Έκθεση της Symantec αποκαλύπτει ότι οι πάροχοι κρίσιμων υποδομών ενημερώνονται λιγότερο και δεν αναλαμβάνουν κυβερνητικά προγράμματα.
Η εταιρεία Symantec ανακοίνωσε τα αποτελέσματα της έκθεσης 2011 Critical Infrastructure Protection (CIP) Survey, η οποία κατέγραψε μείωση στην ενημέρωση και την ενασχόληση, σε παγκόσμιο επίπεδο, όπως μετρήθηκε από το CIP Participation Index. Σε σύγκριση με το 2010, οι επιχειρήσεις που συμμετείχαν φέτος στην έκθεση, παρουσίασαν δείκτη CIP Participation 82% στα προγράμματα κυβερνητικής προστασίας , σημειώνοντας μείωση 12 μονάδων από πέρυσι. Οι Πάροχοι Κρίσιμων Υποδομών προέρχονται από βιομηχανίες που είναι τόσο σημαντικές ώστε εάν πραγματοποιούνταν επίθεση τα δίκτυά τους και αυτά απενεργοποιούνταν, θα οδηγούσε σε μια πραγματική απειλή για τη εθνική ασφάλεια.
“Τα ευρήματα αυτής της έκθεσης είναι σχετικά ανησυχητικά, ειδικά αν λάβουμε υπόψη τις πρόσφατες επιθέσεις από ιούς όπως οι Nitro και Duqu που είχαν ως στόχο Παρόχους αυτού του είδους,” δήλωσε ο κ. Χρήστος Βεντούρης, Technology Manager της Symantec Hellas. Διευθυντής του Τμήματος Global Intelligence Network της Symantec. “Οι περιορισμοί σε ανθρώπινο δυναμικό και πόρους, που αναφέρθηκαν από τους ερωτώμενους δικαιολογούνται από το γεγονός ότι οι Πάροχοι Κρίσιμων Υποδομών έπρεπε να δώσουν προτεραιότητα και να επικεντρώσουν τις προσπάθειές τους σε περισσότερες καθημερινές κυβερνοαπειλές. Ωστόσο, πιστεύουμε ότι οι στοχευμένες επιθέσεις ενάντια στους CIP με τη μορφή των Stuxnet, Nitro και Duqu θα συνεχιστούν. Οι επιχειρήσεις και οι κυβερνήσεις ανά τον κόσμο θα πρέπει να είναι πολύ επιθετικές στις προσπάθειές τους να προωθήσουν και να συντονίσουν την προστασία των κρίσιμων δικτύων τους στον κυβερνοχώρο. Αυτές οι πρόσφατες επιθέσεις είναι πιθανόν μόνο η αρχή περισσότερο στοχευόμενων επιθέσεων σε κρίσιμες υποδομές.”
Τα κυριότερα σημεία της Έκθεσης:
• Χαμηλότερη διείσδυση και ενασχόληση με κυβερνητικά CIP προγράμματα. Φέτος, οι εταιρείες είναι γενικά λιγότερο ενημερωμένες για τα κυβερνητικά προγράμματα CIP. 36% των ερωτηθέντων γνώριζαν σε κάποιο βαθμο ή πλήρως τα σχέδια CIP των κυβερνήσεων, τα οποία είχαν τεθεί προς συζήτηση σε σύγκριση με 55% πέρυσι. Το 2011, 37% των εταιρειών είναι πλήρως ή σημαντικά εμπλεκόμενη σε ένα τέτοιο πρόγραμμα, σε αντίθεση με το 2010, όταν το ποσοστό ήταν περίπου 56%.
• Ελαφρά μεγαλύτερη διστακτικότητα σχετικά με τα κυβερνητικά CIP προγράμματα. Η έκθεση έδειξε επίσης ότι οι οργανισμοί είναι περισσότερο διστακτικοί το 2011 από ότι ήταν το 2010 σχετικά με τα CIP κυβερνητικά προγράμματα. Για παράδειγμα, όταν τους ζητήθηκε να εκφράσουν την άποψή τους σχετικά με τα κυβερνητικά CIP προγράμματα, το 42% δεν είχαν άποψη ή ήταν ουδέτεροι. Επιπλέον, οι εταιρείες είναι πλέον λιγότερο πρόθυμες να συνεργαστούν με προγράμματα CIP από όσο ήταν πέρυσι (ποσοστό 57% από 66% πέρυσι).
