Hlavní navigace

Polovina subjektů kritické informační infrastruktury se setkala s politicky motivovaným kyberútokem

9. 12. 2010

[Tisková zpráva] Společnosti jsou ochotné spolupracovat s vládou; jen třetina z nich považuje své bezpečnostní prvky za dostatečné

Praha – 14. října 2010 – Společnost Symantec Corp. (Nasdaq: SYMC) zveřejnila výsledky studie Ochrana kritické informační infrastruktury. Ze studie vyplývá, že 53 %  subjektů kritické infrastruktury bylo v posledních 5-ti letech průměrně 10-krát napadeno kyberkriminálníky. Průměrné náklady na takový útok byly 850 000 USD. Výsledky studie rovněž ukázaly, že nejlépe jsou připraveny čelit útokům energetické společnosti, zatímco nejhůře je na tom odvětví komunikací. Subjekty kritické infrastruktury mají zásadní význam pro národní ekonomiky i celou společnost, a úspěšný útok by mohl ohrozit národní bezpečnost. 

„Zabezpečení kritické infrastruktury není jen záležitost státu. V mnoha zemích je většina národní kritické infrastruktury v rukou soukromých společností a řadu z nich tvoří malé firmy s méně než 100 zaměstnanci,“ říká Justin Somaini, Chief Information Security Officer společnosti Symantec. „Samotné zabezpečení kritické infrastruktury nestačí, aby mohly společnosti čelit sofistikovaným útokům kyberkriminálníků. Příkladem skutečné hrozby je virus Stuxnet, který cílí na energetické společnosti po celém světě. Ochrana před takovým virem vyžaduje systém kontrolních procesů a komplexní řešení v oblasti zabezpečení, ukládání dat a zálohování.“ 

Nejdůležitější informace ve zprávě „Ochrana kritické informační infrastruktury“:

  • Subjekty kritické infrastruktury jsou terčem kybernetických útoků. 53 % subjektů má podezření, že byly cílem politicky motivovaného útoku. Společnosti průměrně uvádí, že byly v posledních 5-ti letech 10-krát cílem útoku. 48 % subjektů očekává další útok i v příštím roce a 80 % věří, že frekvence podobných útoků bude narůstat.
  • Útoky jsou účinné, ale také velmi nákladné. Respondenti odhadli, že 3 z 5 útoků byly dokonce velmi efektivní. Průměrné náklady na takový útok byly 850 000 USD.
  • Podniky jsou ochotné na zabezpečení kritické infrastruktury spolupracovat s vládou. Téměř všechny firmy (90 %) jsou do státního programu zabezpečení kritické infrastruktury zapojeny, z toho 56 % z velké části nebo zcela. 2/3 subjektů se pozitivně staví k vládním programům a jsou jednoznačně ochotny s vládou spolupracovat.
  • Prostor pro další zlepšení existuje. Jen 1/3 subjektů kritické infrastruktury se cítí důkladně připravena na všechny typy útoků. Naopak 31 % je připraveno jen velmi málo. Respondenti vidí další prostor pro zlepšení v bezpečnostních školeních, v pochopení hrozeb vedením firem, v zabezpečení koncových zařízení, v rychlosti bezpečnostní odezvy a v bezpečnostních prověrkách. Nejhůř připravené jsou podle studie malé podniky.
 

Doporučení  pro subjekty kritické infrastruktury:

  • Vyvinout a prosadit IT politiku a automatizovat ověřovací procesy. Důležité je určit rizika a jejich pořadí podle závažnosti a definovat bezpečnostní politiku. Vynutit bezpečnostní zásady usnadní i automatizace a workflow. To umožní nejenom identifikovat hrozby, ale také incidentům předejít.
  • Proaktivně chránit informace. Zabezpečení informací umožňuje zjistit, kde se citlivé informace skutečně nachází, kdo k nim má přístup a jak je chránit ve chvílích, kdy je společnost přijímá nebo odesílá. K zabezpečení informací je ideální využívat šifrování a zamezit k nim přístupu nepovolaných osob.
  • Využívat řešení k ověřování identity, aby přístup k systému měli jen povolaní zaměstnanci. Ověřování rovněž funguje jako prevence před zneužitím, jelikož systém prověřuje, zda je identita zařízení, systému nebo aplikace důvěryhodná.
  • Pro správu systémů využívat bezpečné operační prostředí, definovat a prosazovat různé úrovně přístupu, automatizovat procesy, zajistit stálý výkon a průběžně sledovat stav systému.
  • Chránit infrastrukturu zabezpečením koncových bodů, webu a přijímání i odesílání zpráv. Prioritou by rovněž mělo být zabezpečení kritických interních serverů a použití zálohování a obnovy dat. Společnosti také potřebují transparentnost celé strategie a odpovídající znalosti, aby mohly na hrozby reagovat rychle.
  • Zajistit nepřetržitou dostupnost a implementovat bezpečné testovací metody. S virtuálním prostředím je nutné zacházet stejně jako s fyzickým. Společnosti si musí osvojit více nástrojů přizpůsobených pro práci napříč různými prostředími a platformami nebo se orientovat na méně platforem.
  • Vyvinout strategii správy informací. Organizace se potřebují zbavit záložního zálohování a deduplikace dat a nahradit je plnohodnotným archivačním systémem a pokročilými technologiemi prevence ztráty dat.
 

Doporučení  pro vlády:

  • Vlády by měly nadále investovat do zabezpečení kritické infrastruktury a vytvářet programy pro bezpečnost kritické infrastruktury.
    • Většina subjektů kritické infrastruktury potvrzuje, že programy pro bezpečnost kritické infrastruktury zna­jí.
    • Většina subjektů kritické infrastruktury podporuje vládní snahu vytvářet tyto bezpečnostní programy.
  • Vlády by měly spolupracovat s oborovými asociacemi a soukromými společnostmi a dále rozšiřovat povědomí o plánech a organizacích, které se věnují zabezpečení kritické infrastruktury. Vždy by měl být k dispozici plán, jak reagovat tváří v tvář celostátnímu kybernetickému útoku, jaká je role vlády, kdo jsou kontaktní osoby pro dané odvětví na regionální a celostátní úrovni a jak vláda a soukromé subjekty sdílejí informace v případě nouze.
  • Vlády by měly zdůrazňovat, že pouze zabezpečení nestačí k ochraně před útoky kyberkriminálníků. Subjekty kritické infrastruktury a podniky obecně by měly také zajistit, aby jejich informace byly uložené, zálohované, strukturované, s přiřazenou prioritou a dostupné jen ověřeným uživatelům.
 

Výzkum byl proveden v srpnu 2010  mezi 1580 zaměstnanci subjektů kritic­ké infrastruk­tury z 15-ti zemí a 6-ti průmyslových odvětví. 

Buďte se Symantecem ve spojení:

 

Ke stažení:

 

Zdroj informací:

 

O společnosti Symantec

Společnost Symantec zaujímá  světové prven­ství v poskyto­vání softwaru, zařízení a služeb, díky nimž mohou podniky i jednotliví zákazníci důvěřovat připojení ke světové síti. Společnost svým zákazníkům poskytuje software a služby zaměřené na předcházení bezpečnostních rizik a rizik týkajících se dostupnosti, dodržování norem a výkonu, a pomáhá jim tak chránit jejich infrastrukturu a informační zdroje a procesy. Společnost Symantec má ředitelství ve městě Mountain View v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube