[IP]: Dostawcy kluczowej infrastruktury nie do końca świadomi cyberzagrożenia

Aby najskuteczniej przeciwdziałać cyberatakom skierowanym na infrastrukturę krytyczną, czyli niezbędną do minimalnego funkcjonowania gospodarki i państwa, sektory publiczny i prywatny powinny połączyć siły. Uważa tak aż 86% respondentów przebadanych przez Intel Security oraz Aspen Institute. 59% z nich doświadczyło cyberataku na własnej skórze.

Według wyników badań opublikowanych przez Aspen Institute oraz Intel Security (Holding the Line Against Cyber Threats: Critical Infrastructure Readiness Survey) dyrektorzy IT w organizacjach z obszaru kluczowej infrastruktury dostrzegają potrzebę partnerstwa publiczno-prywatnego w zakresie udostępniania informacji o zagrożeniach (86% respondentów). Taka współpraca jest niezbędna, jeśli chcemy nadążyć za lawinowo rosnącą liczbą zagrożeń.

Większość (76%) ankietowanych uznało również, że zasadne jest, aby w przypadku cyberataku na firmę z obszaru infrastruktury krytycznej reagowały siły obrony narodowej. Przeważająca cześć pytanych przyznała, że liczba zagrożeń w ich organizacjach rośnie (72%), pokładają oni jednak duże nadzieje w istniejących zabezpieczeniach.

Niemal połowa respondentów (48%) uważa, że cyberatak skierowany na kluczową infrastrukturę oraz stwarzający zagrożenie życia może się wydarzyć w ciągu następnych trzech lat.

– Cyberprzestępcy coraz śmielej poczynają sobie w dzisiejszym świecie – ataki na banki czy ważne państwowe instytucje przestają już nas dziwić. Nie możemy jednak zapominać, że cyberataki wymierzone w infrastrukturę krytyczną, czyli związaną np. z produkcją i dystrybucją energii elektrycznej, paliw gazowych, ropy, ochroną zdrowia czy żywnością i wodą pitną, mogą wpłynąć na funkcjonowanie całych społeczeństw, na zdrowie i życie ludności. Dlatego musimy zrobić wszystko, między innymi połączyć siły sektora prywatnego i publicznego, aby zapobiegać takim zagrożeniom – tłumaczy Arkadiusz Krawczyk, Country Manager, Intel Security Poland.

Wyniki ankiety sugerują, że dostawcy kluczowej infrastruktury nie do końca zdają sobie sprawę z aktualnego stanu zagrożenia:

• Zauważalna poprawa. Respondenci uważają, że ich podatność na cyberataki zmniejszyła się w ciągu ostatnich trzech lat. Poproszeni o ocenę porównawczą swojego poziomu bezpieczeństwa uznali, że: trzy lata temu ich organizacja była bardzo lub wyjątkowo podatna na zagrożenia (50%); aktualnie ich organizacja jest bardzo lub wyjątkowo podatna na zagrożenia (27%).

• Zaangażowanie administracji publicznej. Sektor prywatny często z wahaniem odnosi się do zaangażowania rządu w jego ochronę, ale 86% ankietowanych uważa, że współpraca publiczno-prywatna w ramach ochrony infrastruktury jest kluczowa dla skutecznego cyberbezpieczeństwa. Ponadto 68% respondentów uznaje, że rząd w ich kraju może być cennym i godnym partnerem w tym zakresie.

• Zaufanie do aktualnych rozwiązań. 64% badanych sądzi, że nie doszło jak dotąd do ataków skutkujących ofiarami śmiertelnymi, ponieważ wdrożone są solidne rozwiązania IT. Więcej niż 4 na 5 ankietowanych jest zadowolonych lub bardzo zadowolonych z własnych narzędzi bezpieczeństwa, w tym z ochrony punktów końcowych (84%), zapory sieciowej (84%) i bezpiecznych bramek sieciowych (85%).

• Wzrost liczby naruszeń. Ponad 70% respondentów uważa, że poziom zagrożeń związanych z cyberbezpieczeństwem w ich organizacji gwałtownie wzrasta. Prawie 9 na 10 ankietowanych (89%) miało do czynienia z przynajmniej jednym atakiem na system w swojej organizacji, który uważali za bezpieczny, w ciągu ostatnich trzech lat, przy czym mediana wyniosła niemal 20 ataków w ciągu roku. 59% respondentów przyznało, że przynajmniej jeden z tych ataków spowodował szkody materialne.

• Zagrożenie życia? 48% ankietowanych przewiduje, że w ciągu najbliższych trzech lat może dojść do cyberataku na kluczową infrastrukturę z potencjalnym zagrożeniem życia ludzi; ale ankieta nie zawierała dodatkowych pytań o prawdopodobne okoliczności, w jakich mogłoby do takiego ataku dojść.

• Błąd użytkownika to nadal problem nr 1. Ankietowani uważają, że błędy użytkowników stanowią najczęstszą przyczynę udanych ataków na kluczową infrastrukturę. Organizacje mogą wzmacniać zabezpieczenia, ale pracownicy są mimo to narażeni na phishingowe wiadomości e-mail, działania socjotechniczne i pobieranie niechcianych treści, które skutecznie infekują sieci organizacji.

• Reakcja rządu. 76% ankietowanych uznało, że siły obrony narodowej powinny reagować w przypadku cyberataku powodującego szkody w firmie z sektora kluczowej infrastruktury w granicach danego kraju.

• Różnice w zależności od kraju. O dużym prawdopodobieństwie katastrofalnego w skutkach cyberataku na kluczową infrastrukturę z zagrożeniem życia przekonani są bardziej respondenci ze Stanów Zjednoczonych niż z Europy. 18% źródeł amerykańskich uznaje ten scenariusz za bardzo prawdopodobny w ciągu najbliższych trzech lat, podczas gdy w Niemczech jest to tylko 2%, a w Wielkiej Brytanii 3%.

Metoda badania

W ankiecie przeprowadzonej przez Vanson Bourne uczestniczyło 625 decydentów z obszaru IT, posiadających wpływ na rozwiązania bezpieczeństwa w swojej organizacji we Francji, Niemczech, Wielkiej Brytanii i Stanach Zjednoczonych (250 respondentów ze Stanów Zjednoczonych i po 125 Wielkiej Brytanii, Niemiec i Francji).

W ankiecie wzięły udział organizacje z sektora prywatnego i publicznego (przynajmniej 500 pracowników), ze szczególnym uwzględnieniem segmentów kluczowej infrastruktury, w tym energii (139 respondentów), transportu (130 respondentów), finansów (159 respondentów) i administracji rządowej (128 segmentów). Ankiety takie jak ta przeprowadzona przez Vanson Bourne i Intel Security gromadzą dane w jednym okresie i są ograniczone pod względem uzyskania złożonych i szczegółowych odpowiedzi. Ponadto nie mogą niezależnie stanowić podstawy dla długofalowych wniosków.

Informacja prasowa