Onderzoek: kritieke infrastructuur vaak onder cyberaanvallen

Computersystemen die 's werelds kritieke infrastructuur beheren, zijn niet zo veilig als ze zouden moeten zijn en insiders zijn boos.

Dat is volgens een nieuwe enquête die maandag werd vrijgegeven en waarbij management, netwerkingenieurs en beheerders in negen infrastructuurindustrieën om de staat werden gevraagd van cybersecurity in de VS, Canada en Europa.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

En dat is slecht nieuws omdat meer dan de helft van hen zei dat hun bedrijven al waren getroffen door een soort cyberincident, een datalek of een insideraanval. Nog eens 14 procent zei dat ze verwachtten dat zoiets het volgende jaar zou gebeuren. "Geen van hen dacht dat ze erg voorbereid waren op insiderbedreigingen of datalekken", zegt Elan Winkler, directeur van kritieke infrastructuuroplossingen bij Secure Computing. Ongeveer 90 procent van de 199 respondenten van de enquête waren rechtstreeks werkzaam in de infrastructuursector met de andere 10 procent noemde een ander beroep, zoals academisch of adviseur. Het bedrijf van Winkler betaalde voor de studie, die werd geproduceerd door Energy Insights van IDC. IDC is eigendom van het moederbedrijf van de IDG News Service, International Data Group. Hoewel er verspreide meldingen zijn geweest van computercompromissen die kritieke infrastructuur beïnvloeden, houden de meeste bedrijven dit soort informatie geheim, omdat dit mogelijk beschamend wordt geacht.

Dat is niet het geval in de IT-beveiligingsindustrie, die vaak trots is op de openlijke openbaarmaking van informatie, en er is vaak een cultuurclash tussen IT-beveiligingsmensen die pushen om beveiligingsinformatie openbaar te maken en meer conservatieve veiligheidsbeambten van nutsbedrijven, die zich zorgen maken dat dit soort kennis zou kunnen worden misbruikt.

Uit het onderzoek van Energy Insights bleek dat veel insiders niet tevreden zijn met het gebrek aan paraatheid binnen hun eigen industrieën. Ongeveer driekwart van de respondenten zei dat ze 'geërgerd, boos of gefrustreerd' waren met de staat van kritieke infrastructuurbeveiliging, aldus Winkler.

Sommige industrieën zijn verder dan anderen, aldus Winkler. Financieel, energie en telecommunicatie zijn het meest voorbereid, zei ze. Terwijl de waterindustrie, de scheepvaart en de transportsector als minst klaar werden beschouwd.

De energiesector werd echter beschouwd als de meest behoefte aan verbeterde beveiliging omdat het de grootste, meest kwetsbare en gemakkelijkst te doorbreken is, zeiden de respondenten.

Kosten werden gerangschikt als de grootste belemmering voor beveiliging, aldus Winkler.

Industrieën die al hebben gezien hoe een grote ramp hun bedrijfsresultaat kan beïnvloeden, hebben eerder een serieus risicoanalysemodel dat rekening houdt met cybersecurity, zei Eric Byres,] chief technology officer bij Byres security, een consultancybedrijf voor kritieke infrastructuurbeveiliging. "Wat ik zie is dat er een echte mix is," zei hij. "Sommige bedrijven zijn echt op de bal … en dan zie ik andere bedrijven die heel erg in het duister tasten, die het niet snappen."

De bedrijven die voorbereid zijn op de volgende cyberaanval zijn degenen die hebben gekocht - Van de bazen, zei Byres. "Het wordt echt gedreven door het hogere management," zei hij.

De enquête is hier te vinden (registratie vereist).