Отчет под названием "Критически важные отрасли сталкиваются с кибератаками" был выполнен центром CSIS по заказу компании McAfee. "Мы обнаружили, что за последний год темпы внедрения мер безопасности в важных гражданских отраслях значительно отставали от роста угроз", — отмечает руководитель исследования со стороны CSIS Стюарт Бейкер (Stewart Baker). За последний год руководители отрасли добились весьма скромных успехов в защите своих сетей. Так, в энергетическом секторе внедрение технологий защиты увеличилось лишь на один процентный пункт, составив 51 процент, а в нефтегазовой отрасли — на три процентных пункта, составив 48 процентов.
По словам Джеймса Вулси (Jim Woolsey), бывшего директора Центрального разведывательного управления США, "вопросы безопасности не беспокоят 90—95 процентов людей, работающих над интеллектуальными энергосистемами; обеспечение безопасности они считают лишь обязательной формальностью, которую можно выполнить в последнюю очередь".
Данный отчет является продолжением опубликованного в 2010 г. обзора "Под перекрестным огнем. Критическая инфраструктура в эпоху кибервойны", который обнаружил недостаточный уровень защиты компьютерных сетей во многих критически важных инфраструктурах мира, а также выявил непомерные расходы, вызванные кибератаками на эти сети. Новое исследование показало, что несмотря на рост уровня угроз в этих инфраструктурах уровень ответных мер не повысился, даже после того, как большинство респондентов (около 75 процентов) часто обнаруживали вредоносные программы, созданные для саботажа их систем, а почти половина опрошенных в энергетическом секторе сообщила об обнаружении червя Stuxnet в своих системах. Эта угроза инфраструктурам также распространяется на получающие все большее применение интеллектуальные энергосистемы. Ожидается, что в 2010 г. мировые затраты на них превысят 45 млрд долларов США.
Как отмечает вице-президент и главный технический директор отдела государственного сектора McAfee д-р Филлис Шнек (Phyllis Schneck), "мы начинаем понимать, что интеллектуальные энергосистемы на самом деле не такие уж интеллектуальные. В прошлом году мы наблюдали за, пожалуй, одной из самых сложных форм вредоносных программ — червем Stuxnet, разработанным специально для саботажа систем ИТ критически важных инфраструктур. Дело в том, что при разработке важнейших инфраструктурных систем не учитывались вопросы их киберзащиты, поэтому организациям необходимо внедрять более надежные средства сетевого контроля, чтобы избежать уязвимости к кибератакам".
Другие важные выводы отчета нынешнего года включают в себя следующие:
Чтобы загрузить отчет "Под перекрестным огнем. Критическая инфраструктура в эпоху кибервойны", посетите сайт компании.