• Οι Πολυεθνικοί Οργανισμοί αισθάνονται λιγότερο προετοιμασμένοι. Δεν προκαλεί λοιπόν έκπληξη το γεγονός ότι όσο μειώνεται η εκτίμηση των οργανισμών για τις απειλές, τόσο μειώνεται και η ετοιμότητά τους. Η συνολική ετοιμότητα σε παγκόσμιο επίπεδο σημείωσε πτώση κατά μέσο όρο 8 μονάδων, από 68% έως 70% το 2010 σε 60% έως 63% το 2011.
Συστάσεις για την διασφάλιση ανθεκτικότητας στις κυβερνοεπιθέσεις ενάντια στις κρίσιμες υποδομές:
• Ανάπτυξη και επιβολή πολιτικών συμμόρφωσης ΙΤ, καθώς και αυτοματοποίηση των συγκεκριμένων διαδικασιών. Θέτοντας προτεραιότητες και ορίζοντας πολιτικές για όλες τις τοποθεσίες, οι οργανισμοί μπορούν να επιβάλλουν πολιτικές μέσω ενσωματωμένου αυτοματισμού και ροής εργασιών, έτσι ώστε όχι μόνο να εντοπίζουν τις απειλές, αλλά και να αποκαθιστούν τα συμβάντα ενώ λαμβάνουν χώρα ή να τα προλαμβάνουν προτού καν συμβούν.
• Προληπτική προστασία της πληροφορίας υιοθετώντας μια πληροφοριο-κεντρική προσέγγιση τόσο στην προστασία της πληροφορίας, όσο και στην ανταλλαγή της πληροφορίας. Η υιοθέτηση μιας προσέγγισης με γνώμονα την γνώση του περιεχομένου για την προστασία της πληροφορίας είναι ζωτικής σημασίας προκειμένου να γνωρίζουν οι επιχειρήσεις ποιος είναι ο κάτοχος των πληροφοριών, που βρίσκονται οι ευαίσθητες πληροφορίες, ποιος έχει πρόσβαση σε αυτές και πως να τις προστατεύσουν καθώς εισέρχονται ή εξέρχονται από αυτές.
• Διαχείριση συστημάτων με την εφαρμογή ασφαλούς λειτουργικού περιβάλλοντος, με την διανομή και επιβολή patch levels, με την αυτοματοποίηση διαδικασιών για την βελτιστοποίηση της αποτελεσματικότητας και με την παρακολούθηση και αναφορά της κατάστασης του συστήματος.
• Προστασία της υποδομής μέσω διασφάλισης των τερματικών, της ανταλλαγής μηνυμάτων και του περιβάλλοντος Web. Επιπλέον, η προστασία των κρίσιμων εσωτερικών servers και η εφαρμογή των διαδικασιών back up και ανάκτησης δεδομένων, θα πρέπει να είναι σε πρώτη προτεραιότητα. Οι επιχειρήσεις, χρειάζονται επίσης την διορατικότητα και την νοημοσύνη της ασφάλειας για την άμεση ανταπόκριση στις απειλές.
• Διασφάλιση διαθεσιμότητας 24/7. Οι οργανισμοί θα πρέπει να εφαρμόσουν δοκιμαστικές μεθόδους που να μην διαταράσσουν την λειτουργία τους και που θα μπορούν να ελαττώσουν την πολυπλοκότητα, μέσω αυτοματοποίησης του failover. Τα εικονικά περιβάλλοντα θα πρέπει να αντιμετωπίζονται κατά τον ίδιο τρόπο με τα φυσικά περιβάλλοντα, γεγονός που αποδεικνύει ότι οι οργανισμοί θα πρέπει να υιοθετήσουν εργαλεία που εφαρμόζονται σε όλες τις πλατφόρμες ή να τυποποιηθούν σε λιγότερες πλατφόρμες.
• Ανάπτυξη στρατηγικής διαχείρισης της πληροφορίας που θα περιλαμβάνει πλάνο και πολιτικές διατήρησης της πληροφορίας. Οι οργανισμοί θα πρέπει να σταματήσουν να χρησιμοποιούν backup για τις διαδικασίες της αρχειοθέτησης και των νομικών αναγκών, να εφαρμόσουν το deduplication σε όλες τις διαθέσιμες πηγές, να χρησιμοποιούν ένα πλήρες σύστημα αρχειοθέτησης και να αναπτύξουν τεχνολογίες πρόληψης απώλειας δεδομένων.
