Zabezpečené nejsou ani opravdu kritické aplikace

IDC si tentokrát nevšímala obvykle sledovaných finančních či armádních institucí, ale ve své studii se zaměřila především na firmy provozující rozvodné sítě, chemické na provozy či energetické společnosti...



Ani IT systémy firem, které po celém světě provozují opravdu kritické aplikace, nejsou patřičně zabezpečené. IDC si tentokrát nevšímala obvykle sledovaných finančních či armádních institucí, ale ve své studii se zaměřila především na firmy provozující rozvodné sítě, chemické na provozy či energetické společnosti (celkem jsou v průzkumu zahrnuty odpovědi 199 firem z Evropy, USA a Kanady).

Více než polovinu z těchto firem podle výsledků průzkumu již postihly nějaké úniky dat nebo útok insidera. 14 % očekává, že k něčemu podobného dojde v příštím roce.
Administrátoři a další odpovědní pracovníci jsou si potenciálních problémů obvykle vědomi, ale nemohou s tím nic dělat. Firmy informace o svých potenciálních zranitelnostech logicky nezveřejňují.
Samozřejmě je otázkou, co v tomto případě „zranitelnost“ znamená. Je rozdíl, zda útočník vyřadí z provozu webový server, zmocní se důvěrných dat nebo zda nějak ovládne vlastní fungování kritické infrastruktury, například dokáže vyřadit z provozu elektrorozvodnou síť nebo způsobit havárii v chemickém provozu.

Zdroj: Computerworld.com

Viz také:
Chyba v softwaru může způsobit zranitelnost elektráren
CIA: za výpadky proudu stojí kyberútoky










Komentáře