: Infrastrutture critiche spesso sotto attacco cibernetico

I sistemi informatici che gestiscono l'infrastruttura critica del mondo non sono sicuri come dovrebbero e gli addetti ai lavori sono pazzi.

Questo è secondo un nuovo sondaggio pubblicato lunedì che chiedeva alla direzione, agli ingegneri di rete e agli amministratori nove industrie infrastrutturali sullo stato di sicurezza informatica negli Stati Uniti, in Canada e in Europa.

Gli addetti ai lavori hanno ritenuto che tutte queste industrie, ad eccezione dei servizi finanziari, non fossero preparate per gli attacchi informatici. Queste industrie non incluse comprendevano: acqua, servizi pubblici, petrolio e gas, telecomunicazioni, trasporti, servizi di emergenza, industria chimica e spedizione.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

E questa è una brutta notizia perché più della metà di loro ha affermato che le loro aziende erano già state colpite da una sorta di incidente informatico, fuga di dati o attacco interno. Un altro 14 percento ha dichiarato di aspettarsi che qualcosa del genere possa accadere nel prossimo anno. "Nessuno di loro pensava che fossero molto preparati per le minacce interne o la perdita di dati", ha dichiarato Elan Winkler, direttore delle soluzioni di infrastruttura critica con Secure Computing.

Circa il 90% dei 199 intervistati dell'indagine sono stati impiegati direttamente nel settore delle infrastrutture con l'altro 10 percento elencava qualche altra occupazione come quella accademica o consulente. La compagnia di Winkler ha pagato per lo studio, che è stato prodotto da Energy Insights di IDC. IDC è di proprietà della società madre di IDG News Service, International Data Group.

Anche se ci sono state segnalazioni sparse di compromissioni informatiche che riguardano infrastrutture critiche, la maggior parte delle aziende mantiene questo tipo di informazioni segrete perché è considerato potenzialmente imbarazzante. > Non è questo il caso nel settore della sicurezza IT, che spesso si vanta della divulgazione aperta delle informazioni, e spesso c'è uno scontro culturale tra gli addetti alla sicurezza IT che spingono a rendere pubbliche le informazioni sulla sicurezza e gli operatori più prudenti della sicurezza, che si preoccupano che questo tipo di conoscenza potrebbe essere usato impropriamente.

Il sondaggio di Energy Insights ha rilevato che molti addetti ai lavori sono insoddisfatti della mancanza di preparazione all'interno delle proprie industrie. Circa tre quarti degli intervistati hanno dichiarato di essere "infastiditi, arrabbiati o frustrati" con lo stato di sicurezza delle infrastrutture critiche, ha detto Winkler.

"Queste sono le persone che sanno davvero cosa sta succedendo e sono infelici", ha detto. "Questo, per me è stata una vera sorpresa"

Alcune industrie sono più distanti di altre, ha detto Winkler. Finanziario, energia e telecomunicazioni sono i più preparati, ha detto. Mentre l'industria idrica, le spedizioni e le industrie di trasporto sono state classificate come meno pronte.

Tuttavia, il settore energetico è stato considerato il più bisognoso di miglioramento della sicurezza perché è il più grande, più vulnerabile e più facile da violare.

Il costo è stato classificato come il più grande ostacolo alla sicurezza, ha detto Winkler.

Le industrie che hanno già visto come un grave disastro può influenzare i loro profitti hanno più probabilità di avere un serio modello di analisi del rischio che tenga conto della cybersecurity, ha dichiarato Eric Byres,] chief technology officer di Byres security, una società di consulenza per la sicurezza delle infrastrutture. "Quello che sto vedendo è che c'è un vero mix", ha detto. "Alcune società sono davvero in ballo … e poi vedo altre aziende che sono molto al buio, che non capiscono."

Le aziende che sono preparate per il prossimo attacco informatico sono quelle che hanno comprato -in parte dai capi, disse Byres. "E 'davvero guidato dai dirigenti", ha detto.

Il sondaggio può essere trovato qui (è richiesta la registrazione).