2/3 энергетических компаний под угрозой Stuxnet-подобных атак

2/3 энергетических компаний под угрозой Stuxnet-подобных атак

Доклад исследовательской организации Ponemon Institute под названием "Состояние ИТ-безопасности: Изучение обслуживающих и энергетических компаний" показал вызывающее беспокойство расхождение между позициями руководителей высшего звена и тех, кто ежедневно занимается обеспечением ИТ-безопасности.

Почти три четверти опрошенных руководителей в области информационной безопасности сообщили, что правление компании не понимает или недооценивает значимость ИТ-безопасности.

"Одна из самых пугающих для меня вещей заключается в том, что в среднем требуется 22 дня, чтобы обнаружить инсайдеров, совершающих несанкционированные изменения. Это демонстрирует, насколько уязвимы сегодняшние организации", - заявил Ларри Понемон, основатель Ponemon Institute.

"Эти результаты показывают, что энергетические и коммунальные организации пытаются определить проблемы, наносящие вред компании с точки зрения безопасности. Им необходимо преодолеть разрыв между бизнесом и ИТ, и сделать ИТ-безопасность одним из главных  приоритетов организации".

43% респондентов заявили, что злонамеренные инсайдеры были причиной информационных потерь номер один, но больше беспокоит то, что 67% не используют считающиеся "новейшими" технологии, чтобы снизить риск для Scada.

Системы Scada обычно устанавливаются на энергетических станциях, фабриках и предприятиях обрабатывающей промышленности, где они играют ключевую роль в осуществлении контроля над оборудованием.

С момента обнаружения в 2010 году червя Stuxnet, который, как считалось, был нацелен на ядерные заводы в Иране, потенциальные риски безопасности, связанные с системами Scada, оказались в центре внимания.

Концентрация на них усилилась еще больше после того, как в прошлом месяце исследователь в области безопасности Луиджи Ауриемма обнародовал подробную информацию о 34 уязвимостях в системах Scada четырех разных производителей.

Источник:
Xakep.ru