近期涉及PonemonInstitute最近对能源行业数据泄露的研究结果相吻合内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于PonemonInstitute最近对能源行业数据泄露的研究结果相吻合最新消息。
一份研究报告发现,包括电力和天然气公用事业在内的美国关键基础设施仍然容易受到网络攻击,组织也没有做好应对重大事件的准备。
对14个国家/地区负责电力,石油,天然气和水务事业安全的200位IT高管进行的调查显示,有80%的受访者表示他们的组织遇到了大规模的拒绝服务威胁。该研究检查了网络攻击对关键基础设施的成本和影响,这些基础设施包括电网以及石油,天然气和水管。
该报告“在黑暗中:关键行业面临的网络攻击”于4月21日发布。该报告是由McAfee委托并由CSIS(战略与国际研究中心)撰写的。电子调查是在2010年最后一个季度进行的。
数十年来,公用事业公司的网络安全一直是人们最关注的问题,但是在Stuxnet通过破坏特定的西门子SCADA(监控和数据采集)系统使的核反应堆瘫痪之后,这一问题变得尤为重要。
McAfee公共部门副总裁兼首席技术官Phyllis Schneck在华盛顿特区举行的活动中说,借助Stuxnet,公用事业公司意识到攻击者正在开发直接针对物理基础设施的攻击。
近70%的调查参与者表示,他们经常发现旨在破坏环境中的系统的恶意软件。更令人担忧的是,电力行业中近一半的IT高管表示,他们在系统上发现了Stuxnet。
虽然尚不清楚Stuxnet是否损害了这些公司,但近60%的组织在了解到Stuxnet之后报告进行了特殊的安全审核。
尽管人们越来越意识到潜在威胁,但组织在保护网络方面并未取得太大进展。研究人员要求IT高管确定他们在组织中采用了哪些安全措施和技术。
迈克菲说,能源工业部门表示去年采用了该清单中大约一半的项目,而今年到目前为止仅采纳了该清单的51%。石油和天然气行业已将采用的安全技术的数量增加了3%,占总数的48%。
领导这项研究的CSIS研究人员Stewart Baker说:“ [关键基础设施公司]都承认更加担心,但是他们没有说他们做了很多事情。” 尽管所有部门都报告了更多的变化,但变化是渐进的。贝克说:“这是一个进步,但幅度不大。”
将近80%的受访者表示,他们的公司已受到至少一次大规模的拒绝服务攻击的攻击,而85%的受访者表示至少发生了一次网络入侵。大约25%的人声称每天或每周都会看到DoS攻击。这与去年的报告形成了鲜明的对比,在该报告中,近一半声称从未经历过网络入侵或大规模DoS攻击。
尽管这些攻击的频率和严重性不断增加,但至少有三分之一的受访者表示他们尚未做好准备,而超过40%的受访者表示,他们预计明年会对其基础设施进行重大攻击。报告发现,预期的袭击可能会导致至少24小时的服务严重丧失,人员伤亡或导致公司倒闭。
该报告强调了随着智能电网在美国日益流行而遭受攻击的风险。“您去构建它,然后我们就会犯一些与最初构建Internet时一样的错误-令人惊讶的因素,而优势却超过了安全性。显然,我们第一次没有学到这一课,施内克说。
贝克担心关键基础设施得不到充分的保护。贝克说:“我们的工业控制系统非常非常容易受到攻击,我们今天安装的安全性不足以保护我们。”
该报告与Ponemon Institute最近对能源行业数据泄露的研究结果相吻合。Ponemon报告发现,在公用事业和能源公司的接受调查的高管中,只有29%的人完全理解并理解安全的必要性。该报告称,在过去的12个月中,约有76%的能源公司和公用事业公司经历了至少一次数据泄露,而69%的公司预计在来年会发生数据泄露。
Ponemon报告发现,对于大多数组织而言,最大程度地减少停机时间是首要的安全目标,其次是法规和法律合规性。只有5%的受访者表示,预防或最小化高级持续性威胁是最高的安全目标。
Q1 Labs市场和渠道高级副总裁Tom Turner告诉eWEEK,与网络内部人员疏忽,不安全的应用程序和系统故障可能导致系统脱机相比,防止网络攻击并不重要。Q1实验室委托该报告。