Кибератаките все по-често увреждат национална инфраструктура

През последните две години се е увеличил броят на кибератките върху ключови инсталации, които са успели да извадят системите от строя им, сочи проучване на Института Понемон, цитирано от BBC. То обхваща случилото се в шест държави, сред които Великобритания, Германия, САЩ, Австралия, Мексико и Япония. Според доклада 90% от ударените системи са били засегнати от поне един успешен киберпробив. 

В експертното проучване са били анкетирани служители, работещи в сферата на комуналните услуги, здравеопазването и транспорта. Според авторите резултатите от изследването са сигнал за събуждане за индустрията, която често подценява кибератаките и нанесените щети. 

Един от проблемите е, че служителите, поддържащи критични инфраструктурни системи, всъщност често държат в тайна подробностите за сигурността и извършените пробиви. Най-голямата грижа на индустрията пък е свързана с липсата на ресурси и разузнавателна информация.

В анкетата анонимно са се включили около 700 професионалисти, заети с опазването на критичната инфраструктура, от шестте държави. 9 от 10 заявяват, че организацията, в която работят, е ставала жертва на успешна кибератака през последните две години. Мнозина признават за наличието на три до шест такива инцидента. 

Около половината от успешните атаки са довели спирането на критични системи, казват респондентите. Това се случва или защото те са били атакувани, или защото е трябвало да бъдат изключени, за да се премахнат щетите. 

„Това са многобройни успешни атаки срещу физическия свят с помощта на кибернетични технологии“, възкликва Ейтън Голдщйн от фирмата за сигурност Tenable, поръчала доклада. По думите му промяната е голяма и рискът вече не е просто теоретичен. 

„Ние вярваме, че причината за това е повишената свързаност между индустриалните системи за управление“, добавя още той. Парадоксът е, че бизнесът иска да разчита на новите технологии, да прави анализи и прогнози, но разпространението на интелигентни устройства, сензори и IoT увеличават потенциалните заплахи от кибератаки. 

„В много случаи организациите дори не знаят какво е свързано с интернет и какво може да бъде достъпено от хакери“, отбелязва още Голдщайн. 

Като цяло резултатите от проучването обрисуват тревожна картина. „Това е един от малкото доклади, в които броят на респондентите е потенциално статистически значим“, обръща внимание проф. Алън Удуард от Центъра по киберсигурност в университета в Съри. 

Не само че са атакувани елементи на критична инфраструктура, много от които успешно и нееднократно, но данните разкриват и друга тревога – за липсата на квалифицирани кадри и подходящи планове за реакция при инциденти, така че да се олекоти ефектът от атаката. 

„В много отношения няма значение какъв е мотивът на нападателите“, отбелязва още професорът и обяснява, че понякога той е свързан с желанието да се вземат пари чрез изнудване или пък да се разрушат обществени услуги. 

„Мислейки за това какво е критична инфраструктура, тя е нещо, в чиято защита ние просто трябва да инвестираме“, категоричен е проф. Удуард.