ענקית אבטחת המידע, מק'אפי והמרכז למחקרים בינלאומיים אסטרטגיים, CSIS, פרסמו לאחרונה דו"ח ששיקף את העלות וההשפעה של התקפות מחשוב (cyberattacks), על תשתיות קריטיות כגון תחנות כוח, דלק, גז ומים. הדו"ח כלל סקר שהקיף 200 מומחי IT מארגונים בתחום תשתיות חשמל קריטיות
ב- 14 מדינות: אוסטרליה, ברזיל, סין, צרפת, גרמניה, הודו, איטליה, יפן, מקסיקו, רוסיה, ספרד, איחוד האמירויות הערביות- דובאי, בריטניה וארה"ב.
הסקר מצא כי 40% מהמנהלים מאמינים שרמת הפגיעות של התעשייה שלהם עלתה. קרוב ל- 30% מהם מאמינים שהחברה שלהם לא מוכנה להתקפת סייבר ולמעלה מ- 40% מהם צופים כי התקפה כזו צפויה להתרחש בשנה הקרובה.
הדו"ח בשם "In the Dark: Crucial Industries Confront Cyberattacks", הוזמן על ידי מק'אפי ונערך על ידי CSIS . הדו"ח מהווה המשך לדו"ח דומה שיצא לפני כשנה ומצא שלרבות מהתשתיות הקריטיות אין הגנה מתאימה על רשתות המחשוב שלהם. המחקר החדש מראה, שבעוד שהאיום על התשתיות הקריטיות מואץ, רמת המוכנות של התשתיות כנגד האיומים לא עולה בהתאם. זאת, למרות שרבים מהמשיבים בסקר (קרוב
ל- 75%), אמרו שהם גילו לעיתים קרובות תוכנות זדוניות שתוכננו לחבל במערכות שלהם. קרוב למחצית מהמשיבים בתעשיית החשמל דיווחו שנתקלו בתולעת Stuxnet במערכות שלהם. האיומים מופנים גם כנגד רשתות חשמל חכמות.
ממצאים חשובים נוספים העולים מהמחקר:
• התקפות מחשוב עדיין נפוצות- 80% מהמשיבים נתקלו בתקיפה מסוג מניעת שירות- DDoS Denial of service attack, כאשר כרבע מהמשיבים נתקלו בתקיפה מסוג זה, על בסיס יומי או שבועי.
• תופעת הסחיטה נפוצה יותר בתחום התשתיות הקריטיות- אחד מכל ארבעה נשאלים, השיב כי נתקל בניסיון סחיטה באמצעות התקפה ממוחשבת. מספר החברות שנתקלו בסחיטה עלה ב- 25% בשנה האחרונה, כאשר מקרי הסחיטה נפוצים יותר במגזרים השונים של התשתיות הקריטיות.
• ארגונים נכשלים באימוץ אבטחה אפקטיבית- רק רבע מהנשאלים מיישמים כלי שליטה על הרשת.
• אבטחה בארצות השונות- ברזיל, צרפת ומקסיקו מאמצות רק כחצי ממדדי האבטחה שמאמצות המדינות סין, אטליה ויפן. סין ויפן נכללות ברשימת המדינות בעלות רמת הביטחון הגבוהה ביותר, בנוגע ליכולת החוקים במדינתן להרתיע או למנוע תקיפות בארצם.
• ארה"ב ואירופה נמצאות אחרי אסיה מבחינת רמת המעורבות ממשלתית- המשיבים מסין ויפן מדווחים על רמה גבוהה של מעורבות פורמלית ולא פורמלית של הממשלה בנושאי אבטחה, כאשר המשיבים מארה"ב, ספרד ובריטניה, מדווחים על חוסר מעורבות של הממשלה, או מעורבות קטנה בתחום זה.
• ארגונים חוששים מהתקפות של ממשלות- למעלה ממחצית מהנשאלים אמרו כי הם סבלו מהתקפות מצד ממשלות.
כדי לקבל עוד תובנות חשובות, המלצות מעשיות, טיפים שימושיים, אתרים נבחרים וסרטונים מרתקים, הירשם בחינם!!! – www.pcon.co.il/data/abm/abmc.asp?b=1365&z=33
למידע נוסף על קובי שפיבק Bsc., MBA - העורך הראשי של pCon
בפייסבוק - www.facebook.com/pcon1
בלינקדין - il.linkedin.com/in/kobyshpivak
קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.
