In the Dark: Roste počet útoků proti kritické infrastruktuře

4. 5. 2011

Sdílet

Téměř polovina respondentů v elektrárenském průmyslu (46 %) objevila ve svých systémech červ Stuxnet; celkově byl tento podíl mezi respondenty průzkumu 40 %.

Společnost McAfee a organizace CSIS (Center for Strategic and International Studies) zveřejnily výsledky průzkumu, který mapuje cenu a dopad kybernetických útoků na kritickou civilní infrastrukturu, například na elektrorozvodné sítě nebo na systémy pro rozvod a zpracování pitné vody, ropy a zemního plynu. Průzkum mezi 200 zaměstnanci (lidé s výkonnou pravomocí odpovědní za zabezpečení IT) firem z těchto sektorů ve 14 zemích ca celém světě vedl ke zjištění, že 40 % respondentů pokládá míru zranitelností ve svém oboru za stále se zvyšující. Téměř 30 % dotazovaných uvedlo, že jejich firma není dostatečně připravena na kybernetický útok. Více než 40 % očekává, že k masivnímu útoku dojde v průběhu následujícího roku.

Studii In the Dark: Crucial Industries Confront Cyberattacks (V temnotě: Klíčová infrastruktura vs. kybernetické útoky) vypracovala na objednávku společnosti McAfee organizace CSIS. „Zjistili jsme, že přijetí bezpečnostních opatření v civilním průmyslu nestačí držet krok s nárůstem hrozeb, k němuž došlo za poslední rok," uvedl Stewart Baker, který řídil studii na straně CSIS. Zavádění nových bezpečnostních technologií je podle Barkera pomalé. Specialisté na zabezpečení IT jsou se svými názory téměř osamocení: 90–95 % lidí pracujících ve firmách provozujících rozvodné sítě nemá z nedostatečného zabezpečení obavy a bezpečnost IT systémů vnímají až na posledním místě v seznamu věcí, které je třeba kontrolovat.

Provoz současné kritické infrastruktury je přitom na fungování řídicích počítačových systémů ve velké míře závislý. Tyto systémy se nejčastěji označují jako SCADA (supervisory control and data acquisitions, doslova „nadřazené řízení a sběr dat"). Kromě zranitelností samotných systémů je dalším problémem mnohdy nevhodný návrh sítí. Často fungují tak, že i relativně drobné narušení se může kaskádovitě šířit, a nakonec vyřadit z provozu značnou část sítě (např. při výpadcích dodávek proudu – tzv. blackout).

 

Co se změnilo po roce

Nová studie navazuje na loňskou analýzu společnosti McAfee In the Crossfire: Critical Infrastructure in the Age of Cyberwar (V křížové palbě: Kritická infrastruktura v období kybernetické války). Vyplynulo z ní, že řada systémů kritické infrastruktury po celém světě se opírá o nedostatečně chráněné počítačové sítě. Kybernetické útoky proti těmto sítím měly velký dopad a působily obrovské škody.

Firmy se při ochraně své infrastruktury často přednostně zaměřují na útoky „hrubou silou" namísto ochrany před sofistikovaným malwarem provádějícím nepozorovaně sabotáž. Většina respondentů (75 %) připouští, že ve svých sítích často zaznamenává přítomnost malwaru navrženého tak, aby způsobil sabotáž systému. Téměř polovina respondentů v elektrárenském průmyslu (46 %) objevila ve svých systémech červ Stuxnet; celkově byl tento podíl mezi respondenty průzkumu 40 %. 57 % dotazovaných firem prošlo právě kvůli červu Stuxnet speciálním bezpečnostním auditem. Nejúčinněji se výskyt červa Stuxnet podařilo potlačit v Itálii, Japonsku a Spojených arabských emirátech, tento malware je dnes rozšířen naopak hlavně v Indii.

Vážná bezpečnostní rizika existují i ve vztahu k právě zaváděným elektrorozvodným sítím nových typů (tzv. smart grids, tedy „inteligentní sítě", které umožňují např. v reálném čase regulovat výrobu a spotřebu elektrické energie; předpokládá se, že zavádění těchto sítí bude v roce 2015 představovat celosvětově trh o hodnotě přesahující 45 miliard dolarů).

 

Další hlavní zjištění letošní studie

Nejčastější kybernetické útoky: 80 % respondentů se setkalo s rozsáhlých útokem na dostupnost služby. Čtvrtina respondentů uvádí, že k takovým útokům dochází denně či týdně nebo jimi vyděrači alespoň vyhrožují. Ještě větší podíl odpovídajících, 85 %, zaznamenal, že jejich síť byla infiltrována škodlivými kódy. Před rokem s žádným DDoS útokem ještě neměla zkušenosti téměř polovina firem provozujících kritickou infrastrukturu, nyní tento podíl klesl na 20 %.

bitcoin_skoleni

Všudypřítomní vyděrači: Čtvrtina respondentů se v souvislosti s kybernetickými útoky setkala s vydíráním. Podíl postižených firem vzrostl meziročně o 25 %. Existují zde velké regionální rozdíly. V některých zemích, jako je Indie nebo Mexiko, je situace zvlášť závažná, vydírání zde připouští 60–80 % manažerů. Naopak mezi jednotlivými odvětvími kritické infrastruktury se situace v tomto ohledu neliší. Allan Paller, ředitel SANS Institute, pokládá vydírání za obrovskou a přitom obvykle málo zmiňovanou oblast kybernetické kriminality. Útočníci mnohdy nevyhrožují planě, ale jsou schopni fungování kritické infrastruktury narušit.

Strach z cizích vlád: Více než polovina respondentů je přesvědčena, že za některým z již provedených útoků proti jejich infrastruktuře stály cizí vlády.