Συστάσεις για την προώθηση της προστασίας των κρίσιμων υποδομών από τις κυβερνήσεις:
• Οι κυβερνήσεις θα πρέπει να συνεχίσουν να έχουν διαθέσιμους πόρους για την δημιουργία προγραμμάτων προστασίας των κρίσιμων υποδομών.
o Η πλειοψηφία των Παρόχων Κρίσιμων Υποδομών επιβεβαιώνουν ότι είναι ενήμεροι για τα προγράμματα κρίσιμων υποδομών.
o Επιπλέον, ένα μεγάλο ποσοστό των Παρόχων Κρίσιμων Υποδομών υποστηρίζουν τις προσπάθειες της κυβέρνησης για την ανάπτυξη προγραμμάτων προστασίας.
• Οι κυβερνήσεις θα πρέπει να συνεργαστούν με τους συνδέσμους του κλάδου για την ανάπτυξη και διάχυση πληροφοριών, ώστε να αυξηθεί η ενημέρωση σχετικά με τους κυβερνητικούς οργανισμούς CIP και το έργο τους. Συγκεκριμένες πληροφορίες θα πρέπει να αναφέρονται σχετικά με τον τρόπο αντιμετώπισης σε περίπτωση εθνικής επίθεσης στον κυβερνοχώρο, ποιοι θα είναι οι ρόλοι της κυβέρνησης και του κλάδου, ποια θα είναι τα συγκεκριμένα άτομα επικοινωνίας για τις διάφορες βιομηχανίες σε περιφερειακό και εθνικό επίπεδο και πως θα πρέπει να γίνεται η ανταλλαγή πληροφοριών από την κυβέρνηση και τις ιδιωτικές επιχειρήσεις σε περίπτωση έκτακτης ανάγκης.
• Οι κυβερνήσεις θα πρέπει να δώσουν έμφαση στο γεγονός ότι η ασφάλεια από μόνη της δεν είναι αρκετή για να αντεπεξέλθει στις σημερινές επιθέσεις στον κυβερνοχώρο. Επιπλέον, οι πάροχοι και οι εταιρείες κρίσιμων υποδομών θα πρέπει να διασφαλίζουν πως τα δεδομένα τους είναι αποθηκευμένα, οργανωμένα, κατηγοριοποιημένα, πως τηρούνται αντίγραφα ασφαλείας και τέλος πως συγκεκριμένες διαδικασίες ταυτοποίησης και ελέγχου πρόσβασης βρίσκονται σε εφαρμογή.
Σχετικά με την Έκθεση Critical Infrastructure Protection της Symantec
Η Έκθεση Critical Infrastructure Protection της Symantec είναι αποτέλεσμα μελέτης που διενεργήθηκε τον Αύγουστο και το Σεπτέμβριο του 2011 από την Applied Research, με συμμετοχή C-level, επαγγελματιών πληροφορικής σε μικρομεσαίες και μεγάλες επιχειρήσεις σε 14 βιομηχανίες διορισμένες ειδικά ως Πάροχοι Κρίσιμων Υποδομών. Η έκθεση σχεδιάστηκε για να εξετάσει την ενημέρωση, την ενασχόληση και την ετοιμότητα σε σχέση με τα προγράμματα CIP. Η έκθεση περιλάμβανε 3.475 οργανισμούς από 37 χώρες σε Βόρεια Αμερική, της περιοχής EMEA (Ευρώπη, Μέση Ανατολή και Αφρική), Ασία και χώρες Ειρηνικού και Λατινική Αμερική.
Σχετικά με το Δείκτη CIP Participation Index
Ο Δείκτης CIP Participation Index συνδυάζει ένα μείγμα ερωτήσεων που υπολογίζουν πόσο ασχολούνται οι οργανισμοί με τα κυβερνητικά προγράμματα CIP και έχει προσαρμοστεί σύμφωνα με τα δεδομένα του 2010, την εναρκτήριο χρονιά για αυτή την έκθεση. Κατά συνθήκη ο Δείκτης CIP Participation Index για το 2010 είναι 100%.
