07 Νοεμβριου 2010
Posted in
Επικαιρότητα
Έρευνα της Symantec αποκαλύπτει ότι οι μισοί από τους Παρόχους Κρίσιμων Υποδομών έχουν αντιμετωπίσει στον κυβερνοχώρο επιθέσεις υποκινούμενες από πολιτικά κίνητρα.
Η εταιρεία Symantec Corp. ανακοίνωσε τα αποτελέσματα της έρευνας 2010 Critical Information Infrastructure Protection (CIP), η οποία καταδεικνύει ότι οι εταιρείες Παροχής Κρίσιμων Υποδομών (critical infrastructure providers) δήλωσαν σε ποσοστό 53% ότι έχουν αντιμετωπίσει στα δίκτυά τους υποκινούμενες από πολιτικά κίνητρα επιθέσεις στον κυβερνοχώρο. Οι συμμετέχοντες ισχυρίζονται ότι έχουν αντιμετωπίσει τέτοιου είδους επίθεση κατά μέσο όρο 10 φορές τα τελευταία πέντε χρόνια, γεγονός που προξενεί στις επιχειρήσεις τους ζημιές ύψους περίπου 850.000 δολαρίων ΗΠΑ. Οι συμμετέχοντες της έρευνας από τον χώρο της ενεργειακής βιομηχανίας δήλωσαν ότι ήταν πλήρως προετοιμασμένοι για μια τέτοια επίθεση, ενώ οι συμμετέχοντες από τον χώρο της επικοινωνίας δήλωσαν ότι ήταν ελάχιστα προετοιμασμένοι. Οι Πάροχοι Κρίσιμων Υποδομών εκπροσωπούν βιομηχανίες τέτοιας σπουδαιότητας τόσο για την οικονομία ενός έθνους, όσο και για την κοινωνία, ώστε αν τα δίκτυά τους δέχονταν επίθεση και καταστρέφονταν, εθνική ασφάλεια της χώρας θα βρισκόταν υπό απειλή.
«Η προστασία των κρίσιμων υποδομών δεν είναι μόνο υπόθεση της πολιτείας. Σε χώρες όπου η πλειοψηφία των κρίσιμων υποδομών βασίζεται σε ιδιωτικές εταιρείες – επιπρόσθετα με τις μεγάλες επιχειρήσεις – υπάρχουν ωστόσο και οι μικρές και μεσαίες επιχειρήσεις», δήλωσε ο Justin Somaini, Chief Information Security Officer της Symantec Corp. και συνεχίζει «Η ασφάλεια από μόνη της δεν είναι αρκετή ώστε οι πάροχοι κρίσιμων υποδομών όλων των κατηγοριών να είναι σε θέση να αντέξουν τις σημερινές επιθέσεις στον κυβερνοχώρο. Το Stuxnet worm που στοχεύει τις εταιρείες ενέργειας σε όλον τον κόσμο αντιπροσωπεύει το εξελιγμένο είδος απειλών που απαιτούν λύσεις για ασφάλεια, αποθήκευση και back-up μαζί με διαδικασίες πιστοποίησης και ελέγχου πρόσβασης σε ετοιμότητα για πραγματική αντοχή του δικτύου».
Τα Κυριότερα Σημεία της Έρευνας
Οι πάροχοι κρίσιμων υποδομών δέχονται επιθέσεις. Οι εταιρείες, σε ποσοστό 53%, υποψιάζονται ότι έχουν δεχτεί επίθεση υποκινούμενη από έναν συγκεκριμένο πολιτικό στόχο. Από όσες υπήρξαν θύματα επίθεσης, μια τυπική εταιρεία αναφέρει ότι έχει δεχτεί επιθέσεις 10 φορές τα τελευταία πέντε χρόνια. Ποσοστό 48% των ερωτηθέντων περιμένουν επιθέσεις τον επόμενο χρόνο και 80% πιστεύει ότι η συχνότητα αυτών των επιθέσεων αυξάνεται.
Οι επιθέσεις είναι καταστροφικές και πολυδάπανες. Οι ερωτηθέντες εκτιμούν ότι οι τρεις στις πέντε επιθέσεις ήταν από κάπως έως εξαιρετικά καταστροφικές. Το μέσο κόστος αυτών των επιθέσεων ανήλθε στα 850.000 δολάρια ΗΠΑ τα τελευταία πέντε χρόνια.
