Studi: Infrastruktur Kritis Sering Di Bawah Serangan Cyber ​​

Sistem komputer yang menjalankan infrastruktur penting di dunia tidak seaman yang seharusnya dan orang dalam marah.

Itu menurut survei baru yang dirilis Senin yang meminta manajemen, insinyur jaringan dan administrator di sembilan industri infrastruktur tentang negara keamanan cyber di AS, Kanada, dan Eropa.

Orang dalam merasa bahwa semua industri ini, menghemat layanan keuangan, tidak siap menghadapi serangan cyber. Industri yang belum siap ini termasuk: air, utilitas, minyak dan gas, telekomunikasi, transportasi, layanan darurat, kimia dan industri perkapalan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Dan itu adalah berita buruk karena lebih dari separuh dari mereka mengatakan bahwa perusahaan mereka telah dipukul dengan semacam insiden cyber, kebocoran data, atau serangan orang dalam. 14 persen lainnya mengatakan mereka mengharapkan sesuatu seperti ini terjadi di tahun depan. "Tak satu pun dari mereka berpikir bahwa mereka sangat siap untuk ancaman orang dalam atau kebocoran data," kata Elan Winkler, direktur solusi infrastruktur penting dengan Secure Computing. <909> Sekitar 90% dari 199 responden survei langsung dipekerjakan dalam industri infrastruktur dengan 10 persen lainnya mendaftarkan beberapa pekerjaan lain seperti akademis atau konsultan. Perusahaan Winkler membayar untuk penelitian, yang dihasilkan oleh Insight Energi IDC. IDC dimiliki oleh perusahaan induk IDG News Service, International Data Group.

Meskipun telah terjadi berbagai laporan kompromi komputer yang mempengaruhi infrastruktur penting, sebagian besar perusahaan merahasiakan informasi semacam ini karena dianggap berpotensi memalukan.

Itu tidak terjadi di industri keamanan TI, yang sering membanggakan diri pada keterbukaan informasi terbuka, dan sering ada bentrokan budaya antara orang-orang keamanan TI yang mendorong untuk membuat informasi keamanan publik, dan lebih banyak pekerja keamanan utilitas konservatif, yang khawatir bahwa pengetahuan semacam ini dapat disalahgunakan.

Survei Insight Energi menemukan bahwa banyak orang dalam tidak puas dengan kurangnya kesiapan dalam industri mereka sendiri. Sekitar tiga perempat responden mengatakan mereka "kesal, marah atau frustrasi" dengan keadaan keamanan infrastruktur yang kritis, kata Winkler.

"Ini adalah orang-orang yang benar-benar tahu apa yang terjadi dan mereka tidak bahagia," katanya. "Itu, bagi saya adalah kejutan nyata"

Beberapa industri lebih jauh daripada yang lain, kata Winkler. Keuangan, energi dan telekomunikasi adalah yang paling siap, katanya. Sementara industri air, pengapalan, dan industri transportasi dinilai paling tidak siap.

Namun, sektor Energi dianggap paling membutuhkan peningkatan keamanan karena merupakan yang terbesar, paling rentan dan paling mudah untuk dilanggar, kata para responden.

Biaya dinilai sebagai hambatan terbesar untuk keamanan, kata Winkler.

Industri yang telah melihat bagaimana sebuah bencana besar dapat mempengaruhi laba mereka lebih mungkin untuk memiliki model analisis risiko yang serius yang mempertimbangkan hal-hal seperti keamanan dunia maya, kata Eric Byres,] chief technology officer dengan keamanan Byres, konsultan keamanan infrastruktur penting. "Apa yang saya lihat adalah bahwa ada campuran nyata," katanya. "Beberapa perusahaan benar-benar ada di bola … dan kemudian saya melihat perusahaan lain yang sangat dalam kegelapan, yang tidak mendapatkannya."

Perusahaan-perusahaan yang dipersiapkan untuk serangan cyber berikutnya adalah orang-orang yang telah membeli -dari atasan, kata Byres. "Ini benar-benar didorong dari manajemen atas," katanya.

Survei dapat ditemukan di sini (diperlukan pendaftaran).