Ερευνα της Symantec αποκαλύπτει ότι οι μισοί από τους Παρόχους Κρίσιμων Υποδομών έχουν αντιμετωπίσει στον κυβερνοχώρο επιθέσεις υποκινούμενες από πολιτικά κίνητρα.

Ερευνα της Symantec, Επιμέλεια: Ισαβέλλα Ζαμπετάκη

Η Symantec ανακοίνωσε τα αποτελέσματα της έρευνας 2010 Critical Information Infrastructure Protection (CIP), η οποία καταδεικνύει ότι οι εταιρείες Παροχής Κρίσιμων Υποδομών (critical infrastructure providers) δήλωσαν σε ποσοστό 53% ότι έχουν αντιμετωπίσει στα δίκτυά τους επιθέσεις υποκινούμενες από πολιτικά κίνητρα. Οι συμμετέχοντες ισχυρίζονται ότι έχουν αντιμετωπίσει τέτοιου είδους επίθεση κατά μέσο όρο 10 φορές τα τελευταία πέντε χρόνια, γεγονός που προξενεί στις επιχειρήσεις τους ζημιές ύψους περίπου 850.000 δολαρίων ΗΠΑ.

Οι συμμετέχοντες στην έρευνα από τον χώρο της ενεργειακής βιομηχανίας δήλωσαν ότι ήταν πλήρως προετοιμασμένοι για μια τέτοια επίθεση, ενώ οι συμμετέχοντες από τον χώρο της επικοινωνίας δήλωσαν ότι ήταν ελάχιστα προετοιμασμένοι. Οι Πάροχοι Κρίσιμων Υποδομών εκπροσωπούν βιομηχανίες τέτοιας σπουδαιότητας τόσο για την οικονομία ενός έθνους, όσο και για την κοινωνία, ώστε αν τα δίκτυά τους δέχονταν επίθεση και καταστρέφονταν, η εθνική ασφάλεια της χώρας θα βρισκόταν υπό απειλή.

«Η προστασία των κρίσιμων υποδομών δεν είναι μόνο υπόθεση της πολιτείας. Σε χώρες όπου η πλειοψηφία των κρίσιμων υποδομών βασίζεται σε ιδιωτικές εταιρείες – επιπρόσθετα με τις μεγάλες επιχειρήσεις – υπάρχουν ωστόσο και οι μικρές και μεσαίες επιχειρήσεις», δήλωσε ο Justin Somaini, Chief Information Security Officer της Symantec Corp. και συνεχίζει «Η ασφάλεια από μόνη της δεν είναι αρκετή ώστε οι πάροχοι κρίσιμων υποδομών όλων των κατηγοριών να είναι σε θέση να αντέξουν τις σημερινές επιθέσεις στον κυβερνοχώρο. Το Stuxnet worm που στοχεύει τις εταιρείες ενέργειας σε όλον τον κόσμο  αντιπροσωπεύει το εξελιγμένο είδος απειλών που απαιτούν λύσεις  για ασφάλεια, αποθήκευση και back-up μαζί με διαδικασίες πιστοποίησης και ελέγχου πρόσβασης σε ετοιμότητα για πραγματική αντοχή του δικτύου».

Το προφίλ των επιθέσεων
Οι πάροχοι κρίσιμων υποδομών δέχονται επιθέσεις: Οι εταιρείες, σε ποσοστό 53%, υποψιάζονται ότι έχουν δεχτεί επίθεση υποκινούμενη από έναν συγκεκριμένο πολιτικό στόχο. Από όσες υπήρξαν θύματα επίθεσης, μια τυπική εταιρεία αναφέρει ότι έχει δεχτεί επιθέσεις 10 φορές τα τελευταία πέντε χρόνια. Ποσοστό 48% των ερωτηθέντων περιμένουν επιθέσεις τον επόμενο χρόνο και 80% πιστεύει ότι η συχνότητα αυτών των επιθέσεων αυξάνεται.

Οι επιθέσεις είναι καταστροφικές και πολυδάπανες: Οι ερωτηθέντες εκτιμούν ότι οι τρεις στις πέντε επιθέσεις ήταν από κάπως έως εξαιρετικά καταστροφικές. Το μέσο κόστος αυτών των επιθέσεων ανήλθε στα 850.000 δολάρια ΗΠΑ τα τελευταία πέντε χρόνια.