Η βιομηχανία είναι έτοιμη να συνεργαστεί με την κυβέρνηση για τους Παρόχους Κρίσιμων Υποδομών (CIP). Σχεδόν όλες οι εταιρείες (90%) έχουν συμμετάσχει στο κυβερνητικό πρόγραμμα για τους παρόχους κρίσιμων υποδομών, με ποσοστό 56% να συμμετέχει αρκετά ή πλήρως. Επιπλέον, τα δύο τρίτα έχουν θετική στάση σχετικά με τα προγράμματα και είναι κάπως έως εντελώς πρόθυμοι να συνεργαστούν με την κυβέρνησή τους για τους παρόχους κρίσιμων υποδομών.
Περιθώρια βελτίωσης της ετοιμότητας. Μόνο το ένα τρίτο των Παρόχων Κρίσιμων Υποδομών αισθάνονται εξαιρετικά προετοιμασμένοι να αντιμετωπίσουν όλων των ειδών τις απειλές και ποσοστό 31% αισθάνεται κάπως προετοιμασμένο. Οι ερωτηθέντες ανέφεραν την εκπαίδευση σε θέματα ασφαλείας, την επίγνωση και αντίληψη των απειλών από τα διοικητικά στελέχη, τα μέτρα για την ασφάλεια των τερματικών, την ανταπόκριση σε θέματα ασφαλείας και την αξιολόγηση ασφάλειας, ως τα μέτρα ασφαλείας που χρειάζονται την μεγαλύτερη βελτίωση. Τέλος, οι μικρές εταιρείες δήλωσαν οι πιο απροετοίμαστες.
Συστάσεις για την διασφάλιση αντοχής στις επιθέσεις ενάντια στις κρίσιμες υποδομές
-
Ανάπτυξη και επιβολή πολιτικών ΙΤ, καθώς και αυτοματοποίηση των διαδικασιών συμμόρφωσης. Θέτοντας προτεραιότητες και ορίζοντας πολιτικές για όλες τις τοποθεσίες, οι επιχειρήσεις μπορούν να επιβάλλουν πολιτικές μέσω ενσωματωμένου αυτοματισμού και κατά την ροή των εργασιών, έτσι ώστε όχι μόνο να εντοπίζουν τις απειλές, αλλά και να αποκαθιστούν τα συμβάντα ενώ λαμβάνουν χώρα ή να τα προλαμβάνουν προτού καν συμβούν.
-
Προληπτική προστασία των πληροφοριών υιοθετώντας μια πληροφοριο-κεντρική προσέγγιση. Η υιοθέτηση μιας προσέγγισης με γνώμονα την γνώση του περιεχομένου για την προστασία των πληροφοριών είναι ζωτικής σημασίας προκειμένου να γνωρίζουν οι επιχειρήσεις ποιος είναι ο κάτοχος των πληροφοριών, που βρίσκονται οι ευαίσθητες πληροφορίες, ποιος έχει πρόσβαση σε αυτές και πως να τις προστατεύσουν καθώς εισέρχονται ή εξέρχονται από τις εταιρείες. Επιπλέον, η χρήση κρυπτογράφησης συμβάλλει στην διασφάλιση των ευαίσθητων πληροφοριών και στην παρεμπόδιση της πρόσβασης από μη εξουσιοδοτημένα άτομα.
-
Πιστοποίηση στοιχείων μέσω αξιοποίησης λύσεων που επιτρέπουν στις επιχειρήσεις να διασφαλίζουν ότι μόνο εξουσιοδοτημένο προσωπικό θα έχει πρόσβαση στα συστήματά τους. Η πιστοποίηση, επιτρέπει επίσης στις επιχειρήσεις να προστατεύουν τα πάγια περιουσιακά τους στοιχεία που βρίσκονται δημόσια εκτεθειμένα, διασφαλίζοντας ότι η ταυτότητα μιας συσκευής, συστήματος ή εφαρμογής είναι αυθεντική. Αυτό προλαμβάνει την κατά λάθος αποκάλυψη των αναγνωριστικών στοιχείων των ατόμων σε μια κακόβουλη ιστοτοποθεσία και την εγκατάσταση μη εξουσιοδοτημένων συσκευών στην υποδομή.
-
Διαχείριση συστημάτων μέσω της εφαρμογής ασφαλούς λειτουργικού περιβάλλοντος, της διανομής και επιβολής patch levels, της αυτοματοποίησης των διαδικασιών βελτιστοποίησης της αποδοτικότητας, καθώς και παρακολούθησης και αναφοράς για την κατάσταση του συστήματος.
-
Προστασία της υποδομής μέσω διασφάλισης των τερματικών, της ανταλλαγής μηνυμάτων και των Web environments. Επιπλέον, η προστασία των κρίσιμων εσωτερικών servers και η εφαρμογή των διαδικασιών back up και ανάκτησης δεδομένων, θα πρέπει να είναι σε πρώτη προτεραιότητα. Οι επιχειρήσεις, χρειάζονται επίσης την διορατικότητα και την νοημοσύνη της ασφάλειας για την άμεση ανταπόκριση στις απειλές.
