Systémy důležité pro fungování státu, jejichž napadení by mohlo ohrozit národní bezpečnost. Přesně na tuto oblast se zaměřila jedna z nedávných studií – jak to vidí provozovatelé?
V nedávném článku jsme se věnovali virové hrozbě Stuxnet, která rozvířila vody počítačové bezpečnosti. Připomeňme, že se tento škodlivý kód se rozšířil do více než stovky zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Financial Times upozonily, že cílem tohoto viru mohly být i průmyslové objekty v Íránu, jako jsou například jaderné elektrárny nebo plynovody. Tedy žádné vydírání koncových uživatelů nebo mazání jejich více či méně drahocenných dat, ale možný pokus o pokročilý strategický útok.
Právě bezpečnost strategicky důležitých počítačových sítí a rozsáhlejších systémů může hrát klíčovou roli při různých mezinárodních konfliktech, první vlaštovky se koneckonců již objevují – útoky na webové stránky různých vládních organizací, samotných politických uskupení, národnostních menšin apod. Stuxnet samozřejmě spadá do jiné kategorie, celá řada odborníků jej považuje za jeden z nejpropracovanějších škodlivých kódů a podle zaměření jeho dopadu bohužel také za převratný. Jeho specializace na počítače s řídícími a monitorovacími aplikacemi v první vlně eliminuje běžné domácí počítače, hlavním cílem jsou významnější stroje.
Jak je na tom tedy bezpečnost kritické infrastruktury? Na související fakta se zaměřila aktuálně publikovaná studie společnosti Symantec, již si můžete ve formátu PDF stáhnout zde. Vzorkem se stalo více než patnáct set soukromých společností, jež mají podíl na provozu kritické infrastruktury – tedy sítí a systémů, které při podlehnutí úspěšnému útoku mohou ohrozit národní bezpečnost.
Umístění a počty respondentů, kteří se účastnili průzkumu. Zdroj: Symantec
Takřka polovina čeká příští rok útok
Podle citované zprávy ze studie vyplývá, že 53 % takto dotazovaných subjektů bylo v posledních pěti letech průměrně desetkrát napadeno počítačovými útočníky, přičemž průměrné náklady na takový útok byly 850 000 amerických dolarů. Výsledky studie rovněž ukázaly, že nejlépe jsou připraveny čelit útokům energetické společnosti, zatímco nejhůře je na tom odvětví komunikací.
„Zabezpečení kritické infrastruktury není jen záležitost státu. V mnoha zemích je většina národní kritické infrastruktury v rukou soukromých společností a řadu z nich tvoří malé firmy s méně než 100 zaměstnanci,“ říká Justin Somaini, Chief Information Security Officer společnosti Symantec. „Samotné zabezpečení kritické infrastruktury nestačí, aby mohly společnosti čelit sofistikovaným útokům kyberkriminálníků. Příkladem skutečné hrozby je virus Stuxnet, který cílí na energetické společnosti po celém světě. Ochrana před takovým virem vyžaduje systém kontrolních procesů a komplexní řešení v oblasti zabezpečení, ukládání dat a zálohování.“
Problémem útoku ve skutečnosti často bohužel nemusí být jen případné dočasné odstavení systému a výpadek důležitých sítí, ale také řešení následků. V případě útoků, jež si berou na mušku vyřazení důležitých systémů z provozu, je nejdůležitější proaktivní ochrana, tedy vystavění co možná nejvíce pevné barikády kolem nich. Pokud však již k průniku přeci jen dojde, musí se společnost, jež za provoz zodpovídá, snažit minimalizovat následky. Právě v tomto okamžiku dochází k hlavnímu hodnocení rizika a případnému finálnímu úspěchu útoku. Necelá polovina (48 %) dotazovaných společností podle výsledků zprávy očekává, že příští rok přijdou další útoky, navíc každá osmá z deseti předpovídá postupně narůstající trend.
Síť často jen prostředkem
Z dalších faktů citované zprávy vyplývá, že jen jedna třetina subjektů kritické infrastruktury se cítí důkladně připravena na všechny typy útoků, naopak 31 % je připraveno jen velmi málo. Respondenti vidí další prostor pro zlepšení v bezpečnostních školeních, v pochopení hrozeb vedením firem, v zabezpečení koncových zařízení, v rychlosti bezpečnostní odezvy a v bezpečnostních prověrkách. Nejhůř připravené jsou podle studie malé podniky.
Zabezpečení by v podobných případech mělo probíhat na všech úrovních, tedy hlavně navržením a prosazením správné bezpečnostní politiky pro síť a její jednotlivé součásti, stejně jako zajištěním přístupu ke kritickým prostředkům pouze vymezené skupině lidí. Důležité je vždy pamatovat na to, že síť a její součásti jsou pouze prostředkem, největší hodnotu mají informace. Ty dnes představují často nejdůležitější aktiva jak v domácnostech, tak komerčním sektoru i všech dalších oblastech.
