عدد متزايد من الهجمات الإلكترونية على المنشآت الرئيسية بنجاح وضع أنظمة عمل على مدى العامين الماضيين ، دراسة قد كشفت.

مسح من المتخصصين في مجال الأمن في ستة بلدان ، بما في ذلك المملكة المتحدة من قبل معهد Ponemon وجدت 90% قد ضرب من قبل واحد على الأقل في هجوم ناجح.

الموظفين في المرافق العامة ، الطاقة ، الصحة ، النقل القطاعات استجوابه.

وقال الخبراء ان النتائج مكالمة إيقاظ هذه الصناعة التي في كثير من الأحيان تحت-تقارير الهجمات وإلحاق أضرار.

الموظفين المكلفة بالحفاظ على البنية التحتية الحيوية نظم التشغيل غالبا ما تبقى تفاصيل سرية لأسباب أمنية.

التقرير أيضا إلى أن نقص الموارد الاستخباراتية حول “الدؤوب و المستمر” الهجمات الإلكترونية في هذه الصناعة قلق أكبر.

الهجمات اليومية

معهد Ponemon المتخصص في الأمن السيبراني و مسائل الخصوصية ، تستخدم مجهول استطلاع مسابقة أكثر من 700 من العاملين في مجال الأمن في الولايات المتحدة, المملكة المتحدة, ألمانيا, أستراليا, اليابان والمكسيك الذين يعملون على حماية البنية التحتية الحيوية.

تلك الاستجابة تسعة من أصل 10 وقالت المنظمة التي عملت تضررت من نجاح الهجوم الإلكتروني في العامين الماضيين. وذكرت العديد من التعرض للضرب من قبل بين ثلاثة وستة مثل هذه الحوادث.

المستطلعين نحو نصف الهجمات الناجحة أدى إلى تعطل النظم الحيوية. وكان هذا لأن النظم الأساسية خرج كجزء من الهجوم أو المشغلين إلى إيقاف أنظمة لإصلاح الضرر.

“هذه الهجمات المتعددة والناجحة في العالم المادي باستخدام الإنترنت-تقنيات” إيتان غولدشتاين من شركة أمنية يمكن الدفاع عنه ، والتي كلفت تقرير لبي بي سي.

“هذا هو حقا تغيير كبير وهذا هو السبب في خطر ليس فقط النظرية أي أكثر من ذلك.

“نحن نعتقد أن السبب وراء ذلك هو زيادة الاتصال إلى أنظمة التحكم الصناعية.

“نحن اليوم نريد أن تكون قادرة على القيام تحليلات و الصيانة التنبؤية في محطات الطاقة لدينا ، ولكن انتشار الأجهزة الذكية و أجهزة الاستشعار و التونسي هو حقا زيادة cyber-التعرض للهجوم.

“في كثير من الحالات ، المنظمات لا أعرف حتى ما هو متصل بالإنترنت وما يمكن الوصول إليها من قبل قراصنة.”

الصورة حقوق الطبع والنشر Webroot صورة توضيحية على WannaCry الفدية اشتعلت العديد من مستشفيات المملكة المتحدة و ترك بعض تكافح لعلاج المرضى مقلق الصورة’

البروفيسور آلان وودوارد من جامعة ساري الأمن السيبراني مركز شكك بشكل غير متوقع معدل استجابة عالية في المسح لكنه أضاف: “حتى لو كانت النتائج ربما تكون أعلى قليلا قد يكون خلاف ذلك الحال ، لأن الفريق الذاتي اختيار هذه البيانات ككل لا يزال يرسم صورة مقلقة.

“معظم المعلومات في المجال العام يميل إلى أن يكون القصصية ، أو مدفوعا حوادث محددة. هذا هو واحد من عدد قليل من التقارير التي رأيت أن لديه عدد من المشاركين أن تجعل يحتمل أن تكون ذات مغزى من الناحية الإحصائية.

“ليس فقط عناصر البنية التحتية الحيوية التعرض للهجوم ، يجري ‘بنجاح’ هاجموا: هذه الهجمات لها أثر ملموس أحيانا في مناسبات متعددة.”

كيفية حماية البنية التحتية الرئيسية نفترض الهجمات. إعداد مع حق الناس والعمليات والتكنولوجيا ، أو خطر الضرر على المدى الطويل أدرك الهجمات لن تتوقف. العديد من المنظمات هاجم بنجاح عدة مرات في السنة الحرس ضد إخفاقات الإنسان. هجوم قد تنجح لأن موظف واحد فقط نقرات على التصيد البريد الإلكتروني لتبادل المعلومات الاستخباراتية مع منظمات مماثلة. السيبرانية الوطنية-الدفاع المنظمات في كثير من الأحيان تشغيل المنتديات على الانترنت حيث يمكن تبادل الخبرات

“البيانات تكشف أيضا عن القلق المواضيع, مثل الافتقار إلى الموظفين المهرة أو المناسبة للاستجابة للحوادث خطط للتخفيف من الهجمات”.

وأضاف: “في العديد من الطرق لا يهم ما الدافع من المهاجمين. يمكن أن يكون المجرمين تبحث لابتزاز المال مع scattergun نوع الهجوم الذي التحتية مزود يحدث أن يقبض عليه ، أو الدول التي تسعى إلى تعطيل الخدمات. النتائج على المجتمع نفسه.

“عندما تفكر ماذا البنية التحتية الحيوية ، إنه شيء أننا ببساطة يجب أن تستثمر في حماية.”

تقرير كامل عن مخاطر البنية التحتية الحيوية يمكن أن ينظر إليه على بي بي سي انقر على BBC1, أخبار قناة بي بي سي أخبار العالم في نهاية هذا الاسبوع و على ال بعد ذلك.

مشاهدة تعليقات

LEAVE A REPLY