ענקית אבטחת המידע, מק’אפי ( (NYSE: MFE והמרכז למחקרים בינלאומיים אסטרטגיים, CSIS, פרסמו לאחרונה דו”ח ששיקף את העלות וההשפעה של התקפות מחשוב (cyberattacks), על תשתיות קריטיות כגון תחנות כוח, דלק, גז ומים. הדו”ח כלל סקר שהקיף 200 מומחי IT מארגונים בתחום תשתיות חשמל קריטיות
ב- 14 מדינות: אוסטרליה, ברזיל, סין, צרפת, גרמניה, הודו, איטליה, יפן, מקסיקו, רוסיה, ספרד, איחוד האמירויות הערביות- דובאי, בריטניה וארה”ב.
הסקר מצא כי 40% מהמנהלים מאמינים שרמת הפגיעות של התעשייה שלהם עלתה. קרוב ל- 30% מהם מאמינים שהחברה שלהם לא מוכנה להתקפת סייבר ולמעלה מ- 40% מהם צופים כי התקפה כזו צפויה להתרחש בשנה הקרובה.
הדו”ח בשם “In the Dark: Crucial Industries Confront Cyberattacks”, הוזמן על ידי מק’אפי ונערך על ידי CSIS . הדו”ח מהווה המשך לדו”ח דומה שיצא לפני כשנה ומצא שלרבות מהתשתיות הקריטיות אין הגנה מתאימה על רשתות המחשוב שלהם. המחקר החדש מראה, שבעוד שהאיום על התשתיות הקריטיות מואץ, רמת המוכנות של התשתיות כנגד האיומים לא עולה בהתאם. זאת, למרות שרבים מהמשיבים בסקר (קרוב
ל- 75%), אמרו שהם גילו לעיתים קרובות תוכנות זדוניות שתוכננו לחבל במערכות שלהם. קרוב למחצית מהמשיבים בתעשיית החשמל דיווחו שנתקלו בתולעת Stuxnet במערכות שלהם. האיומים מופנים גם כנגד רשתות חשמל חכמות.
ממצאים חשובים נוספים העולים מהמחקר:
התקפות מחשוב עדיין נפוצות- 80% מהמשיבים נתקלו בתקיפה מסוג מניעת שירות- DDoS Denial of service attack)), כאשר כרבע מהמשיבים נתקלו בתקיפה מסוג זה, על בסיס יומי או שבועי.
תופעת הסחיטה נפוצה יותר בתחום התשתיות הקריטיות- אחד מכל ארבעה נשאלים, השיב כי נתקל בניסיון סחיטה באמצעות התקפה ממוחשבת. מספר החברות שנתקלו בסחיטה עלה ב- 25% בשנה האחרונה, כאשר מקרי הסחיטה נפוצים יותר במגזרים השונים של התשתיות הקריטיות.
ארגונים נכשלים באימוץ אבטחה אפקטיבית- רק רבע מהנשאלים מיישמים כלי שליטה על הרשת.
אבטחה בארצות השונות- ברזיל, צרפת ומקסיקו מאמצות רק כחצי ממדדי האבטחה שמאמצות המדינות סין, אטליה ויפן. סין ויפן נכללות ברשימת המדינות בעלות רמת הביטחון הגבוהה ביותר, בנוגע ליכולת החוקים במדינתן להרתיע או למנוע תקיפות בארצם.
ארה”ב ואירופה נמצאות אחרי אסיה מבחינת רמת המעורבות ממשלתית- המשיבים מסין ויפן מדווחים על רמה גבוהה של מעורבות פורמלית ולא פורמלית של הממשלה בנושאי אבטחה, כאשר המשיבים מארה”ב, ספרד ובריטניה, מדווחים על חוסר מעורבות של הממשלה, או מעורבות קטנה בתחום זה.
ארגונים חוששים מהתקפות של ממשלות- למעלה ממחצית מהנשאלים אמרו כי הם סבלו מהתקפות מצד ממשלות.