Η βιομηχανία είναι έτοιμη να συνεργαστεί με την κυβέρνηση για τους Παρόχους Κρίσιμων Υποδομών (CIP): Σχεδόν όλες οι εταιρείες  (90%) έχουν συμμετάσχει στο κυβερνητικό πρόγραμμα για τους παρόχους κρίσιμων υποδομών, με ποσοστό 56% να συμμετέχει αρκετά ή πλήρως. Επιπλέον, τα δύο τρίτα έχουν θετική στάση σχετικά με τα προγράμματα και είναι κάπως έως εντελώς πρόθυμοι να συνεργαστούν με την κυβέρνησή τους για τους παρόχους κρίσιμων υποδομών.

Περιθώρια βελτίωσης της ετοιμότητας: Μόνο το ένα τρίτο των Παρόχων Κρίσιμων Υποδομών αισθάνονται εξαιρετικά προετοιμασμένοι να αντιμετωπίσουν όλων των ειδών τις απειλές και ποσοστό 31% αισθάνεται κάπως προετοιμασμένο. Οι ερωτηθέντες ανέφεραν την εκπαίδευση σε θέματα ασφαλείας, την επίγνωση και αντίληψη των απειλών από τα διοικητικά στελέχη, τα μέτρα για την ασφάλεια των τερματικών, την ανταπόκριση σε θέματα ασφαλείας και την αξιολόγηση ασφάλειας, ως τα μέτρα ασφαλείας που χρειάζονται την μεγαλύτερη βελτίωση. Τέλος, οι μικρές εταιρείες δήλωσαν οι πιο απροετοίμαστες.


Τεστ αντοχής
Η Symantec δίνει κάποιες συστάσεις για τη διασφάλιση της αντοχής των κρίσιμων υποδομών στις επιθέσεις.
Ανάπτυξη και επιβολή πολιτικών ΙΤ, καθώς και αυτοματοποίηση των διαδικασιών συμμόρφωσης. Θέτοντας προτεραιότητες και ορίζοντας πολιτικές για όλες τις τοποθεσίες, οι επιχειρήσεις μπορούν να επιβάλλουν πολιτικές μέσω ενσωματωμένου αυτοματισμού και κατά τη ροή των εργασιών έτσι ώστε, όχι μόνο να εντοπίζουν τις απειλές, αλλά και να αποκαθιστούν τα συμβάντα ενώ λαμβάνουν χώρα ή να τα προλαμβάνουν προτού καν συμβούν.

Προληπτική προστασία των πληροφοριών μέσα από την υιοθέτηση πληροφοριο-κεντρικής προσέγγισης. Η υιοθέτηση μιας προσέγγισης με γνώμονα την γνώση του περιεχομένου για την προστασία των πληροφοριών είναι ζωτικής σημασίας προκειμένου να γνωρίζουν οι επιχειρήσεις ποιος είναι ο κάτοχος των πληροφοριών, πού βρίσκονται οι ευαίσθητες πληροφορίες, ποιος έχει πρόσβαση σε αυτές και πώς να τις προστατεύσουν καθώς εισέρχονται ή εξέρχονται από τις εταιρείες. Επιπλέον, η χρήση κρυπτογράφησης συμβάλλει στη διασφάλιση των ευαίσθητων πληροφοριών και στην παρεμπόδιση της πρόσβασης από μη εξουσιοδοτημένα άτομα.

Πιστοποίηση στοιχείων μέσω αξιοποίησης λύσεων που επιτρέπουν στις επιχειρήσεις να διασφαλίζουν ότι μόνο εξουσιοδοτημένο προσωπικό θα έχει πρόσβαση στα συστήματά τους. Η πιστοποίηση επιτρέπει επίσης στις επιχειρήσεις να προστατεύουν τα πάγια περιουσιακά τους στοιχεία που βρίσκονται εκτεθειμένα δημόσια, διασφαλίζοντας ότι η ταυτότητα μιας συσκευής, συστήματος ή εφαρμογής είναι αυθεντική. Αυτό προλαμβάνει την κατά λάθος αποκάλυψη των αναγνωριστικών στοιχείων των ατόμων σε μια κακόβουλη ιστοτοποθεσία και την εγκατάσταση μη εξουσιοδοτημένων συσκευών στην υποδομή.

Διαχείριση συστημάτων μέσω της εφαρμογής ασφαλούς λειτουργικού περιβάλλοντος, της διανομής και επιβολής patch levels, της αυτοματοποίησης των διαδικασιών βελτιστοποίησης της αποδοτικότητας, καθώς και παρακολούθησης και αναφοράς για την κατάσταση του συστήματος.

