מק'אפי ו-CSIS: כ-30% מהמנמ"רים של תשתיות קריטיות לא ערוכים למתקפה קיברנטית

30% מהמנמ"רים של תשתיות קריטיות מאמינים כי החברה שלהם לא ערוכה לקראת מתקפה קיברנטית; 40% ממנהלי ה-IT מאמינים שרמת הפגיעות של התעשייה שלהם עלתה; יותר מ-40% מהם צופים כי התקפה שכזו צפויה להתרחש בשנה הקרובה – כך עולה מדו"ח שהוזמן על ידי מק'אפי (McAfee) ונערך על ידי המרכז למחקרים בינלאומיים אסטרטגיים, CSIS.

הדו"ח, הנושא את הכותרת "In the Dark: Crucial Industries Confront Cyberattacks", בחן את העלות וההשפעה של התקפות קיברנטיות על תשתיות קריטיות כגון תחנות כוח, דלק, גז ומים. הדו"ח כולל, לצד ניתוחים שונים, גם סקר שנערך בקרב מאות מומחי IT מארגונים בתחום תשתיות חשמל קריטיות. הוא כלל מנמ"רים ומנהלי IT מ-14 מדינות: אוסטרליה, ברזיל, סין, צרפת, גרמניה, הודו, איטליה, יפן, מקסיקו, רוסיה, ספרד, איחוד האמירויות הערביות-דובאי, בריטניה וארה"ב.

הדו"ח מהווה המשך לדו"ח דומה שיצא לפני כשנה ומצא שלרבות מהתשתיות הקריטיות אין הגנה מתאימה על רשתות המיחשוב שלהם. המחקר החדש מראה, שבעוד שהאיום על התשתיות הקריטיות מואץ, רמת המוכנות של התשתיות כנגד האיומים לא עולה בהתאם. זאת, למרות שרבים מהמשיבים בסקר (קרוב ל- 75%), אמרו שהם גילו לעיתים קרובות תוכנות זדוניות שתוכננו לחבל במערכות שלהם. קרוב למחצית מהמשיבים בתעשיית החשמל דיווחו שנתקלו בתולעת סטוקסנט (Stuxnet) במערכות ה-IT שלהם. האיומים מופנים גם כנגד רשתות חשמל חכמות.

עוד עולה מהמחקר כי התקפות מיחשוב עדיין נפוצות. כך, 80% מהמשיבים נתקלו בתקיפה מסוג מתקפה מבוזרת למניעת שירות, DDoS , כאשר כרבע מהמשיבים נתקלו בתקיפה מסוג זה, על בסיס יומי או שבועי.

תופעת הסחיטה נפוצה יותר בתחום התשתיות הקריטיות: כך, אחד מכל ארבעה נשאלים השיב כי נתקל בניסיון סחיטה באמצעות התקפה ממוחשבת. מספר החברות שנתקלו בסחיטה עלה ב-25% בשנה האחרונה, כאשר מקרי הסחיטה נפוצים יותר במגזרים השונים של התשתיות הקריטיות.

עוד קובעים מחברי המחקר כי ארגונים נכשלים באימוץ אבטחה אפקטיבית. כך, רק רבע מהנשאלים אמרו כי הם מיישמים כלי שליטה על הרשת. בהיבט הגיאוגרפי, עלה כי ברזיל, צרפת ומקסיקו מאמצות רק כמחצית ממדדי האבטחה שמאמצות סין, אטליה ויפן. סין ויפן נכללות ברשימת המדינות בעלות רמת הביטחון הגבוהה ביותר, בנוגע ליכולת החוקים במדינתן להרתיע או למנוע תקיפות מקוונות בארצן.

ארה"ב ואירופה נמצאות אחרי אסיה מבחינת רמת המעורבות ממשלתית. כך, המשיבים מסין ויפן דווחו על רמה גבוהה של מעורבות פורמלית ולא פורמלית של הממשלה בנושאי אבטחה. לעומתם, המשיבים מארה"ב, ספרד ובריטניה, דווחו על חוסר מעורבות של הממשלה, או מעורבות קטנה בתחום זה. נתון נוסף מהמחקר מעלה כי ארגונים חוששים מהתקפות של ממשלות. כך, יותר ממחצית מהנשאלים אמרו כי הם סבלו מהתקפות מצד ממשלות.