Egyre nagyobb az esélye egy 21. századi apokalipszisnek

A legtöbb fejlett országban a kritikus fontosságú infrastruktúra kapcsolódik az internethez, de a megfelelő biztonsági funkciók hiányában ezek az installációk védtelenek egy esetleges támadással szemben. A McAfee tanulmánya elemzi a vonatkozó trendeket és témákat, valamint globális áttekintést nyújt a veszélyekről, amelyekkel a kritikus fontosságú infrastruktúrákat üzemeltető vállalatoknak és kormányoknak szembe kell nézniük.

A jelentést a McAfee megbízásából a Stratégiai és Nemzetközi Tanulmányi Központ (CSIS) készítette, a világ minden pontjáról bevont többtucat szakértő részvételével. A felmérésben tizennégy ország hat iparági szektorából, hatszáz, kritikus fontosságú infrastruktúrát üzemeltető vállalatának IT és biztonsági felsővezetője vett részt, akik mindannyian részletes kérdéssorozatokra feleltek gyakorlataikról, hozzáállásukról és biztonsági szabályzataikról. A kérdések témái voltak például a szabályzás hatásai, a kormányzati kapcsolatok, az egyes hálózatokon alkalmazott specifikus biztonsági lépések, valamint az esetleg előforduló támadások típusai. A felmérést az Egyesül Királyságbeli Vanson Bourne Ltd piackutató vállalat végezte el 2009 szeptemberében, a résztvevőket a vállalat az általa fenntartott IT döntéshozói panelekből válogatta ki.

Az első dominók eldőltek
A világszerte megkérdezett üzemeltetők beszámolnak róla, hogy hálózataikat és irányítórendszereiket ismételt támadások érik. A nemrégiben a Google által nyilvánosságra hozott kibertámadások kifinomultsága jól jelzi a kritikus rendszereket érintő kockázatot, amit a masszív DDOS támadásoktól a rendszerekbe történő titkos behatolásig terjedő események jelentenek. A legtöbb rendszertulajdonos és -üzemeltető azt gondolja, hogy külföldi kormányok már indítottak támadásokat országaik kritikus fontosságú infrastruktúrái ellen, de a támadások indítói egyéni hackerek, e-vandálok és bűnszervezetek is lehetnek. A pénzügyi nyereségért elkövetett támadások mára széles körben elterjedtek, ilyen például a szolgáltatások „ellopása”, vagy a zsarolás. A támadások hatása széles skálán mozog, de néhány nyilvánosságra került esetben valóban komoly következményekkel jártak, akár az alapvető funkciók leállásához is vezettek.

A komolyabb támadások eredményeként bekövetkezett üzemszünetek költsége meghaladja a napi hatmillió dollárt, de egyes szektorokban, például az olaj vagy a gáziparban akár a napi nyolcmillió dollárt is. A közvetlen költségeken túl a legfélelmetesebb veszteség a hírnév romlása, és az ügyfelek személyes információinak elvesztése. Ez a legfőbb oka annak, hogy a kritikus rendszereket érő támadások a legtöbb esetben nem kerülnek nyilvánosságra, és a jelentés szerint ez a helyzet a jövőben várhatóan tovább romlani fog. A válaszadók több mint egyharmada szerint a fenyegető veszély egyre nagyobb, és az IT vezetők kétötöde számít valamilyen nagyszabású kiberbiztonsági incidensre az elkövetkező év során.

Kattintson a nagyobb változatért!

A legvédtelenebbek
Bár a jelentés megállapítja, hogy a hálózatvédelmi erőforrások megfelelőek, az egyes országok közt nagy eltérés mutatkozik az elégedettség fokában. A gazdasági helyzet miatt csökkenő költségvetési források miatt az elégedettség és a védelembe vetett bizalom szintje is csökken.

A forrásokba vettet bizalom nem mindig felel meg a felkészültséggel. A válaszadók harmada szerint szektoruk nincs felkészülve komoly támadásokra, vagy szakértő ellenfelek beszivárgásának megállítására. Az legvédtelenebb országok India, Brazília, Franciaország, és Spanyolország, a legsérülékenyebb szektorok az olaj és a gázipar.