Προστασία της υποδομής μέσω διασφάλισης των τερματικών, της ανταλλαγής μηνυμάτων και των Web environments. Επιπλέον, η προστασία των κρίσιμων εσωτερικών servers και η εφαρμογή των διαδικασιών back up και ανάκτησης δεδομένων, θα πρέπει να είναι σε πρώτη προτεραιότητα. Οι επιχειρήσεις, χρειάζονται επίσης τη διορατικότητα και τη νοημοσύνη της ασφάλειας για την άμεση ανταπόκριση στις απειλές.

Διασφάλιση διαθεσιμότητας 24/7: Οι οργανισμοί θα πρέπει να εφαρμόσουν δοκιμαστικές μεθόδους που να μη διαταράσσουν τη λειτουργία τους και που θα μπορούν να ελαττώσουν την πολυπλοκότητα, μέσω αυτοματοποιημένης ανακατεύθυνσης/χρήσης εφεδρικού συστήματος (failover). Τα εικονικά περιβάλλοντα θα πρέπει να αντιμετωπίζονται κατά τον ίδιο τρόπο με τα φυσικά περιβάλλοντα, γεγονός που αποδεικνύει ότι οι οργανισμοί θα πρέπει να υιοθετήσουν εργαλεία πιο κοντά στις πλατφόρμες και στα περιβάλλοντα ή να τυποποιηθούν σε λιγότερες πλατφόρμες.

Ανάπτυξη στρατηγικής διαχείρισης πληροφοριών που θα περιλαμβάνει πλάνο και πολιτικές διατήρησης των πληροφοριών. Οι οργανισμοί θα πρέπει να σταματήσουν να χρησιμοποιούν backup για τις διαδικασίες της αρχειοθέτησης και της νομικής διατήρησης δεδομένων, να εφαρμόσουν το deduplication σε όλες τις διαθέσιμες πηγές, να χρησιμοποιούν ένα πλήρες σύστημα αρχειοθέτησης και να αναπτύξουν τεχνολογίες πρόληψης απώλειας δεδομένων.


Εθνική επίθεση στον κυβερνοχώρο
Συστάσεις για να προωθήσουν οι κυβερνήσεις την προστασία των κρίσιμων υποδομών τους:
• Οι κυβερνήσεις θα πρέπει να συνεχίσουν να έχουν διαθέσιμους πόρους για την καθιέρωση προγραμμάτων προστασίας των κρίσιμων υποδομών.

• Η πλειοψηφία των Παρόχων Κρίσιμων Υποδομών επιβεβαιώνουν ότι είναι ενήμεροι για τα προγράμματα κρίσιμων υποδομών.

• Επιπλέον, ένα μεγάλο ποσοστό των Παρόχων Κρίσιμων Υποδομών υποστηρίζουν τις προσπάθειες της κυβέρνησης για την ανάπτυξη προγραμμάτων προστασίας.

• Οι κυβερνήσεις θα πρέπει να συνεργαστούν με τους συνδέσμους του κλάδου για την ανάπτυξη και διάχυση πληροφοριών, ώστε να αυξηθεί η  ενημέρωση σχετικά με τις  εταιρείες CIP και το έργο τους. Συγκεκριμένες πληροφορίες θα πρέπει να περιλαμβάνουν τον τρόπο αντιμετώπισης σε περίπτωση εθνικής επίθεσης στον κυβερνοχώρο, ποιοι θα πρέπει να είναι οι ρόλοι της κυβέρνησης και του κλάδου, ποιες θα είναι οι συγκεκριμένες επαφές για τις διάφορες βιομηχανίες σε περιφερειακό και εθνικό επίπεδο και πως θα πρέπει να  γίνεται η ανταλλαγή πληροφοριών από την κυβέρνηση και τις ιδιωτικές επιχειρήσεις σε περίπτωση έκτακτης ανάγκης.

• Οι κυβερνήσεις θα πρέπει να δώσουν έμφαση στο γεγονός ότι η ασφάλεια από μόνη της δεν είναι αρκετή για να παραμείνει ικανή να αντεπεξέλθει στις σημερινές επιθέσεις στον κυβερνοχώρο. Επιπλέον, οι πάροχοι και οι εταιρείες κρίσιμων υποδομών θα πρέπει να διασφαλίζουν πως τα δεδομένα τους είναι αποθηκευμένα, οργανωμένα, κατηγοριοποιημένα, πως τηρούνται αντίγραφα ασφαλείας και τέλος πως συγκεκριμένες διαδικασίες ταυτοποίησης και ελέγχου πρόσβασης βρίσκονται σε εφαρμογή.