-
Διασφάλιση διαθεσιμότητας 24/7. Οι οργανισμοί θα πρέπει να εφαρμόσουν δοκιμαστικές μεθόδους που να μην διαταράσσουν την λειτουργία τους και που θα μπορούν να ελαττώσουν την πολυπλοκότητα, μέσω αυτοματοποιημένης ανακατεύθυνσης/χρήσης εφεδρικού συστήματος (failover). Τα εικονικά περιβάλλοντα θα πρέπει να αντιμετωπίζονται κατά τον ίδιο τρόπο με τα φυσικά περιβάλλοντα, γεγονός που αποδεικνύει ότι οι οργανισμοί θα πρέπει να υιοθετήσουν εργαλεία πιο κοντά στις πλατφόρμες και στα περιβάλλοντα ή να τυποποιηθούν σε λιγότερες πλατφόρμες.
-
Ανάπτυξη στρατηγικής διαχείρισης πληροφοριών που θα περιλαμβάνει πλάνο και πολιτικές διατήρησης των πληροφοριών. Οι οργανισμοί θα πρέπει να σταματήσουν να χρησιμοποιούν backup για τις διαδικασίες της αρχειοθέτησης και της νομικής διατήρησης δεδομένων, να εφαρμόσουν το deduplication σε όλες τις διαθέσιμες πηγές, να χρησιμοποιούν ένα πλήρες σύστημα αρχειοθέτησης και να αναπτύξουν τεχνολογίες πρόληψης απώλειας δεδομένων.
Συστάσεις για να προωθήσουν οι κυβερνήσεις την προστασία των κρίσιμων υποδομών τους:
-
Οι κυβερνήσεις θα πρέπει να συνεχίσουν να έχουν διαθέσιμους πόρους για την καθιέρωση προγραμμάτων προστασίας των κρίσιμων υποδομών.
-
Η πλειοψηφία των Παρόχων Κρίσιμων Υποδομών επιβεβαιώνουν ότι είναι ενήμεροι για τα προγράμματα κρίσιμων υποδομών.
-
Επιπλέον, ένα μεγάλο ποσοστό των Παρόχων Κρίσιμων Υποδομών υποστηρίζουν τις προσπάθειες της κυβέρνησης για την ανάπτυξη προγραμμάτων προστασίας.
Οι κυβερνήσεις θα πρέπει να συνεργαστούν με τους συνδέσμους του κλάδου για την ανάπτυξη και διάχυση πληροφοριών, ώστε να αυξηθεί η ενημέρωση σχετικά με τις εταιρείες CIP και το έργο τους. Συγκεκριμένες πληροφορίες θα πρέπει να περιλαμβάνουν τον τρόπο αντιμετώπισης σε περίπτωση εθνικής επίθεσης στον κυβερνοχώρο, ποιοι θα πρέπει να είναι οι ρόλοι της κυβέρνησης και του κλάδου, ποιες θα είναι οι συγκεκριμένες επαφές για τις διάφορες βιομηχανίες σε περιφερειακό και εθνικό επίπεδο και πως θα πρέπει να γίνεται η ανταλλαγή πληροφοριών από την κυβέρνηση και τις ιδιωτικές επιχειρήσεις σε περίπτωση έκτακτης ανάγκης.
Οι κυβερνήσεις θα πρέπει να δώσουν έμφαση στο γεγονός ότι η ασφάλεια από μόνη της δεν είναι αρκετή για να παραμείνει ικανή να αντεπεξέλθει στις σημερινές επιθέσεις στον κυβερνοχώρο. Επιπλέον, οι πάροχοι και οι εταιρείες κρίσιμων υποδομών θα πρέπει να διασφαλίζουν πως τα δεδομένα τους είναι αποθηκευμένα, οργανωμένα, κατηγοριοποιημένα, πως τηρούνται αντίγραφα ασφαλείας και τέλος πως συγκεκριμένες διαδικασίες ταυτοποίησης και ελέγχου πρόσβασης βρίσκονται σε εφαρμογή.
Η έρευνα πραγματοποιήθηκε τον Αύγουστο του 2010 και βασίστηκε σε 1.580 απαντήσεις από 15 χώρες και από 6 βιομηχανίες που ανήκαν στην κατηγορία των Παρόχων Κρίσιμων Υποδομών.
05/11/2010 - kathimerini.gr με πηγή από Symantec
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
