Pag-aaral: Ang Kritikal na Infrastructure Kadalasan Sa ilalim ng Cyberattack

Ang mga sistema ng computer na nagpapatakbo ng kritikal na imprastraktura sa daigdig ay hindi kasiguradong gaya ng nararapat at ang mga tagaloob ay galit.

Iyan ay ayon sa isang bagong survey na inilunsad noong Lunes na nagtanong sa pamamahala, mga inhinyero ng network at mga administrator sa siyam na mga imprastrakturang industriya tungkol sa estado ng cyber security sa US, Canada, at Europa.

Insiders ang nadama na ang lahat ng mga industriya na ito, i-save ang mga serbisyo sa pananalapi, ay hindi nakahanda para sa cyberattacks.

higit sa kalahati ng mga ito ang nagsabi na ang kanilang mga kumpanya ay na-hit na may ilang uri ng cyber insidente, pagkawala ng data, o pag-atake sa tagaloob. Isa pang 14 na porsiyento ang nagsabing umaasa sila ng isang bagay na mangyayari sa susunod na taon. "Wala sa kanila ang naisip na sila ay handa na para sa alinman sa pagbabanta ng tagaloob o pagtagas ng data," sabi ni Elan Winkler, direktor ng mga kritikal na solusyon sa imprastraktura sa Secure Computing.

Mga 90 porsiyento ng survey ng 199 na survey ay direktang ginagamit sa industriya ng imprastraktura ang iba pang mga 10 porsiyento ay nakalista sa ibang mga trabaho tulad ng akademiko o tagapayo. Ang kumpanya ng Winkler ay nagbabayad para sa pag-aaral, na ginawa ng Mga Insight ng IDC's. Ang IDC ay pag-aari ng parent company ng IDG News Service, International Data Group.

Kahit na mayroong mga nakakalat na ulat ng kompromiso sa computer na nakakaapekto sa kritikal na imprastraktura, ang karamihan sa mga kumpanya ay nagtatago ng ganitong uri ng lihim na impormasyon dahil ito ay itinuturing na potensyal na nakakahiya. > Hindi ito ang kaso sa industriya ng seguridad ng IT, na kadalasang nagbubunyag sa sarili sa bukas na pagsisiwalat ng impormasyon, at madalas ay isang kultura ng pag-aaway sa pagitan ng mga tao ng seguridad ng IT na nagtutulak upang gumawa ng pampublikong impormasyon sa seguridad, at mas maraming konserbatibong mga manggagawa sa seguridad ng utility, na nag-aalala na ang ganitong uri ng kaalaman ay maaaring maling magamit.

Ang survey ng Energy Insights ay natagpuan na maraming mga tagaloob ang hindi nasisiyahan sa kakulangan ng paghahanda sa loob ng kanilang sariling mga industriya. Sa mga tatlo na quarters ng mga sumasagot sinabi nila na "inis, galit o bigo" sa estado ng kritikal na seguridad sa imprastraktura, sinabi ni Winkler.

"Ito ang mga taong alam kung ano ang nangyayari at hindi sila masaya," sabi niya. "Iyon, sa akin ay isang tunay na sorpresa"

Ang ilang mga industriya ay mas malayo kaysa sa iba, sinabi ni Winkler. Ang pananalapi, enerhiya at telekomunikasyon ay ang pinaka-handa, sabi niya. Samantalang ang industriya ng tubig, pagpapadala, at mga industriya ng transportasyon ay na-rate na hindi bababa sa.

Gayunpaman, ang sektor ng Enerhiya ay itinuturing na pinaka-nangangailangan ng pinabuting seguridad dahil ito ang pinakamalaking, pinakamahihina at pinakamadaling masira, ayon sa mga respondent.

Ang gastos ay niraranggo bilang pinakamalaking impediment sa seguridad, sinabi ni Winkler.

Mga industriya na nakita kung paano ang isang malaking kalamidad ay maaaring makaapekto sa kanilang ilalim na linya ay mas malamang na magkaroon ng isang seryosong mga modelo ng pagtatasa ng panganib na kumukuha ng mga bagay tulad ng cybersecurity sa account, sabi ni Eric Byres,] chief technology officer na may seguridad ni Byres, isang kritikal na pagkonsulta sa seguridad sa imprastraktura. "Ang nakikita ko ay mayroong tunay na halo," sabi niya. "Ang ilang mga kumpanya ay talagang sa bola … at pagkatapos ay nakikita ko ang iba pang mga kumpanya na napaka sa madilim, na hindi makakuha ng ito."

Ang mga kompanya na handa para sa susunod na cyber attack ay ang mga na bumili -sa mula sa mga bosses, sinabi ni Byres. "Ito ay talagang nahimok mula sa itaas na pamamahala," sabi niya.

Ang survey ay matatagpuan dito (kailangan ng pagpaparehistro).