Hackeři útočí na elektrárny. Počet ataků strmě roste

Zdroj: Oficiální zdroj

Aktualizováno 10:51, 5. 5. 2011 5. 5. 2011, 10:42

Roste počet útoků proti elektrárnám a dalším dodavatelům "kritických" služeb. Podle odborníků jsou firmy na kybernetické hrozby nedostatečně připraveny.

Ze studie společnosti McAfee vyplývá, že 80 % firem z těchto sektorů již zaznamenalo rozsáhlý útok a 25 % se staly obětí vydírání.

Studie mapuje cenu a dopad kybernetických útoků na kritickou civilní infrastrukturu, například na elektrorozvodné sítě nebo na systémy pro rozvod a zpracování pitné vody, ropy a zemního plynu.

Průzkum mezi 200 zaměstnanci (lidé s výkonnou pravomocí odpovědní za zabezpečení IT) firem
z těchto sektorů ve 14 zemích ca celém světě vedl ke zjištění, že 40 % respondentů pokládá míru zranitelností ve svém oboru za stále se zvyšující.

Čtvrtina respondentů se v souvislosti s kybernetickými útoky setkala s vydíráním. Podíl postižených firem vzrostl meziročně o 25 %. Existují zde velké regionální rozdíly. V některých zemích, jako je Indie nebo Mexiko, je situace zvlášť závažná, vydírání zde připouští 60–80 % manažerů. Naopak mezi jednotlivými odvětvími kritické infrastruktury se situace v tomto ohledu neliší. Allan Paller, ředitel SANS Institute, pokládá vydírání za obrovskou a přitom obvykle málo zmiňovanou oblast kybernetické kriminality. Útočníci mnohdy nevyhrožují planě, ale jsou schopni fungování kritické infrastruktury narušit. Předpokládá se, že za výpadky elektrorozvodných sítí v řadě zemí světa opravdu stály kybernetické útoky, ačkoliv z oficiálních míst to bývá jako příčina incidentů obvykle popíráno.

Téměř 30 % dotazovaných uvedlo, že jejich firma není dostatečně připravena na kybernetický útok. Více než 40 % očekává, že k masivnímu útoku dojde v průběhu následujícího roku.

Míra hrozeb se podle expertů stále zvyšuje, z druhé strany na tento trend neexistuje dostatečná reakce. Oproti loňskému roku se totiž míra zabezpečení kritické infrastruktury zvýšila jen velmi málo; k relativně největšímu zlepšení situace došlo u vodárenských firem a provozovatelů kanalizací.

V zavádění bezpečnostních opatření údfajně zaostávají hlavně Brazílie, Mexiko a Francie, na opačném konci žebříčku se nacházejí Čína, Japonsko a Itálie. V Číně, Japonsku a Spojených arabských emirátech existuje největší důvěra také v to, že zabránit útokům/odstrašit zločince dokáže v jejich zemích také účinná legislativa a schopnost vynutit postih zločinců.

Téměř polovina respondentů v elektrárenském průmyslu (46 %) objevila ve svých systémech červ Stuxnet; celkově byl tento podíl mezi respondenty průzkumu 40 %. 57 % dotazovaných firem prošlo právě kvůli červu Stuxnet speciálním bezpečnostním auditem.

Nejúčinněji se výskyt červa Stuxnet podařilo potlačit v Itálii, Japonsku a Spojených arabských emirátech, tento malware je dnes rozšířen naopak hlavně v Indii.

adr, TN.cz