Altında Kritik Altyapı Çalışması: Cyberattack altında Çoğunlukla Kritik Altyapı

Dünyanın kritik altyapısını çalıştıran bilgisayar sistemleri, olması gerektiği kadar güvenli değil ve içeridekiler kızıyor

Bu, pazara sunulan dokuz ankette, yönetim, ağ mühendisleri ve yöneticilere devlet hakkında sorulan yeni bir araştırmaya göre. ABD, Kanada ve Avrupa'da siber güvenliğin sağlanması.

İçerdekiler, tüm bu endüstrilerin finansal hizmetlerden tasarruf etmelerinin siber saldırı için hazırlıksız olduğunu düşünüyorlardı. Bu endüstriler dahil değildir: su, kamu hizmetleri, petrol ve gaz, telekomünikasyon, ulaşım, acil servisler, kimyasal ve nakliye endüstrisi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Ve bu kötü bir haber çünkü Bunların yarısından fazlası, şirketlerinin bir çeşit siber olay, veri sızıntısı veya içeriden saldırı ile vurulduğunu söyledi. Bir diğer yüzde 14, önümüzdeki yıl gerçekleşecek böyle bir şey beklediklerini söyledi. Secure Computing ile kritik altyapı çözümlerinin yöneticisi Elan Winkler, “İç tehditleri veya veri sızıntısı için çok hazır olmadıklarını düşünmediler” dedi. Araştırmanın yaklaşık yüzde 90'ı 199 katılımcı ile doğrudan altyapı sektöründe çalışıyordu. Diğer yüzde 10, akademik ya da danışman gibi diğer bazı meslekleri sıraladı. Winkler'in şirketi, IDC'nin Energy Insights tarafından üretilen çalışma için ödeme yaptı. IDC, IDG News Service'in ana şirketi olan International Data Group'a aittir.

Kritik altyapıyı etkileyen bilgisayar ödünleri raporlarının dağınık olmasına rağmen, çoğu şirket bu tür bilgileri gizli tutmaktadır çünkü bu durum potansiyel olarak utanç verici olarak kabul edilmektedir.

Bilgi güvenliği açıklamasında sıkça karşılaşan BT güvenlik endüstrisinde bu durum söz konusu değildir ve güvenlikle ilgili bilgileri kamuya açık hale getirmeye çalışan BT güvenliği çalışanları ile daha muhafazakâr kamu hizmeti güvenlik çalışanları arasında sık sık bir kültür çatışması yaşanmaktadır. Bu tür bir bilginin kötüye kullanılabileceğini söyledi.

Energy Insights anketi, birçok içeridekinin kendi sektörlerindeki hazırlıksızlıktan memnun olmadığına karar verdi. Ankete katılanların yaklaşık dörtte üçü kritik altyapı güvenliğiyle "rahatsız, sinirli ya da sinirli" olduklarını söyledi, dedi Winkler.

“Neler olup bittiğini gerçekten bilen ve mutsuz olan insanlar bunlar” dedi. Winkler, "Bu benim için gerçek bir sürpriz oldu.

Bazı endüstriler diğerlerine göre daha ileride." Dedi. Finans, enerji ve telekomünikasyon en çok hazır olduğunu söyledi. Su endüstrisi, nakliye ve ulaştırma endüstrileri en düşük düzeyde hazırlanırken.

Bununla birlikte, Enerji sektörünün daha fazla güvenlik ihtiyacı olan en çok olduğu düşünüldü, çünkü en büyük, en savunmasız ve en kolay ihlale neden oldu, dedi.

Maliyet, güvenlik açısından en büyük engel olarak değerlendirildi, dedi Winkler.

Büyük bir felaketin kendi alt sınırlarını nasıl etkileyebileceğini şimdiden görmüş olan sektörlerin siber güvenlik gibi şeyleri dikkate alan ciddi bir risk analizi modeline sahip olma olasılıkları daha yüksektir. Eric Byres,] baş teknoloji sorumlusu Byres güvenlik ile kritik bir altyapı güvenlik danışmanlığı yaptı. “Gördüğüm şey gerçek bir karışımın var” dedi. "Bazı şirketler gerçekten de topun içinde… ve sonra karanlıkta çok fazla olan diğer şirketleri görüyorum, onu alamadım."

Bir sonraki siber saldırı için hazırlanan şirketler, - patronlardan, Byres dedi. “Gerçekten üst yönetimden yönlendiriliyor” dedi.

Anket burada bulunabilir (kayıt gerekli).