, prezes i dyrektor generalny firmy McAfee. „Transport publiczny, energetyka, telekomunikacja — to systemy, od funkcjonowania których jesteśmy uzależnieni na codzień. Atak na dowolny z tych sektorów może spowodować wstrząs gospodarczy o szerokim zasięgu, katastrofę ekologiczną, straty materialne, a nawet ofiary w ludziach”.

„Niedawno ujawniona »Operacja Aurora« była największym i najbardziej wyrafinowanym atakiem skierowanym przeciwko konkretnym przedsiębiorstwom. Równie łatwo mogła ona zostać skierowana przeciwko przedsiębiorstwom zarządzającym infrastrukturą strategiczną” – kontynuował DeWalt. „Atak ujawniony przez Google i rozpoznany przez McAfee był najbardziej wyrafinowanym zagrożeniem ostatnich lat. Ze względu na przebieg i koordynację działań jest to punkt zwrotny w dziedzinie bezpieczeństwa”.

Inne ważne wnioski wynikające z badania:
•    Przekonanie o braku przygotowania — ponad jedna trzecia ankietowanych uważa, że ich branża nie poradzi sobie z poważnym atakiem lub infiltracją ze strony dobrze przygotowanych przeciwników. Największy pesymizm w tym zakresie cechuje ankietowanych z Arabii Saudyjskiej, Indii i Meksyku.
•    Wzrost ryzyka w wyniku cięcia kosztów z powodu recesji — dwie trzecie ankietowanych dyrektorów ds. informatycznych jest zdania, że aktualna sytuacja gospodarcza spowodowała cięcia w wydatkach na zabezpieczenia. Co czwarty ankietowany twierdzi, że w jego firmie zredukowano personel o co najmniej 15%. Takie cięcia są widoczne zwłaszcza w sektorze energetycznym i paliwowym.
•    Udział państw w cyber-atakach — 60% ankietowanych uważa, że w infiltrację systemów infrastruktury zamieszane są rządy obcych państw. Wśród krajów, które stanowią największe zagrożenie dla bezpieczeństwa infrastruktury o znaczeniu strategicznym najczęściej wymieniane są Stany Zjednoczone (36%) i Chiny (33%).
•    Nieskuteczność prawa jako ochrony przed potencjalnymi atakami — ponad połowa badanych (55%) uważa, że ich kraj nie dysponuje prawem na tyle skutecznym, by powstrzymać cyber-ataki. Najwięcej sceptyków odnotowano w Rosji, Meksyku i Brazylii. 45% ankietowanych nie wierzy, by władze były w stanie zapobiec atakom lub je powstrzymać.
•    Koszty wywołane przez cyber-ataki najbardziej obciążają firmy ubezpieczeniowe — ponad połowa ankietowanych uważa, że koszty cyber-ataków są pokrywane przez firmy ubezpieczeniowe, natomiast niemal co piąty twierdzi, że są one przerzucane na podatników lub klientów. Nieco ponad jedna czwarta ankietowanych liczy na dofinansowanie ze strony rządu.

„Każda dyskusja na temat bezpieczeństwa infrastruktury o znaczeniu strategicznym dotyka spraw związanych z zarządzaniem” — powiedział Stewart Baker, członek Centrum Studiów Strategicznych i Międzynarodowych oraz prawnik w kancelarii Steptoe & Johnson. „Wzajemne relacje rządów i sektora prywatnego są złożone, jednak obie strony muszą na sobie nawzajem polegać. Branża zabezpieczeń zawsze będzie starała się mieć przewagę nad przeciwnikiem. Ponieważ jednak nie ma technologicznej superbroni, regulacje mają do odegrania ważną rolę w obronie kluczowych infrastruktur na całym świecie”.

http://www.mcafee.com