Studie: Kritische Infrastruktur oft unter Cyberangriff

Computersysteme, die die kritische Infrastruktur der Welt betreiben, sind nicht so sicher, wie sie sein sollten, und Insider sind verrückt.

Das ergab eine neue Umfrage, die am Montag Management-, Netzwerk-Ingenieure und Administratoren in neun Infrastrukturindustrien über den Staat befragte von Cyber-Sicherheit in den USA, Kanada und Europa.

Insider waren der Meinung, dass all diese Branchen, abgesehen von Finanzdienstleistungen, auf Cyberangriffe nicht vorbereitet waren. Zu diesen unerfahrenen Industrien gehörten: Wasser, Versorgungsunternehmen, Öl und Gas, Telekommunikation, Transport, Notfalldienste, Chemie und die Schifffahrtsindustrie.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Und das sind schlechte Nachrichten Mehr als die Hälfte von ihnen gaben an, dass ihre Unternehmen bereits von Cyberangriffen, Datenlecks oder Insiderangriffen betroffen waren. Weitere 14 Prozent gaben an, dass sie im nächsten Jahr so ​​etwas erwarten würden. "Keiner von ihnen war der Meinung, dass sie auf Insider-Bedrohungen oder Datenlecks sehr gut vorbereitet sind", sagte Elan Winkler, Leiter von Critical Infrastructure Solutions bei Secure Computing.

Rund 90 Prozent der befragten 199 Befragten waren direkt in der Infrastrukturbranche beschäftigt die anderen 10 Prozent listet einen anderen Beruf wie Akademiker oder Berater. Winklers Firma bezahlte für die Studie, die von IDC Energy Insights erstellt wurde. IDC gehört der Muttergesellschaft des IDG News Service, der International Data Group.

Obwohl Computerkompromisse in kritischer Infrastruktur zerstreut gemeldet wurden, halten die meisten Unternehmen diese Art von Informationen geheim, da sie als potenziell peinlich betrachtet werden.

Das ist nicht der Fall in der IT-Sicherheitsbranche, die oft auf die Offenlegung von Informationen stolz ist, und es gibt oft einen Kulturkonflikt zwischen IT-Sicherheitsleuten, die Sicherheitsinformationen veröffentlichen wollen, und konservativeren Sicherheitsarbeitern, die sich Sorgen machen dass diese Art von Wissen missbraucht werden könnte.

Die Energy Insights-Umfrage ergab, dass viele Insider mit dem Mangel an Bereitschaft in ihren eigenen Branchen unzufrieden sind. Ungefähr drei Viertel der Befragten sagten, sie seien "genervt, wütend oder frustriert" mit dem Zustand kritischer Infrastruktursicherheit, sagte Winkler.

"Das sind die Leute, die wirklich wissen, was vor sich geht, und sie sind unglücklich", sagte sie. "Das war für mich eine echte Überraschung"

Einige Industriezweige sind weiter als andere, sagte Winkler. Finanz, Energie und Telekommunikation seien am besten vorbereitet, sagte sie. Während die Wasserindustrie, die Schifffahrt und die Transportindustrie als am wenigsten bereit angesehen wurden.

Allerdings wurde der Energiesektor als der am meisten Bedürftige mit verbesserter Sicherheit angesehen, weil er der größte, verwundbarste und am leichtesten zu durchbrechende sei

Kosten wurden als das größte Hindernis für die Sicherheit eingestuft, sagte Winkler.

Branchen, die bereits gesehen haben, wie eine Katastrophe ihre Gewinnspanne beeinflussen kann, haben eher eine ernsthafte Risikoanalyse, die Dinge wie Cybersicherheit berücksichtigt, sagte Eric Byres, Chief Technology Officer mit Byres Security, einer kritischen Infrastruktur-Sicherheitsberatung. "Was ich sehe ist, dass es eine echte Mischung gibt", sagte er. "Einige Unternehmen sind wirklich am Ball … und dann sehe ich andere Unternehmen, die sehr im Unklaren sind, die es nicht verstehen."

Die Unternehmen, die auf den nächsten Cyberangriff vorbereitet sind, sind diejenigen, die kaufen von den Chefs, sagte Byres. "Es wird wirklich von der oberen Führungsebene gefahren", sagte er.

Die Umfrage finden Sie hier (Registrierung erforderlich).