Έρευνα της Symantec για την ασφάλεια των δικτύων των Παρόχων Κρίσιμων Υποδομών

Η εταιρεία Symantec Corp. (σύμβολο στο χρηματιστήριο NASDAQ: SYMC) ανακοίνωσε τα αποτελέσματα της έρευνας 2010 Critical Information Infrastructure Protection

Οι συμμετέχοντες της έρευνας από το χώρο της ενεργειακής βιομηχανίας δήλωσαν ότι ήταν πλήρως προετοιμασμένοι για μια τέτοια επίθεση, ενώ οι συμμετέχοντες από το χώρο της επικοινωνίας δήλωσαν ότι ήταν ελάχιστα προετοιμασμένοι. Οι Πάροχοι Κρίσιμων Υποδομών εκπροσωπούν βιομηχανίες τέτοιας σπουδαιότητας, τόσο για την οικονομία ενός έθνους όσο και για την κοινωνία, ώστε αν τα δίκτυά τους δέχονταν επίθεση και καταστρέφονταν, η εθνική ασφάλεια της χώρας θα βρισκόταν υπό απειλή.
Τα Κυριότερα Σημεία της Έρευνας:

• Οι πάροχοι κρίσιμων υποδομών δέχονται επιθέσεις. Οι εταιρείες σε ποσοστό 53% υποψιάζονται ότι έχουν δεχτεί επίθεση υποκινούμενη από ένα συγκεκριμένο πολιτικό στόχο. Από όσες υπήρξαν θύματα επίθεσης, μια τυπική εταιρεία αναφέρει ότι έχει δεχτεί επιθέσεις 10 φορές τα τελευταία πέντε χρόνια. Ποσοστό 48% των ερωτηθέντων περιμένουν επιθέσεις τον επόμενο χρόνο και 80% πιστεύει ότι η συχνότητα αυτών των επιθέσεων αυξάνεται.


• Οι επιθέσεις είναι καταστροφικές και πολυδάπανες. Οι ερωτηθέντες εκτιμούν ότι οι τρεις στις πέντε επιθέσεις ήταν από κάπως έως εξαιρετικά καταστροφικές. Τα τελευταία πέντε χρόνια το μέσο κόστος αυτών των επιθέσεων ανήλθε στα 850.000 δολάρια ΗΠΑ.


• Η βιομηχανία είναι έτοιμη να συνεργαστεί με την κυβέρνηση για τους Παρόχους Κρίσιμων Υποδομών (CIP). Σχεδόν όλες οι εταιρείες  (90%) έχουν συμμετάσχει στο κυβερνητικό πρόγραμμα για τους παρόχους κρίσιμων υποδομών, με ποσοστό 56% να συμμετέχει αρκετά ή πλήρως. 


• Περιθώρια βελτίωσης της ετοιμότητας. Μόνο το ένα τρίτο των Παρόχων Κρίσιμων Υποδομών αισθάνονται εξαιρετικά προετοιμασμένοι να αντιμετωπίσουν όλων των ειδών τις απειλές και ποσοστό 31% αισθάνεται κάπως προετοιμασμένο. Οι ερωτηθέντες ανέφεραν την εκπαίδευση σε θέματα ασφάλειας, την επίγνωση και αντίληψη των απειλών από τα διοικητικά στελέχη, τα μέτρα για την ασφάλεια των τερματικών, την ανταπόκριση σε θέματα ασφάλειας και την αξιολόγηση ασφάλειας, ως τα μέτρα ασφάλειας που χρειάζονται τη μεγαλύτερη βελτίωση. Τέλος, οι μικρές εταιρείες δήλωσαν ως οι πιο απροετοίμαστες.

Συστάσεις για τη διασφάλιση αντοχής στις επιθέσεις ενάντια στις κρίσιμες υποδομές:

• Ανάπτυξη και επιβολή πολιτικών ΙΤ, καθώς και αυτοματοποίηση των διαδικασιών συμμόρφωσης. Θέτοντας προτεραιότητες και ορίζοντας πολιτικές για όλες τις τοποθεσίες, οι επιχειρήσεις μπορούν να επιβάλουν πολιτικές μέσω ενσωματωμένου αυτοματισμού και κατά τη ροή των εργασιών, έτσι ώστε όχι μόνο να εντοπίζουν τις απειλές, αλλά και να αποκαθιστούν τα συμβάντα ενώ λαμβάνουν χώρα ή να τα προλαμβάνουν προτού καν συμβούν.


