Strona główna

Raport: Sektor energetyczny w USA podatny na cyberataki

Elektrownia przepływowa Chief Joseph w USA / pl.wikipedia.org
Elektrownia przepływowa Chief Joseph w USA / pl.wikipedia.org

Według raportu ośrodka badawczego Ponemon Institute, przedsiębiorstwa z sektora paliwowego i gazowego w Stanach Zjednoczonych nie są przygotowane na odpieranie ataków cyfrowych. Blisko połowa z nich nie zostaje wykryta -  jak czytamy w raporcie "The State of Cybersecurity in the Oil & Gas Industry: United States".    

Badanie przeprowadzone przez Siemens i Ponemon Institute pokazuje jak długą drogę przed sobą ma sektor energetyczny w sprawie cyberbezpieczeństwa. Jedynie 41 proc. z przedstawicieli firm przekazało podczas badania, że wszystkie elementy ich infrastruktury sieciowej są stale monitorowane, co w połączeniu z informacją, że 68 proc. z nich uległo przynajmniej raz cyberatakowi, który był udany i nie został zatrzymany w zeszłym roku, nie napawa optymizmem.

Stan bezpieczeństwa w jednym z kluczowych elementów infrastruktury krytycznej jest nie najlepszy i tak pozostanie, jeśli firmy i organizacje nie podejmą drastycznych przedsięwzięć. Niepokojąca informacja,która napotkamy w raporcie jest fakt, że 46 proc. z ataków nie zostaje zauważona przez administrację odpowiedzialną za bezpieczeństwo sieci.

Sprawa nie wygląda najlepiej, szczególnie kiedy spojrzymy na „The Black Raport” przygotowany przez Nuix. Jak czytamy w podsumowaniu tych badań, przeciętny atak zajmuje hakerom maksymalnie 12 godzin (tak jest w 88 proc. przypadków). Tyle samo zabiera przestępcom dotarcie do kluczowych danych (w 80 proc. przypadków) zawartych w sieci firmowej. Biorąc pod uwagę, że średnie czasy wykrycia incydentów cyberbezpieczeństwa wahają się od 250 do nawet 300 dni, to widać problem.

Czytaj też: Rosja z nowymi oddziałami informacyjnymi

Czytając raport Ponemon Institute da się zauważyć problem jaki w niedalekiej przyszłości pojawi się w Stanach Zjednoczonych w sektorze energetycznym. Nieco ponad 60 proc. z ankietowanych potwierdziło, że systemy w ich organizacjach i firmach nie radzą sobie z zagrożeniami cybernetycznymi. W dodatku 65 proc. ataków ma być spowodowana przez nieostrożnych pracowników, którzy swoimi działaniami umożliwiają wykonanie cyberataku. W połączeniu z 15 proc. incydentów spowodowanych przez przestępców działających wewnątrz infrastruktury, nie wróży to niczego dobrego.

Przedstawiciele firm, nie zamiatają problemu pod dywan, 59 proc. z nich zauważa problem wzrostu cyberzagrożeń w sektorze energetycznym. Rozwiązania, które pomagają przeciwdziałać takim incydentom, jak analiza behawioralna użytkowników czy szyfrowanie danych i komunikacji są dostrzegane przez firmy i uznawane za skuteczne. Problem polega na tym, że ledwo połowa z nich rozważa wprowadzenie technologii szyfrowania w swojej firmie. Niecałe 40 proc. posiada w budżecie środki przeznaczone na wzmocnienie obrony punktów końcowych sieci a tylko 20 proc. zajmie się w najbliższym roku analizą behawioralną.

 

Komentarze