McAfee Report Reveals Cyber cold-war تقرير ماكافي يكشف عن حرب إلكترونية باردة

كشفت ماكافي، عن الحجم الكبير لتكلفة وأثر الهجمات الإلكترونية على البنية التحتية الحساسة كالشبكات الكهربائية ومنشآت إنتاج النفط والغاز الطبيعي وشبكات الاتصالات والمواصلات. وقد أظهرت دراسة شملت 600 مسؤول عن أمن تقنية المعلومات من مؤسسات البنى التحتية في جميع أنحاء العالم تعرض أكثر من نصفها (54%) مسبقاً لهجمات أو تسللات على نطاق كبير من قبل عصابات الجريمة المنظمة أو الدول. وقدرت الدراسة متوسط تكلفة فترة التوقف المرتبطة بأي من الحوادث الكبيرة بـ 6.3 مليون دولار أمريكي يومياً.

كشف تقرير “في معترك ساحة الحرب: البنية التحتية في عصر الحرب الإلكترونية”، والذي قام به مركز الدراسات الاستراتيجية والدولية CSIS بتكليف من شركة ماكافي، عن ارتفاع مخاطر الهجمات الإلكترونية. وعلى الرغم من تزايد كم النظم والقوانين، إلا أن أكثر من ثلث مسؤولي تقنية المعلومات (37%) ذكروا أن معدل ضعف قطاعهم أمام الهجمات قد ازداد على مدى الـ 12 شهراً الماضية وتوقع خمسي مسؤولي تقنية المعلومات تعرض قطاعهم لحادثة أمنية كبرى خلال السنة القادمة. ويعتقد 20% منهم فقط أن قطاعهم في مأمن من أي هجوم إلكتروني حقيقي على مر الأعوام الخمسة المقبلة.

ومن المعروف أن العديد من البنى التحتية الحساسة في جميع أنحاء العالم قد تم تأسيسها بمراعاة لمعايير الكفاءة والتوفر، وليس الأمن. وفي العادة، لم تمتلك هذه المؤسسات نظم حماية من الهجمات الإلكترونية أو امتلكتها بشكل متواضع، بالاعتماد على الحراس والبوابات والأسلحة فحسب. أما اليوم، فترتبط شبكات الحاسوب مع شبكات تقنية المعلومات المؤسسية وشبكات البنى التحتية الأخرى التي يمكن الوصول إليها من أي مكان في العالم.

وقال دايف ديولات، رئيس شركة ماكافي والرئيس التنفيذي للشركة: “تحت المناخ الاقتصادي لوقتنا الحاضر، يتحتم على المؤسسات التأهب لحالة عدم الاستقرار التي يمكن أن تتسبب بها الهجمات الإلكترونية على البنى التحتية”. ثم أضاف: “ومن المواصلات العامة إلى قطاع الطاقة والاتصالات، فإن هذه هي النظم التي نعتمد عليها في كل يوم. وقد يؤدي الهجوم على أي من هذه القطاعات إلى اضطرابات اقتصادية وكوارث بيئية واسعة النطاق، وفقدان للممتلكات وقد تتسبب أيضاً في فقدان الأرواح”.

وتابع ديوالت: “وتعد عملية الشفق Operation Aurora التي تم تحديدها مؤخراً أكبر الهجمات الإلكترونية التي استهدفت مؤسسات بعينها وأكثرها تعقيداً، إلا أنه كان بالإمكان أن تستهدف البنى التحتية العالمية الحساسة”. وعقب بقوله “وقد كان الهجوم الذي أعلنت عنه شركة جوجل وكشفت عنه شركة ماكافي أكبر تهديد شهده العالم خلال السنوات الماضية، وقد شكل بذلك خطاً فاصلاً في عالم الأمن الإلكتروني نظراً للطبيعة الموجهة والمنسقة للهجوم”.

أهم النتائج الرئيسية الأخرى للتقرير:

• انخفاض الثقة في الجاهزية: يعتقد أكثر من ثلث المشاركين في الدراسة بعدم جاهزية قطاعهم للتعامل مع الهجمات الكبيرة أو عمليات التسلل التي تقوم بها الجهات المعادية عالية المستوى. وقد أظهرت المملكة العربية السعودية والهند والمكسيك أقل نسب ثقة في الجاهزية.

• ارتفاع نسبة المخاطر نظراً لخفض الإنفاق الناجم عن الأزمة الاقتصادية: ذكر ثلثا مسؤولي تقنية المعلومات الذين شاركوا في هذه الدراسة أن المناخ الاقتصادي الحالي قد تسبب في خفض الإنفاق على موارد الحماية المتوفرة، وقال ربعهم أنه قد تم خفضها بنسبة 15% أو أكثر. وقد ظهر خفض الإنفاق بشكل خاص في قطاع الطاقة والنفط والغاز الطبيعي.

• مشاركة الحكومات في الهجمات الإلكترونية: يعتقد 60% ممن أجريت معهم الدراسة بأن ممثلي الحكومات الأجنبية قد شاركوا في عمليات التسلل للبنى التحتية في الأحداث السابقة. وفيما يتعلق بالدول التي شكلت أكبر تهديد لأمن البنية التحتية الحساسة فقد تصدرت كل من الولايات المتحدة الأمريكية (36%) والصين (33%) القائمة.

