IT-säkerhetsföretaget McAfee och amerikanska tankesmedjan Center for Strategic and International Studies (CSIS) släpper nu ”In the Dark: Crucial Industries Confront Cyberattacks” en ny rapport om kostnaden och effekterna av digitala attacker mot kritisk samhällsinfrastruktur inom sektorer som energi, olja, vatten och gas. Rapporten bygger på befintlig forskning samt en helt ny undersökning som genomförts mot 200 IT-säkerhetschefer inom ovan sektorer.

– Vi fann att implementeringen av säkerhetsåtgärder i känsliga civila branscher släpade efter den ökning av hot som skett det senaste året. Ansvariga i dessa sektorer gjorde blygsamma framsteg under året vad gäller säkerheten i deras IT-nätverk, till exempel så förbättrades implementationsgraden av nya säkerhetstekniker i energisektorn med bara en procent (till 51 procent) och i olja- och gasindustrin med bara tre procent (till 48 procent), berättar Stewart Baker, ansvarig för rapporten på CSIS.

Studien är en uppföljare till rapporten “In the Crossfire: Critical Infrastructure in the Age of Cyberwar”, som släpptes 2010 och där slutsatsen var att världens kritiska samhällsinfrastruktur saknade adekvat skydd för sina datanätverk. Rapporten pekade även på de enorma kostnader och negativa effekter cyberattacker på dessa nätverk medför.

Den nya studien visar hur hot mot den här typen av infrastruktur fortsätter öka utan att verksamheterna vidtar tillräckliga åtgärder, detta trots att en majoritet av de svarande upptäckt skadlig mjukvara i sina system (cirka 75 procent). Hälften av respondenterna uppgav att de hittat Stuxnet i sina system, ett allvarligt hot som även riktar sig mot så kallade ”smart grids” eller smarta elnät på svenska. En teknik som erbjuder leverantörer bättre kontroll och övervakning av de resurser som tillhandahålls, till exempel el till konsumenter. Smart grids växer snabbt i omfattning och som förväntas omsätta mer än 45 miljarder USD under 2010.

– Ungefär 90–95 procent av alla människor som arbetar med ”smart grid”-projekt oroar sig inte för säkerhet och ser det bara som något som ska bokas av, kommenterar Jim Woolsey, tidigare chef för CIA, den amerikanska underrättelsetjänsten.

– Det vi nu lär oss är att "smarta" elnät kanske inte är så smarta trots allt. Förra året upptäcktes Stuxnet, en av de mest avancerade typerna av skadlig mjukvara som någonsin utvecklats och som tar sikte specifikt på kritisk infrastruktur. Faktum är att de flesta systemen i kritisk samhällsinfrastruktur inte är utvecklade med IT-säkerhet i åtanke vilket innebär att dessa organisationer nu måste koppla ett starkare grepp om sina datanätverk för att minska dess sårbarhet mot attacker, säger Christoffer Callender, IT-säkerhetsexpert på McAfee.