Хакеры начали систематически атаковать критическую инфраструктуру

инфраструктуру

Корпорация Symantec опубликовала результаты изучения защиты критической инфраструктуры, охватившего 1580 компаний из 15 государств, которыми владел к 6 отраслям, оперирующих объектами критической инфраструктуры. Эти изучения говорят о том, что 53% поставщиков критической инфраструктуры, считают, что их сети подвергались кибер-атакам по политическим мотивам.«Защита критической инфраструктуры – это не только неприятность правительства. В государствах, где большая часть критических инфраструктурных объектов находятся в собственности частных компаний, такими собственниками выступают не только громадные корпорации, вместе с тем и средние и малые предприятия, – отметил Николай Починок, директор отдела технических ответов Symantec в Российской Федерации и СНГ. – Одних средств безопасности не хватает для противодействия современным кибер-атакам на критическую инфраструктуру фирм, независимо от размера этих фирм.

  Stuxnet – червь, воздействие которого направлено на энергетические компании в мире, – представляет собой совсем новый тип угроз для сетей. Для противодействия таким угрозам, нужно внедрять комплексные решения по защите сетей, каковые содержат в себе средства обеспечения безопасности, решения для резервного копирования и хранения данных, и системы идентификации контроля и процесс пользователей доступа к сети».

Участники изучения объявили, что подвергались таким атакам, в среднем, десять раз в течении последних пяти лет, и что средний размер ущерба, нанесенного такими атаками для каждой из компаний за указанный период, составил 0 000. Ответы участников изучения, каковые воображают компании энергетической отрасли, говорят о том, что эти компании лучше вторых подготовлены к кибер-атакам, тогда как ответы представителей отрасли телекоммуникаций говорят о нехорошей готовности их компаний к таким атакам.

Компании, снабжающие безопасность критических инфраструктур, опрашиваемые на протяжении изучения,  подбирались из отраслей, каковые имеют такое значения для национальной экономики либо для общества, что при повреждения и успешных атак их компьютерных сетей появится угроза нацбезопасности.Только треть компаний, обладающих критической инфраструктурой вычисляют себя всецело готовыми к любому типу атак, а 31% опрощеных вычисляют собственные компании фактически неготовыми.

К мерам безопасности, требующим усовершенствования больше всего, респонденты отнесли тренинги по безопасности, увеличение осведомленности об угрозах и их познание со стороны высшего менеджмента, меры по обеспечению «безопасности конечных точек» (Endpoint Protection), принятие метода действий на случай происхождения угроз безопасности, и проведение аудита мер безопасности. В довершение ко всему, мелкие компании были наименее готовыми к кибер-атакам.По данным CyberSecurity.ru

NPROSPEKT.RU