• انعدام فعالية القوانين في الحماية من الهجمات المحتملة: في اعتقاد أكثر من نصف المشاركين (55%) فإن القوانين في بلدانهم ليست ملائمة لردع الهجمات.

• تحمل شركات التأمين العبء الأكبر من تكلفة الهجمات الإلكترونية: توقع أكثر من نصف الذي شاركوا في الدراسة أن تتحمل شركات التأمين تكلفة الهجوم الإلكتروني في حين قال واحد من كل خمسة منهم أن التكلفة ستقع على عاتق المساهمين أو العملاء. وتوقع ربعهم فقط تكفل الحكومة بذلك.

وقال ستيوارت بيكر عضو زمالة زائر لمركز الدراسات الاستراتيجية والدولية CSIS والمحامي بشركة ستيبتو آند جونسون: “تشكل شؤون الحوكمة محور أي نقاش دائر حول أمن البنية التحتية الحساسة”. ثم أضاف: “وتتصف العلاقات بين الحكومات ومؤسسات القطاع الخاص المرتبطة بهذا الشؤون بالتعقيد، ولكن من الضروري أن يؤمن كلا الطرفين بقدرات الطرف الآخر. وسيسعى قطاع الأمن جاهداً ليكون سباقاً على الدوام، ولكن مع غياب العلاج التكنولوجي الناجع، تلعب النظم والقواعد دوراً هاماً في حماية البنى التحتية الحساسة في جميع أنحاء العالم”.

McAfee report reveals cyber coldwar, with critical infrastructure under constant cyberattack causing widespread damage

McAfee Inc. today revealed the staggering cost and impact of cyberattacks on critical infrastructure such as electrical grids, oil and gas production, telecommunications and transportation networks.

A survey of 600 IT security executives from critical infrastructure enterprises worldwide showed that more than half (54%) have already suffered large scale attacks or stealthy infiltrations from organized crime gangs, terrorists or nation-states. The average estimated cost of downtime associated with a major incident is $6.3m per day.

The report “In the Crossfire: Critical Infrastructure in the Age of Cyberwar”, commissioned by McAfee and authored by the Center for Strategic and International Studies (CSIS), also found that the risk of cyberattack is rising. Despite a growing body of legislation and regulation, more than a third of IT executives (37%) said the vulnerability of their sector had increased over the past 12 months and two-fifths expect a major security incident in their sector within the next year. Only 20% think their sector is safe from serious cyberattack over the next five years.

Many of the world’s critical infrastructures were built for reliability and availability, not for security. Traditionally, these organizations have had little to no cyber protection, and have relied on guards, gates and guns. Today however, computer networks are interconnected with corporate IT networks and other infrastructure networks, which are accessible from anywhere in the world.

“In today’s economic climate, it is imperative that organizations prepare for the instability that cyber attacks on critical infrastructure can cause,” said Dave DeWalt, President and Chief Executive Officer of McAfee. “From public transportation, to energy to telecommunications, these are the systems we depend on every day. An attack on any of these industries could cause widespread economic disruptions, environmental disasters, loss of property and even loss of life.”

“The recently identified Operation Aurora was the largest and most sophisticated cyberattack targeted at specific corporations, but it could have just as easily targeted the world’s critical infrastructure,” continued DeWalt. “The attack announced by Google and identified by McAfee was the most sophisticated threat seen in years making it a watershed moment in cybersecurity because of the targeted and coordinated nature of the attack.”

Other key report findings:

• Low confidence in preparedness: Over a third of those surveyed believe their sector is unprepared to deal with major attacks or stealthy infiltrations by high-level adversaries. Saudi Arabia, India and Mexico emerge as the least confident.

• Recession-driven cuts raising the risk: Two thirds of IT executives surveyed claimed that the current economic climate has caused cutbacks in the security resources available; one in four said resources had been reduced by 15% or more. Cuts are particularly evident in the energy and oil/gas sector.

• Government involvement in cyberattacks: 60% of those surveyed believe representatives of foreign governments have been involved in past infrastructure infiltrations. In terms of countries that posed the biggest threat to critical infrastructure security, the United States (36%) and China (33%) topped the list.

• Laws ineffective in protecting against potential attacks: More than half (55%) believe that the laws in their country are inadequate in deterring potential cyberattacks with those based in Russia, Mexico and Brazil the most sceptical; 45% don’t believe that the authorities are capable of preventing or deterring attacks.

• Insurance firms bearing brunt of cyberattack costs: More than half of those surveyed expected insurance to pick up the cost of a cyberattack while nearly one in five said it would fall on rate-payers or customers. Just over a quarter expected a government bail-out.

“Governance issues are at the center of any discussion of security for critical infrastructure,” said Stewart Baker distinguished visiting fellow at CSIS and Lawyer at Steptoe and Johnson. “The relationships between the governments and private sector organisations involved are complex but it is essential that each have faith in the others ability. The security industry will always strive to stay one step ahead, but in the absence of any technological silver bullet, regulation has a role to play in defending critical infrastructures around the world.”