Studie: Kritisk infrastruktur ofta under cyberattack

Datorsystem som driver världens kritiska infrastruktur är inte lika säkra som de borde vara och insiders är galen.

Det är enligt en ny undersökning som släpptes måndag som frågade ledning, nätverksingenjörer och administratörer i nio infrastrukturindustrier om staten av cybersäkerhet i USA, Kanada och Europa.

Insiders ansåg att alla dessa industrier, spara finansiella tjänster, var oförberedda för cyberattack.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Och det är dåliga nyheter, eftersom mer än hälften av dem sa att deras företag redan hade drabbats av någon form av cyberolycka, dataläckage eller insiderattack. Ytterligare 14 procent sa att de förväntade sig att något sådant skulle hända under nästa år. "Ingen av dem trodde att de var mycket förberedda för insiderhot eller dataläckage", säger Elan Winkler, chef för kritiska infrastrukturlösningar med Secure Computing.

Cirka 90 procent av undersökningen var 199 svarande direkt anställda inom infrastrukturindustrin med de andra 10 procenten antecknade något annat yrke som akademiker eller konsult. Winklers företag betalade för studien, som producerades av IDC: s Energy Insights. IDC ägs av IDG News Service moderbolag, International Data Group.

Även om det har skett spridda rapporter om datorkompromisser som påverkar kritisk infrastruktur, håller de flesta företag den här typen av information hemlig eftersom den anses vara potentiellt pinsam.

Det är inte fallet inom IT-säkerhetsbranschen, som ofta är stolt över den öppna informationen, och det finns ofta en kollision mellan IT-säkerhetsfolk som driver för att göra säkerhetsinformation allmän och mer konservativ säkerhetsanställda, som oroar sig att denna typ av kunskap kunde missbrukas.

Undersökningen om energiinsiktet visade att många insiders är missnöjda med bristen på beredskap inom sina egna branscher. Om tre fjärdedelar av respondenterna sa att de var "irriterad, arg eller frustrerad" med tillståndet för kritisk infrastruktur säkerhet, säger Winkler. "

" "Det här är de som faktiskt vet vad som händer och de är olyckliga", sa hon. "Det var för mig en riktig överraskning"

Vissa branscher går längre än andra, sa Winkler. Finans, energi och telekommunikation är de mest förberedda, sa hon. Medan vattenbranschen, sjöfarten och transportindustrin bedömdes minst redo.

Energisektorn ansågs emellertid vara den mest behövande förbättrad säkerhet eftersom den är den största, mest utsatta och enklaste att bryta mot, sade respondenterna.

Kostnader rankades som den största säkerhetshindern, säger Winkler.

Branscher som redan har sett hur en stor katastrof kan påverka sin bottenlinje är mer sannolikt att ha en seriös riskanalysmodell som tar hänsyn till saker som cybersäkerhet, sa Eric Byres,] chefstekniker med Byres Security, en kritisk infrastruktur säkerhetskonsult. "Det jag ser är att det finns en riktig mix," sa han. "Vissa företag är verkligen på bollen … och så ser jag andra företag som är väldigt mycket i mörkret, som inte får det."

De företag som är beredda till nästa cyberattack är de som har köpt - från cheferna sa Byres. "Det blir verkligen drivet från den övre ledningen", sa han.

Undersökningen finns här (registrering krävs).