A jelentés a továbbiakban felmérte a szervezetek SCADA és ipari irányítási rendszerek (ICS) felelőseinek véleményét az ezeken a hálózatokon alkalmazott biztonsági intézkedésekről. A felelősök nyolcvan százaléka számolt be arról, hogy rendszerük kapcsolódik az internethez vagy más IP alapú hálózathoz, és bevallották, hogy az esetek felében ez „megoldatlan biztonsági helyzetekhez” vezetett.

Kattintson a nagyobb változatért!

Nem hatékonyak a kormányzati fellépések
Globális szinten az alapvető fontosságú rendszereket privát vállalatok birtokolják, amelyek több országban is működnek. E vállalatok számára az adott országok kormánya egyszerre lehet partner, szabályzó és rendfenntartó szerv, de tulajdonos, alvállalkozó sőt, akár ügyfél is. A Kormányzat mindezeken túl gyakran agresszorként, vagy éppen ellenségként is megjelenik. Számos IT biztonsági vezető még abban az esetben is szkeptikus a kormány hatékonyságát illetően, ha az a védelmező szerepében próbálja megelőzni a támadásokat, és javítani akar a biztonság állapotán.

Egyetlen terület van, ahol a kormányzat általános pozitív szerepet tölt be, a reguláció. Számos kormány szponzorált kiberbiztonsági együttműködést az infrastruktúrák tulajdonosai és üzemeltetői között, de az ilyen kezdeményezések együttműködési szintje meglehetősen széles skálán változik, és a kormányzat által kezdeményezett partneri együttműködésekben meglehetősen alacsony a részvételi arány. A részvételi hajlandóság magasabb a horizontálisabb, biztonsági ügyeket kezelő iparági erőfeszítések esetében.

Ami az infrastrukturális biztonság javítására irányuló stratégiákat illeti, a jelentés nem ad könnyű választ. A válaszadók a biztonsági kérdéseknek a legmagasabb prioritást adják, többnyire a kényszerűségből alkalmazott kiterjedt védelmi lépések eredményeként. De még a legfejlettebb biztonsági megoldásokat széles körben alkalmazó országok és szektorok sem mentesek a támadásoktól.

Kattintson a nagyobb változatért!

Segíthetnek az alapvető biztonsági lépések
Összefoglalásképpen a jelentés megállapítja, hogy mára a számítógépes, és főleg az IP alapú rendszerek alapvető fontosságúak az alapvető infrastruktúrák tulajdonosai és üzemeltetői számára. A jelenlegi gazdasági helyzetben azok az üzemeltetők, akik a hatékonyság fokozása miatt IT megoldásokat alkalmaznak, egyre jobban támaszkodnak a hálózatokra, a működtetési és adminisztratív rendszerekben egyaránt. A kutatás és a lefolytatott interjúk is kimutatták, hogy a kritikus rendszerek rendkívül fenyegetett környezetekben működnek, és számos kockázattal néznek szembe, de a jelentés azt is megállapítja, hogy jó eredmények érhetőek el a rendszerek védelme terén, például alapvető biztonsági lépések széleskörű alkalmazásával.

A kormányzati kérdések minden, a kritikus rendszereket érintő hálózatbiztonsági témában elkerülhetetlenek. A felmérés szerint az üzemeltetők és tulajdonosok kapcsolata a kormányzatokkal kulcsfontosságú lehet a biztonsági ügyek megközelítésében, míg a kormányzatok számára ugyanez a kapcsolat a nemzeti vagyon megvédése érdekében alapvető fontosságú. Technológiai csodafegyverek hiányában számos döntéshozó a regulációt látja a biztonság javítására alkalmas módszernek, akár annak számos hátrányával együtt. Egyes országokban, de leginkább Kínában, a kormányzat és az üzemeltetők szoros, a puszta reguláción túli együttműködése a biztonság javulásához vezetett.