• Προληπτική προστασία των πληροφοριών υιοθετώντας μία πληροφοριο-κεντρική προσέγγιση. Η υιοθέτηση μιας προσέγγισης με γνώμονα τη γνώση του περιεχομένου για την προστασία των πληροφοριών είναι ζωτικής σημασίας προκειμένου να γνωρίζουν οι επιχειρήσεις ποιος είναι ο κάτοχος των πληροφοριών, πού βρίσκονται οι ευαίσθητες πληροφορίες, ποιος έχει πρόσβαση σε αυτές και πώς να τις προστατεύσουν καθώς εισέρχονται ή εξέρχονται από τις εταιρείες. Επιπλέον η χρήση κρυπτογράφησης συμβάλλει στη διασφάλιση των ευαίσθητων πληροφοριών και στην παρεμπόδιση της πρόσβασης από μη εξουσιοδοτημένα άτομα.


• Πιστοποίηση στοιχείων μέσω αξιοποίησης λύσεων που επιτρέπουν στις επιχειρήσεις να διασφαλίζουν ότι μόνο εξουσιοδοτημένο προσωπικό θα έχει πρόσβαση στα συστήματά τους. Η πιστοποίηση επιτρέπει επίσης στις επιχειρήσεις να προστατεύουν τα πάγια περιουσιακά τους στοιχεία που βρίσκονται δημόσια εκτεθειμένα, διασφαλίζοντας ότι η ταυτότητα μιας συσκευής, συστήματος ή εφαρμογής είναι αυθεντική. Αυτό προλαμβάνει την κατά λάθος αποκάλυψη των αναγνωριστικών στοιχείων των ατόμων σε μια κακόβουλη ιστοτοποθεσία και την εγκατάσταση μη εξουσιοδοτημένων συσκευών στην υποδομή.


• Διαχείριση συστημάτων μέσω της εφαρμογής ασφαλούς λειτουργικού περιβάλλοντος, της διανομής και επιβολής patch levels, της αυτοματοποίησης των διαδικασιών βελτιστοποίησης της αποδοτικότητας, καθώς και παρακολούθησης και αναφοράς για την κατάσταση του συστήματος. 


• Προστασία της υποδομής μέσω διασφάλισης των τερματικών, της ανταλλαγής μηνυμάτων και των Web environments. Επιπλέον, η προστασία των κρίσιμων εσωτερικών servers και η εφαρμογή των διαδικασιών back up και ανάκτησης δεδομένων, θα πρέπει να είναι σε πρώτη προτεραιότητα. Οι επιχειρήσεις, χρειάζονται επίσης τη διορατικότητα και τη νοημοσύνη της ασφάλειας για την άμεση ανταπόκριση στις απειλές.


• Διασφάλιση διαθεσιμότητας 24/7. Οι Οργανισμοί θα πρέπει να εφαρμόσουν δοκιμαστικές μεθόδους που να μη διαταράσσουν τη λειτουργία τους και που θα μπορούν να ελαττώσουν την πολυπλοκότητα, μέσω αυτοματοποιημένης ανακατεύθυνσης/χρήσης εφεδρικού συστήματος (failover). Τα εικονικά περιβάλλοντα θα πρέπει να αντιμετωπίζονται κατά τον ίδιο τρόπο με τα φυσικά περιβάλλοντα, γεγονός που αποδεικνύει ότι οι Οργανισμοί θα πρέπει να υιοθετήσουν εργαλεία πιο κοντά στις πλατφόρμες και στα περιβάλλοντα ή να τυποποιηθούν σε λιγότερες πλατφόρμες.


• Ανάπτυξη στρατηγικής διαχείρισης πληροφοριών που θα περιλαμβάνει πλάνο και πολιτικές διατήρησης των πληροφοριών. Οι Οργανισμοί θα πρέπει να σταματήσουν να χρησιμοποιούν backup για τις διαδικασίες της αρχειοθέτησης και της νομικής διατήρησης δεδομένων, να εφαρμόσουν το deduplication σε όλες τις διαθέσιμες πηγές, να χρησιμοποιούν ένα πλήρες σύστημα αρχειοθέτησης και να αναπτύξουν τεχνολογίες πρόληψης απώλειας δεδομένων.
  Η έρευνα πραγματοποιήθηκε τον Αύγουστο του 2010 και βασίστηκε σε 1.580 απαντήσεις από 15 χώρες και από 6 βιομηχανίες που ανήκαν στην κατηγορία των Παρόχων Κρίσιμων Υποδομών.