Компания McAfee опубликовала результаты выполненного по ее заказу "Центром стратегических и международных исследований" (CSIS) отчета, показавшего, что несмотря на рост угроз в компьютерных сетях многих критически важных инфраструктур мира уровень ответных мер не повысился.
Опрос 200 руководителей служб информационной безопасности важнейших объектов энергетической инфраструктуры из 14 стран показал: 40% руководителей считают, что уязвимость их отрасли возросла. Почти 30% атакованных полагают, что их компании не были готовы к кибер-атакам, а более 40% ожидают совершения крупной кибер-таки в течение года. Около 75% респондентов часто обнаруживали вредоносные программы, созданные для атак их систем.
Вице-президент и главный технический директор отдела государственного сектора McAfee Филлис Шнек считает, что люди начинают понимать, что интеллектуальные энергосистемы на самом деле не такие уж интеллектуальные. В прошлом году специалисты наблюдали за одной из самых сложных форм вредоносных программ — червем Stuxnet, разработанным специально для атак ИТ-систем критически важных инфраструктур. Почти половина опрошенных в энергетическом секторе сообщила об обнаружении Stuxnet в своих системах. Филлис Шнек обращает внимание на то, что при разработке важнейших инфраструктурных систем не учитывались вопросы их кибер-защиты, и поэтому сегодня там необходимо внедрять более надежные средства сетевого контроля, чтобы избежать уязвимости к кибер-атакам.
Авторы отчета отмечают, что 80% респондентов столкнулись с крупномасштабными атаками по типу отказа в обслуживании (DDoS), а 25% опрошенных сообщила о ежедневных или еженедельных DDoS-атаках и (или) шантаже посредством сетевых атак. Отмечается, что в отраслях, входящих в программу защиты критически важных инфраструктур, участились попытки шантажа: жертвой шантажа с использованием или угрозой применения кибер-атак стал каждый четвертый респондент. В прошлом году число компаний, подвергшихся шантажу, увеличилось на 25%.