Опрос, проведенный среди руководителей 600 компьютерных фирм и компаний сетевой безопасности в 14 странах, говорит о том, что атаки на Интернет представляют все большую опасность для энергетических и коммуникационных систем, составляющих основу современного общества.
Результаты исследования были опубликованы в четверг Центром стратегических и международных исследований, а также компанией компютерной безопасности McAfee. Они подтверждают те опасения, которые высказала в этом месяце корпорация Google, на себе испытавшая волну кибератак.
"Один из поразительных моментов, который мы выяснили, состоит в следующем: половина респондентов считает, что уже подвергается нападениям со стороны опытных государственных взломщиков, - заявил руководитель проведенного исследования Стюарт Бейкер (Stewart A. Baker), - это говорит о том, что серьезная проблема существует уже сейчас".
Более половины опрошенных руководителей заявили, что законы в их странах не отвечают требованиям по сдерживанию кибератак. Половина назвала Соединенные Штаты Америки в качестве одной из трех наиболее уязвимых для компьютерных нападений стран. Остальные две страны это Китай и Россия.
Более того, Соединенные Штаты чаще всего упоминались как потенциальный источник кибератак.
"Когда им задавали вопрос "какая страна вызывает у вас наибольшее беспокойство в плане сетевых атак против вашей страны или отрасли деятельности", 36 процентов назвали Соединенные Штаты, а 33 процента – Китай. Эти государства упоминались чаще всего в списке из шести стран", - говорится в докладе по результатам опроса.
Китайские меры компьютерной безопасности нашли высокую оценку у руководителей компаний.
"Это поразительно, насколько разнообразные и многочисленные меры защиты принимает обособленный Китай, - говорит вашингтонский юрист Бейкер, который раньше работал помощником министра национальной безопасности по вопросам стратегии, а также главным юрисконсультом в Агентстве национальной безопасности, - они уверены в своем государстве, и они принимают намного более действенные меры безопасности, чем другие страны".
В докладе особое внимание уделяется "критической инфраструктуре" – жизненно важным сетям и службам, к которым относятся финансовая система, газопроводы, линии электропередачи, системы водоснабжения, а также сети связи и передачи данных. Главным центром всех этих систем являются так называемые сети Scada, составляющие в передовых странах основу промышленного производства, выработки электроэнергии, переработки нефти и прочей базовой деятельности. (Расшифровать это сокращение можно как "система контроля и сбора данных").
Увеличение использования Интернет-сетей "создает уникальную и весьма тревожную незащищённость", говорится в докладе. В прошлом данные, используемые в таких промышленных системах, в основном передавались по специализированным сетям, которые были лучше изолированы от внешнего мира.
Преимущество Интернета заключается в основном в дешевизне разработки систем, что связано с низкой стоимостью товарного продукта. Однако авторы доклада не стали призывать к полному отделению этих систем от открытого Интернета.
"Удаленный доступ к системам управления создает огромную опасность, - говорит вице-президент McAfee по изучению угроз Филлис Шнек (Phyllis Schneck), - мы должны либо соответствующим образом их защитить, либо переместить их в частные сети, не пользуясь при этом открытым Интернетом".
Результаты опроса говорят о том, что руководители компаний, дававшие ответы анонимно, настроены весьма пессимистически.
"Что примечательно, две пятых опрошенных руководителей ожидают, что в их секторе в следующем году обязательно произойдет крупный инцидент, связанный с нарушением кибербезопасности (который вызовет отключение как минимум на 24 часа, гибель людей или крах компании), - отмечается в докладе, - практически 80 процентов опрошенных считает, что такой инцидент произойдет в пятилетний период. Подобный пессимизм особенно заметен в тех странах, которые уже сталкиваются с серьезными атаками на самом высоком уровне".