Badanie to jest kontynuacją raportu „In the Crossfire: Critical Infrastructure in the Age of Cyberwar” („W krzyżowym ogniu: infrastruktura o znaczeniu strategicznym w dobie cyberwojen”) opublikowanego w 2010 r. Wykazano wówczas, że na całym świecie sieci komputerowe powiązane z infrastrukturami o znaczeniu strategicznym nie są należycie chronione. Pokazano też, jak kosztowne są skutki cyberataków.

Tegoroczne badanie dowodzi, że poziom zagrożenia infrastruktur o znaczeniu strategicznym rośnie coraz szybciej. Nie przekłada się to jednak na reakcję przedsiębiorstw, mimo że większość respondentów (ok. 75%) często spotyka się z oprogramowaniem, które ma sabotować ich systemy, a niemal połowa ankietowanych z sektora energetycznego znalazła w swoich systemach robaka Stuxnet. Zagrożenie to dotyczy również inteligentnych sieci elektrycznych, które stają się coraz bardziej popularne. Szacuje się, że w 2010 r. nakłady na ich budowę przekroczyły w skali globalnej 45 mld USD.

Jim Woolsey, były Dyrektor Centrali Wywiadu Stanów Zjednoczonych, twierdzi jednak, że „90-95% osób pracujących nad inteligentnymi sieciami elektrycznymi w ogóle nie zastanawia się nad kwestiami bezpieczeństwa. Oni traktują tę kwestię jedynie jako pozycję do odfajkowania i to na samym końcu”.

>> Czytaj także: Siemens pomagał przy ataku na Iran?

W tegorocznym badaniu wzięło udział 200 dyrektorów odpowiedzialnych za bezpieczeństwo rozwiązań informatycznych z firm obsługujących kluczową infrastrukturę energetyczną w 14 krajach. Z raportu wynika, że:

• Cyberataki wciąż są bardzo rozpowszechnione - 80% respondentów spotkało się z atakiem typu „odmowa usługi” (DDoS), natomiast co czwarty miał do czynienia z atakami DDoS przynajmniej raz w tygodniu i/lub padł ofiarą wyłudzenia w wyniku ataków na sieć.

• Próby wyłudzenia w sieciach związanych z kluczową infrastrukturą stały się bardziej liczne - ofiarą wyłudzenia na skutek cyberataków lub groźby ich przeprowadzenia padł co czwarty respondent. Liczba firm, których dotknęły wyłudzenia, wzrosła w zeszłym roku o 25%, a przypadki wyłudzeń były równie często spotykane we wszystkich sektorach zaliczanych do infrastruktury o znaczeniu strategicznym. Najwięcej prób wyłudzenia odnotowano w Indiach i w Meksyku, gdzie zetknęło się z nimi 60–80% ankietowanych dyrektorów.

• Firmy nie wdrażają skutecznych zabezpieczeń - zaawansowane środki bezpieczeństwa instalowane po stronie użytkowników są rzadkością, a tylko jedna czwarta ankietowanych wdraża narzędzia do monitorowania aktywności w sieci. Zaledwie 26% korzysta z narzędzi do wykrywania nietypowego zachowania pracowników.

• Państwa dbają o bezpieczeństwo w różnym stopniu - pod względem poziomu zabezpieczeń Brazylia, Francja i Meksyk wyraźnie pozostają w tyle. Wdrażają one o połowę mniej mechanizmów bezpieczeństwa niż przodujące pod tym względem Chiny, Włochy i Japonia. Chiny i Japonia znalazły się też wśród państw, w których ankietowani mają największe zaufanie do możliwości przeciwdziałania atakom na drodze prawnej.

• Stany Zjednoczone i Europa nie dorównują Azji pod względem zaangażowania władz - w Chinach i Japonii widoczny jest wysoki poziom formalnych i nieformalnych kontaktów z władzami w kwestiach związanych z bezpieczeństwem. W Stanach Zjednoczonych, Hiszpanii i Wielkiej Brytanii takie kontakty są sporadyczne lub w ogóle nie istnieją.

• Firmy boją się ataków na infrastrukturę państwową - ponad połowa respondentów stwierdziła, że spotkała się już z atakami na infrastrukturę państwową.

Pełny raport „In the Dark: Crucial Industries Confront Cyberattacks” („W ciemności: kluczowe branże mierzą się z cyberatakami”) można pobrać ze strony McAfee.

>> Dowiedz się więcej o atakach robaka Stuxnet