Исследование, проведенное среди 200 специалистов в области ИТ-безопасности из предприятий критической электрической инфраструктуры в 14 странах мира показало: 40% опрошенных считают, что количество уязвимостей в их индустрии возросло. Около 30% полагают, что их компании не были готовы к кибератакам, и более 40% ожидают обрушение на компанию больших кибератак в этом году.

Отчет был подготовлен McAfee и представлен CSIS. Руководители индустрии совершили достаточно скромный прогресс в обеспечении безопасности сетей за последний год, поскольку энергетический сектор увеличил количество принятых технологий безопасности лишь на 1 процент (до 51%), а нефтяная и газовая индустрии на 3 процента (до 48%).

От 90 до 95% людей, работающих в энергосетях, не беспокоятся о безопасности и считают, что это последнее, что надо проверить, сообщил Джим Вулси, бывший директор ЦРУ США.

Исследование показывает, что при повышении уровня угроз для данных инфраструктур, уровень реагирования не изменился даже после того, как большинство респондентов неоднократно обнаруживали вредоносные программы, разработанные для подрыва их систем (около 70%), причем около половины респондентов из электроэнергетики сообщили, что они обнаружили Stuxnet в своих системах. Данная угроза опасна для "умных" электросетей (smart grids), внедрение которых все увеличивается, и по ожиданиям затраты на них превысят 45 миллиардов долларов к 2015 году.

"Мы узнали, что интеллектуальные сети не такие уж разумные", - отметил Доктор Филлис Шнек, вице-президент и технический директор McAfee. "В последние годы мы наблюдали, возможно, одну из самых сложных форм вредоносных программ в лице Stuxnet, который был специально разработан для подрыва ИТ-систем критических инфраструктур. Дело в том, что системы наиболее критических инфраструктур не разрабатываются с учетом кибербезопасности, и организациям необходимо осуществлять основательный сетевой контроль, чтобы избежать взлома во время кибератак".

Ключевые данные отчета:
Кибератаки по-прежнему широко распространены: 80% респондентов столкнулись с большим количеством DDoS-атак, а четверть из них ежедневно или еженедельно сообщали о DDoS-атаках и/или являлись жертвами вымогательства в результате таких атак.
Попытки вымогательства более часто осуществлялись в CIP секторах: каждый четвертый респондент когда-либо был жертвой вымогательства в результате кибератаки или ее угрозы. Количество компаний, подвергаемых вымогательству, увеличилось за последний год на 25% и случаи вымогательства равномерно распределены между различными секторами критической инфраструктуры. Индия и Мексика сталкиваются с большим количеством таких инцидентов; от 60 до 80% опрошенных в этих странах сообщили о попытках вымогательства.
Организации не способны принять эффективные меры безопасности: сложные меры безопасности для внешних пользователей - в меньшинстве, причем лишь четверть опрошенных применяют устройства для мониторинга сетевой активности, и только около 36% используют данные устройства для определения аномалий.
Осознающие роль безопасности страны: Бразилия, Франция и Мексика отстают в принятии мер безопасности, принимая лишь половину из них по сравнению с ведущими странами, такими как Китай, Италия и Япония. При этом Китай и Япония также находятся среди стран с самым высоким уровнем текущих законов для предотвращения или сдерживания атак в своих странах.
В США и Европе правительство принимает меньшее участие, нежели в Азии: респонденты из Китая и Японии сообщили о высоком уровне как формального, так и неформального взаимодействия с правительством относительно безопасности, в то время как в США, Испании и Великобритании этот контакт установлен на незначительном уровне.
Организации боятся правительственных атак: более половины респондентов отметили, что они уже пострадали от правительственных атак.