การศึกษา: โครงสร้างพื้นฐานที่สำคัญมักจะอยู่ภายใต้ Cyberattack

ระบบคอมพิวเตอร์ที่ใช้โครงสร้างพื้นฐานที่สำคัญของโลกไม่ปลอดภัยเท่าที่ควรและภายในมีความบ้า

นั่นเป็นไปตามการสำรวจครั้งใหม่ที่ออกเมื่อวันจันทร์ซึ่งได้ถามผู้บริหารวิศวกรเครือข่ายและผู้บริหารในอุตสาหกรรมโครงสร้างพื้นฐานทั้งเก้าแห่งเกี่ยวกับรัฐ ของความปลอดภัยในโลกไซเบอร์ในสหรัฐฯแคนาดาและยุโรป

Insiders รู้สึกว่าทุกอุตสาหกรรมเหล่านี้ประหยัดบริการทางการเงินไม่ได้เตรียมพร้อมสำหรับการโจมตีในโลกไซเบอร์ อุตสาหกรรมที่ไม่ได้รวมอยู่ในปัจจุบัน ได้แก่ น้ำสาธารณูปโภคน้ำมันและก๊าซโทรคมนาคมการขนส่งบริการฉุกเฉินสารเคมีและอุตสาหกรรมการจัดส่ง

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

นี่เป็นข่าวร้ายเพราะ มากกว่าครึ่งหนึ่งของพวกเขากล่าวว่า บริษัท ของพวกเขาได้รับการตีกับเหตุการณ์บางอย่างในโลกไซเบอร์การรั่วไหลของข้อมูลหรือการโจมตีภายใน อีก 14 เปอร์เซ็นต์กล่าวว่าพวกเขาคาดหวังว่าเหตุการณ์เช่นนี้จะเกิดขึ้นในปีหน้า Elan Winkler ผู้อำนวยการด้านโซลูชันโครงสร้างพื้นฐานที่สำคัญกับ Secure Computing กล่าวว่า "ไม่มีใครเห็นว่าพวกเขากำลังเตรียมพร้อมสำหรับภัยคุกคามภายในหรือข้อมูลที่รั่วไหล" Elan Winkler ผู้อำนวยการด้านโซลูชั่นโครงสร้างพื้นฐานที่สำคัญกับ Secure Computing กล่าวว่าประมาณ 90 เปอร์เซ็นต์ของผู้ตอบแบบสอบถาม 199 รายได้รับการว่าจ้างโดยตรงในอุตสาหกรรมโครงสร้างพื้นฐานด้วย อีก 10 เปอร์เซ็นต์ระบุอาชีพอื่น ๆ เช่นนักวิชาการหรือที่ปรึกษา บริษัท ของ Winkler ได้จ่ายเงินสำหรับการศึกษาซึ่งผลิตโดย IDC's Energy Insights IDC เป็นเจ้าของโดย บริษัท แม่ของ IDG News Service, International Data Group

แม้ว่าจะมีรายงานกระจัดกระจายเกี่ยวกับการประนีประนอมคอมพิวเตอร์ที่ส่งผลกระทบต่อโครงสร้างพื้นฐานที่สำคัญ แต่ บริษัท ส่วนใหญ่จะเก็บข้อมูลประเภทนี้ไว้เป็นความลับเพราะถือได้ว่าน่าอาย

ไม่ใช่กรณีในอุตสาหกรรมด้านความปลอดภัยด้านไอทีซึ่งมักมีความภาคภูมิใจในการเปิดเผยข้อมูลที่เปิดกว้างและมักมีการปะทะทางวัฒนธรรมระหว่างบุคคลด้านความปลอดภัยด้านไอทีที่ผลักดันให้ข้อมูลการรักษาความปลอดภัยแก่สาธารณชนและสาธารณชนด้านความปลอดภัยที่ระมัดระวังมากขึ้น ความรู้ประเภทนี้อาจถูกนำไปใช้ในทางที่ผิด

การสำรวจข้อมูลเชิงสำรวจของ Energy Insight พบว่าบุคคลภายในจำนวนมากไม่พอใจกับการขาดความพร้อมในอุตสาหกรรมของตนเอง ประมาณสามในสี่ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขา "รำคาญโกรธหรือผิดหวัง" กับสถานะของการรักษาความปลอดภัยโครงสร้างพื้นฐานที่สำคัญ Winkler กล่าวว่า

"เหล่านี้เป็นคนที่จริงรู้ว่าสิ่งที่เกิดขึ้นและพวกเขากำลังไม่มีความสุข" เธอกล่าว "นั่นทำให้ฉันประหลาดใจจริง"

อุตสาหกรรมบางแห่งอยู่ไกลกว่าที่อื่น Winkler กล่าว เธอกล่าวว่าทางการเงินพลังงานและการสื่อสารโทรคมนาคมเป็นสิ่งที่ได้รับการเตรียมพร้อมมากที่สุด ในขณะที่อุตสาหกรรมการขนส่งทางน้ำการขนส่งและอุตสาหกรรมการขนส่งได้รับการจัดอันดับอย่างน้อยที่สุด

อย่างไรก็ตามภาคพลังงานถือว่ามากที่สุดในความต้องการด้านความปลอดภัยที่ดีขึ้นเนื่องจากเป็นช่องทางที่ใหญ่ที่สุดและอ่อนแอที่สุดและง่ายที่สุดในการละเมิดผู้ตอบแบบสอบถามกล่าว

อุตสาหกรรมที่ได้เห็นแล้วว่าภัยพิบัติครั้งใหญ่มีผลกระทบต่อผลกำไรของพวกเขามีแนวโน้มที่จะมีโมเดลการวิเคราะห์ความเสี่ยงที่ร้ายแรงกว่าที่จะนำมาพิจารณาเช่นความปลอดภัยในโลกไซเบอร์, เอริค Byres,] หัวหน้าเจ้าหน้าที่ด้านเทคโนโลยีที่มีความปลอดภัย Byres การให้คำปรึกษาด้านความปลอดภัยโครงสร้างพื้นฐานที่สำคัญกล่าวว่า "สิ่งที่ฉันเห็นคือมีส่วนผสมที่แท้จริง" เขากล่าว "บาง บริษัท มีลูกจริงๆ … และจากนั้นฉันก็เห็น บริษัท อื่น ๆ ที่อยู่ในความมืดซึ่งไม่ได้รับ"

บริษัท ที่เตรียมพร้อมสำหรับการโจมตีในโลกไซเบอร์ครั้งต่อไปคือคนที่ซื้อ - จากเจ้านาย Byres กล่าว "จริงๆมันได้รับแรงผลักดันจากผู้บริหารระดับสูง" เขากล่าว

แบบสำรวจสามารถพบได้ที่นี่ (ต้องลงทะเบียน)