Kajian: Infrastruktur Kritikal Seringkali Di bawah Cyberattack

Sistem komputer yang menjalankan infrastruktur kritikal di dunia tidaklah selamat seperti yang seharusnya dan orang dalamnya gila.

Itu menurut kaji selidik baru yang dikeluarkan hari Isnin yang meminta pengurusan, jurutera rangkaian dan pentadbir dalam sembilan industri infrastruktur mengenai negeri keselamatan siber di Amerika Syarikat, Kanada, dan Eropah.

Insider merasakan bahawa semua industri, menjimatkan perkhidmatan kewangan, tidak bersedia untuk cyberattacks.

Pembacaan lebih lanjut: Cara menghapuskan malware dari PC Windows Anda

Dan itu berita buruk kerana Lebih separuh daripada mereka berkata bahawa syarikat mereka telah pun terkena insiden siber, kebocoran data, atau serangan orang dalam. 14 peratus lagi mengatakan mereka menjangkakan sesuatu seperti ini berlaku pada tahun depan. "Tiada seorang pun yang berpendapat bahawa mereka sangat bersedia untuk ancaman atau kebocoran data," kata Elan Winkler, pengarah penyelesaian infrastruktur kritikal dengan Secure Computing.

Kira-kira 90 peratus daripada 199 responden kajian itu secara langsung digunakan dalam industri infrastruktur 10 peratus lain menyenaraikan pekerjaan lain seperti akademik atau perunding. Syarikat Winkler membayar kajian ini, yang dihasilkan oleh Insight Energy IDC. IDC dimiliki oleh syarikat induk IDG News Service, Kumpulan Data Antarabangsa.

Walaupun terdapat laporan kompromi kompromi komputer yang mempengaruhi infrastruktur kritikal, kebanyakan syarikat menyimpan maklumat rahsia seperti ini kerana dianggap berpotensi memalukan.

Itu tidak berlaku dalam industri keselamatan IT, yang sering membanggakan diri terhadap pendedahan terbuka maklumat, dan sering terdapat benturan kebudayaan antara orang-orang keselamatan IT yang mendorong untuk membuat maklumat keselamatan awam, dan lebih banyak pekerja keselamatan utiliti yang konservatif, yang mengkhawatirkan bahawa pengetahuan seperti ini boleh disalahgunakan.

Kajian The Energy Insights mendapati bahawa ramai orang tidak berpuas hati dengan kurangnya kesediaan dalam industri mereka sendiri. Kira-kira tiga perempat responden berkata mereka "marah, marah atau kecewa" dengan keadaan keselamatan infrastruktur kritikal, kata Winkler.

"Ini adalah orang yang benar-benar tahu apa yang sedang berlaku dan mereka tidak berpuas hati," katanya. "Itu, bagi saya adalah satu kejutan yang nyata"

Sesetengah industri lebih jauh daripada yang lain, kata Winkler. Kewangan, tenaga dan telekomunikasi adalah yang paling bersedia, katanya.

Namun, sektor Tenaga dianggap sebagai yang paling memerlukan keamanan yang lebih baik karena itu adalah yang paling besar, paling rentan dan paling mudah dilanggar, Kos disenaraikan sebagai hambatan terbesar kepada keselamatan, kata Winkler.

Industri-industri yang telah melihat bagaimana bencana besar boleh menjejaskan garis bawah mereka lebih cenderung mempunyai model analisis risiko yang serius yang mengambil perkara-perkara seperti keselamatan cybersecurity, kata Eric Byres, ketua pegawai teknologi dengan keselamatan Byres, perundingan keselamatan infrastruktur kritikal. "Apa yang saya lihat ialah terdapat campuran sebenar," katanya. "Sesetengah syarikat benar-benar berada di dalam bola … dan kemudian saya melihat syarikat lain yang sangat gelap, yang tidak mendapatnya."

Syarikat-syarikat yang disediakan untuk serangan siber seterusnya adalah orang-orang yang telah membeli - dari bos, kata Byres. "Ia benar-benar digerakkan dari pihak pengurusan atasan," katanya.

Kajian itu boleh didapati di sini (pendaftaran diperlukan)