Mai multe atacuri informatice asupra sistemelor critice
Cele mai multe țări au declarat că se așteaptă ca un atac cibernetic să perturbe aprovizionarea cu energie în următorii doi ani
Numărul atacurilor online vizând sisteme critice din lume, precum rețelele de distribuție a gazului, curentului electric și apei, a crescut sensibil în ultimul an, relevă un raport al firmei de securitate informatică McAfee, citat de BBC News.
Studiul realizat de McAfee a vizat opiniile a 200 de directori IT din companii de utilități din 14 țări. Astfel, 80% din ei au recunoscut că rețelele lor au fost atacate de hackeri anul trecut.
Numărul incidentelor anunțate a fost mai mare decât în 2009, când numai jumătate dintre cei chestionați au căzut victime ale acestor atacuri.
Majoritatea atacurilor au luat forma unor suprasolicitări ale sistemelor informatice (DDOS). Infractorii informatici atacă rețelele companiilor prin intermediul conexiunilor pe care acestea le au la Internet.
Astfel de incidente pot afecta site-urile și rețelele corporațiilor, dar este puțin probabil să fi vizat suspendarea serviciilor furnizate.
Totuși, există posibilitatea ca atacurile DDOS să provoace probleme mai mari în viitor, afirmă Stewart Baker, fost consilier pentru securitate națională al președintelui american George W. Bush și unul dintre autorii raportului.
În acest context, cei mai mulți dintre manageri au recunoscut că se așteaptă ca un atac cibernetic să perturbe aprovizionarea cu energie în următorii doi ani.
„Am întrebat care este probabilitatea producerii unui atac major care să provoace probleme semnificative. Adică unul care să provoace sistarea serviciilor pentru cel puțin 24 de ore, pierderi de vieți omenești sau răniri ale personalului sau suspendarea activității unei companii. Trei sferturi cred că s-ar putea întâmpla în următorii doi ani”, a afirmat Baker.
China este percepută de managerii IT chestionați drept cea mai probabilă sursă a atacurilor informatice, urmată de Rusia și Statele Unite.
Exemplu de amenințare
Unul dintre cele mai bune exemple ale unei amenințări online care pune în pericol sisteme industriale este virusul Stuxnet, care a fost descoperit în 2010. Analiștii sugerează că programul informatic a fost creat special pentru a prelua controlul asupra sistemelor de la centralele nucleare iraniene Bushehr şi Natanz.
Se știa că virusul s-a propagat mult, dar raportul McAfee arată cât de mult. Dintre companiile de utilități care au scanat rețelele pentru Stuxnet, 40% l-au detectat.
„Probabil că nu a dus la o interferență evidentă cu sistemele, pentru că nu a fost creat să facă acest lucru”, a spus Baker.
„Dar faptul că s-a propagat atât de mult și că ar fi putut să provoace (probleme – n.red.), în cazul în care ar fi fost proiectat diferit, este foarte, foarte îngrijorător, dacă ne gândim la atacuri informatice lansate de națiuni ostile sau tentative de șantaj din partea unor grupări infracționale bine organizate”, a adăugat el.
Participanții la studiu au fost întrebați și în ce măsură s-au implicat guvernele lor în combaterea amenințărilor informatice.
Japonia se află pe primul loc, alături de China și Emiratele Arabe Unite. Studiul nu precizează dacă această cooperare a fost voluntară sau impusă.