 Организация
Secure Computing опубликовала результаты опроса экспертов в области
безопасности, проходившего на территории США, Канады и Европы в августе
и сентябре этого года. В нем приняли участие 199 экспертов,
специализирующихся в области сетевой безопасности. Более половины
экспертов сошлось во мнении, что несмотря на постоянное
совершенствование законодательства в области распространения цифровой
информации, наиболее критические звенья этой цепи продолжают оставаться
уязвимыми для атак злоумышленников. Например, в прошлом году были
зафиксированы DDoS атаки с интенсивностью около 40 гигабит в секунду,
причем мощность атак каждый год удваивается. Во время проведения опроса респондентам было предложено
охарактеризовать степень защищенности восьми различных секторов
промышленности. Более 50% считают, что нефтяные, газодобывающие,
химические, транспортные, телекоммуникационные компании, а так же
службы жизнеобеспечения, сервиса и почтовые не готовы противостоять
серьезным компьютерным атакам. И только индустрия финансовых услуг, по
мнению экспертов, оказалась достаточно подготовленной, хотя 40% и
сомневаются в прочности ее обороны.
На просьбу выбрать наиболее уязвимую и наиболее значимую отрасль
для атаки со стороны кибер-террористов, эксперты назвали энергетику. По
их мнению она является наиболее желанной целью для хакеров (33%), наиболее уязвимой (30%) и последствия атаки на которую будут наиболее серьезными (42%).
Самым серьезным ограничением при решении проблем безопасности
являются большие накладные расходы по внедрению такой системы (29%). На
втором месте стоит безразличие, за которым следуют бюрократия и
внутренние конфликты в организации.
Американским респондентам было также предложено ответить, когда они
думают, начнется массированное злоупотребление критическими службами и
сервисами. Более 50% ответили, что такое злоупотребление происходит уже
сейчас, 14% отодвинули вероятность такого развития событий на 12
месяцев, и только 2% считают это принципиально невозможным.
Следующие три причины выделяются, как наиболее важные при определении факторов риска уязвимости систем в будущем:
* Межсетевое взаимодействие. 62% североамериканских специалистов
признали, что их сети напрямую подключены к другим IP сетям или к
Интернет.
* Сетевые распределенные вычисления и коммуникации будут продолжать
набирать популярность. При отсутствии адекватных способов защиты
информации, интегрированных на этапе проектирования таких проектов, они
будут создавать дополнительный риск успешной хакерской атаки.
* Уменьшение бюджета IT подразделений. В связи с глобальным
экономическим кризисом ожидается, что компании станут еще больше
использовать «стандартные» платформы, провоцируя хакеров изобретать
более изощренные методы их взлома.
Для защиты критически важной инфраструктуры ее хозяевам и операторам следует выполнять следующие 5 рекомендаций:
* Постоянный аудит уязвимостей.
* Детальный мониторинг сетевых систем автоматики и контроля.
* Обмен информацией по уязвимостям и атакам на них через центры ISAC.
* Целостный подход к ведению информационной и технологической политики.
* Прекращение практики слепого следования нормативным документам.
| 
