„…A kritikus infrastruktúrák világszerte egyre több fenyegetéssel néznek szembe. Az amerikai belbiztonsági minisztérium elmúlt évben közzétett egyik jelentése szerint a legtöbbször célkeresztbe kerülő iparnak az energetika számít. Ez esetben olyan kockázatokkal kell számolni, mint a kormányok által támogatott kibertámadások, a kiberkémkedés, a fejlett kártékony programok által okozott fertőzések, és nem utolsó sorban a fejlett perzisztens (APT) fenyegetettségek.
A legproblémásabb az olajipar
A Tripwire a napokban adta ki azt a tanulmányát, amelyben egy tavaly lefolytatott felmérés alapján összegyűjtötte, hogy az energetikai vállalatoknál milyen a kiberbiztonság helyzete, és miként sikerül tartani a lépést a fenyegetettségekkel. Sajnos az eredmények többnyire igencsak lehangolóak. A megkérdezett informatikai szakemberek 82 százaléka úgy nyilatkozott, hogy az elmúlt egy év során észrevehető mértékben nőtt a kibertámadások száma. 53 százalékuk szerint a növekedés nagysága elérte az 50-100 százalékot.Az igazán aggasztó azonban az, hogy a válaszadó szakértők 69 százaléka elismerte, hogy korántsem biztos abban, hogy képesek detektálni az összes incidenst. Ráadásul figyelembe véve az információbiztonsági trendeket és az egyéb kutatásokat, vélhetőleg ők érzik reálisan azt, hogy mire is képesek a mindennapokban. (Tavaly is megannyi olyan incidens következett be, amelyekre csak hónapokkal később derült fény.)
Fontos megjegyezni, hogy a támadások növekvő száma még nem jelenti azt, hogy ezek az alvilági akciók közvetlenül veszélyeztetnék a kritikus infrastruktúrák működését, rendelkezésre állását. Arról ugyan nincsenek pontos információk, hogy a támadások hány százaléka érte el a (SCADA/ICS) vezérlőrendszereket, de a Tripwire szerint ezek száma nagyon csekély lehet. Az incidensek zöme inkább a vállalatok irodai részlegeit sújtotta. Persze ezeket sem lehet lebecsülni, hiszen – akár célzott adathalászat útján – e szervezeti egységektől is kikerülhetnek olyan bizalmas információk, amik további károkozások alapjául szolgálhatnak…”
Forrás:
Gázos a helyzet az energetikai vállalatoknál; Kristóf Csaba; Biztonságportál; 2016. március 4.
Lásd még: ICS-CERT 2015 Report: Critical Infrastructure Sector Sees Spike in Cyber Attacks; Maritza Santillan; Tripwire; 2016. január 20.
