Tjäna tusenlappar varje år. Jämför alla sparkonton här.
Jämför alla elbolag. Hitta billigaste elavtalet här.
Hitta billigare bilförsäkring
Har du rätt boränta? Jämför alla banker här

2010-01-29 11:09

IT-attacker mot samhällsinfrastruktur kostar miljarder

Beställ årsredovisningar Beställ taxeringskalender
| Mer

Datavirus - IT-attacker blir allt vanligare och allt dyrare enligt en ny rapport från IT-säkerhetsföretaget McAfee. 40 % av de företag och organisationer som hanterar känslig samhällsinfrastruktur räknar med en attack inom de kommande 12 månaderna. De uppmärksammade attackerna som nyligen avslöjades av Google visar tydligt de risker kritisk infrastruktur är utsatt för.

Stockholm, den 29 januari 2010 – I en ny rapport från IT-säkerhetsföretaget McAfee beskrivs de förödande effekterna och höga kostnaderna av IT-attacker mot kritisk samhällsinfrastruktur som elnät, olje- och gasproduktion, telekommunikation och transportnät. Rapporten bygger på en undersökning av 600 IT-säkerhetsansvariga på organisationer och företag som hanterar kritisk samhällsinfrastruktur världen över. Rapporten ”In the Crossfire: Critical Infrastructure in the Age of Cyberwar” har genomförts av organisationen Center for Strategic and International Studies, (CSIS) på uppdrag av McAfee.

För rapporten i sin helhet vänligen kontakta: nicholas.rundbom@axicom.se

– I dagens ekonomiska klimat är det viktigt att organisationer är förberedda på de konsekvenser en IT-attack på viktig samhällsinfrastruktur kan få. Vi är alla beroende av transportnät, energi och telekommunikation i vårt dagliga liv. Attacker på dessa sektorer kan störa hela ekonomin, leda till miljökatastrofer, skada bebyggelse och till och med leda till att människor omkommer, säger Niklas Eklöv, senior säkerhetsingenjör och IT-säkerhetsexpert på McAfee.


Kritisk samhällsinfrastruktur hotad

Kostar miljarder
Mer än hälften (54 %) av de svarande uppgav att deras organisationer någon gång utsatts för en storskalig IT-attack av kriminella, terrorister eller stater. Enligt rapporten beräknas kostnaden för nertid (den tid ett system ligger nere) i genomsnitt uppgå till 6,3 miljoner USD per dag. Bara för de organisationer som undersökts i rapporten var den totala kostnaden för nertid 1,75 miljarder USD (motsvarande cirka 12,3 miljarder SEK*). Risken för IT-attacker ökar också. Trots ökad lagstiftning och reglering uppgav fler än en tredjedel av de svarande i undersökningen att sårbarheten i deras sektor eller bransch ökat de senaste 12 månaderna. 40 % förväntar sig en allvarlig säkerhetsincident i den egna branschen inom ett år. Endast en femtedel uppgav sin sektor som säker de nästkommande fem åren.
*1,75 miljarder dollar = 12,36 miljarder SEK, valutajämförelse kl. 19.08, 18 januari 2010


Datanätverk kopplar kritisk infrastruktur till resten av samhället

Från fysiska till digitala hot
Många av världens infrastrukturer byggdes med pålitlighet och tillgänglighet i åtanke - inte nödvändigtvis säkerhet. Historiskt sett har dessa organisationer lite eller inget skydd mot digitala attacker – de har förlitat sig på fysiskt skydd i form av portar, vakter och vapen. Men tiderna har förändrats och idag sprider datanätverken ut sig i hela samhället och kopplar ihop känslig infrastruktur med företag och resten av samhället. Dessa nätverk är därmed mer tillgängliga och därför mer utsatta.

– Hur den här typen av frågor ska hanteras och styras är en central del av alla diskussioner kring kritisk infrastruktur. Relationerna mellan stat och berörda delar av den privata sektorn är komplexa men det är viktigt att varje part litar på den andres förmåga. IT-säkerhetsbranschen kommer alltid att försöka ligga ett steg före, men utan en teknisk ”silver bullet” så spelar lagstiftning en viktig roll i att försvara kritisk infrastruktur världen över, säger Stewart Baker, gästforskare på CSIS och advokat på byrån Steptoe and Johnson.

Andra nyckelfynd i rapporten:
• Branscher/sektorer oförberedda på digitala attacker – Fler än en tredjedel av de svarande anser att den egna sektorn/branschen är oförberedd på att hantera storskaliga digitala attacker eller intrång av mäktiga motståndare. Saudiarabien, Indien och Mexiko pekas ut i rapporten som de mest oförberedda regionerna.

• Lågkonjunkturen pressar IT-säkerhetsresurser – Två tredjedelar av de tillfrågade IT-säkerhetsansvariga i rapporten uppgav att det ekonomiska klimatet hade orsakat nerdragningar i tillgängliga säkerhetsresurser – för en fjärdedel hade resurserna minskat med 15 % eller mer. Nerdragningarna var särskilt tydliga i energisektorn för organisationer som arbetar med olja och gas.

• Stater inblandade i IT-attacker – 60 % av de svarande i rapporten trodde att representanter för en främmande makt varit inblandade i tidigare IT-attacker som på infrastrukturer. De länder som anses utgöra de största hoten mot kritisk infrastruktur är USA (36 %) och Kina (33 %).

• Lagar tandlösa som skydd mot attacker – Fler än hälften av de svarande (55 %) anser att lagarna i deras land är otillräckliga för att stävja potentiella IT-attacker. Mest skeptiska var de svaranden i Ryssland, Mexiko och Brasilien, 45 % av dessa tror inte att staten har möjligheten att förebygga eller stävja digitala attacker.

• Försäkringsbolagen förväntas bära kostnaden för IT-attackerna – Fler än hälften av de svarande förväntar sig att försäkringsbolagen plockar upp notan för eventuella IT-attacker medan en av fem sa att kostnaden snarare faller på kunderna. Lite mer än en fjärdedel trodde på någon form av statlig hjälp.

Beställ årsredovisningar Beställ taxeringskalender
Tjäna tusenlappar varje år. Jämför alla sparkonton här.
Jämför alla elbolag. Hitta billigaste elavtalet här.
Hitta billigare bilförsäkring
Har du rätt boränta? Jämför alla banker här




billiga resor


Beställ årsredovisningar
- från hela världen gratis