Карпарацыя Symantec апублікавала вынікі даследавання абароны крытычнай інфраструктуры, які ахапіў 1580 кампаній з 15 краін, прыналежных да 6 галінам, што аперуюць аб'ектамі крытычнай інфраструктуры. Дадзеныя даследаванні сведчаць аб тым, што 53% пастаўшчыкоў крытычнай інфраструктуры, лічаць, што іх сеткі падвяргаліся кибератакам па палітычных матывах.

Удзельнікі даследавання заявілі, што падвяргаліся такім нападам, у сярэднім, дзесяць разоў на працягу апошніх пяці гадоў, і што сярэдні памер шкоды, нанесенага такімі нападамі для кожнай з кампаній за паказаны перыяд, склаў $850 000. Адказы ўдзельнікаў даследавання, якія ўяўляюць кампаніі энергетычнай галіны, сведчаць аб тым, што гэтыя кампаніі лепш іншых падрыхтаваныя да кибератакам, у то час як адказы прадстаўнікоў галіны тэлекамунікацый сведчаць аб найгоршай гатовасці іх кампаній да такіх нападаў. Кампаніі, забяспечвальныя бяспека крытычных інфраструктур, апытваныя падчас даследаванняў, падбіраліся з галін, якія маюць такое значэнні для нацыянальнай эканомікі або для грамадства, што ў выпадку паспяховых нападаў і пашкоджанні іх кампутарных сетак паўстане пагроза нацыянальнай бяспекі.

«Абарона крытычнай інфраструктуры - гэта не толькі праблема ўрада. У краінах, дзе большасць крытычных інфраструктурных аб'ектаў знаходзяцца ва ўласнасці дзеляў кампаній, такімі ўласнікамі выступаюць не толькі вялікія карпарацыі, але таксама і малыя і сярэднія прадпрыемствы, – адзначыў Мікалай Паправак, дырэктар аддзела тэхнічных рашэнняў Symantec у Расеі і СНД. – Адных сродкаў бяспекі нядосыць для процідзеяння сучасным кібер-нападам на крытычную інфраструктуру прадпрыемстваў, незалежна ад памеру гэтых прадпрыемстваў. Stuxnet – чарвяк, дзеянне якога накіраванае на энергетычныя кампаніі па ўсім міры, – уяўляе сабой цалкам новы тып пагроз для сетак. Для процідзеяння такім пагрозам, неабходна ўкараняць комплексныя рашэнні па абароне сетак, якія ўключаюць у сябе сродкі забеспячэння бяспекі, рашэнні для захоўвання і рэзервовага капіявання дадзеных, а таксама працэс ідэнтыфікацыі карыстачоў і сістэмы кантролю доступу да сеткі».

Крытычныя інфраструктуры кампаній з'яўляюцца аб'ектамі нападаў. 53% кампаній падазраюць, што былі аб'ектамі нападаў, якія пераследваюць пэўныя палітычныя мэты. У сярэднім, кампаніі, якія падвяргаліся нападам, былі атакаваныя 10 раз за апошнія пяць гадоў. 48% кампаній чакае, што стануць аб'ектамі нападаў на працягу найблізкага года, тады як 80% кампаній лічаць, што частата такіх нападаў павялічваецца.

Бізнэс жадае супрацоўнічаць з урадамі ў пытаннях абароны крытычнай інфраструктуры. Амаль усе кампаніі (90%) пацвердзілі сваё супрацоўніцтва з урадам па праграмах CIP, а 56% кампаній супрацоўнічаюць «цалкам», або «у значнай меры». Дзве траціны рэспандэнтаў пазітыўна ацэньваюць такія праграмы, і гатовыя «цалкам» або «у значнай меры» супрацоўнічаць з іх урадамі ў рамках праграм абароны крытычнай інфраструктуры.

Патэнцыял для падвышэння ступені гатовасці прадпрыемстваў. Толькі траціна кампаній, якія валодаюць крытычнай інфраструктурай лічаць сябе цалкам гатовымі да любога тыпу нападаў, а 31% рэспандэнтаў лічаць свае кампаніі практычна негатовымі. Да мер бяспекі, патрабавальным удасканаленні больш за ўсё, рэспандэнты аднеслі трэнінгі па бяспецы, падвышэнне дасведчанасці аб пагрозах і іх разуменне са боку вышэйшага мэнэджменту, меры па забеспячэнні «бяспекі канчатковых кропак» (Endpoint Protection), прыняцце алгарытму дзеянняў на выпадак узнікнення пагроз бяспекі, а таксама правядзенне аўдыту мер бяспекі. У давяршэнне да ўсяго, маленькія кампаніі апынуліся найменш гатовымі да кибератакам.

рэкамендуем прачытаць таксама

• 15 верасня - бясплатны вебинар Softkey па прадуктах Symantec
• Symantec Mail Security сыходзіць на супакой
• Fujitsu і Symantec – новы этап супрацоўніцтва
• Symantec адчыняе офіс у Казахстане
• Symantec анансавала сістэму віртуалізацыі працоўных месцаў карыстачоў

Каментаванне не дазволенае.