Počet 125 incidentů za 10 let se zdá být poměrně nízký, protože do tohoto čísla jsou zahrnuty systémy jaderných i vodních elektráren, vodohospodářských služeb, elektrorozvodné sítě apod. Většina z těchto incidentů měla zanedbatelný dopad, některé způsobily ekologické havárie. Ke ztrátám na lidských životech došlo v roce 1999, když v Bellinghamu ve státě Washington došlo k porušení potrubního systému; přitom uniklo velké množství benzínu, který vzplál a usmrtil tři lidi. Hlavní příčinou celého selhání byla přitom chyba počítačového systému v řídicím centru.
J. Weiss samozřejmě varoval před tím, že řídící systémy jsou velmi lákavým cílem pro kybernetický terorismus. Systémy pro řízení kritické infrastruktury nejsou vesměs zkoušeny pomocí penetračních testů nebo aktualizovány, protože ve všech těchto případech by je bylo třeba dočasně vyřadit z provozu. Rovněž to, že tyto systémy dodává jen několik výrobců a většina ze zařízení používá stejné výchozí heslo, představuje podle Weisse značné riziko. Útoky proti těmto systémům samozřejmě mohou mít na svědomí nejen teroristé, ale i nespokojení, eventuálně propuštění zaměstnanci.
Weiss tvrdil, že vládní projekty v oblasti IT bezpečnosti se soustředí na vládní a armádní sítě, ale opomíjejí ochranu kritické infrastruktury USA.
Zdroj: Computerworld.com
V loňském roce se na zabezpečení průmyslových řídících systémů zaměřila studie IDC (Zabezpečené nejsou ani opravdu kritické aplikace). CIA loni prohlásila, že za výpadky proudu jsou mnohdy odpovědné kybernetické útoky (viz článek zde).
PŘEDPLATNÉ
ČLÁNKY DO MAILU