Πρόσφατη έρευνα της Symantec για την προστασία κρίσιμων υποδομών (Critical Infrastructure Protection, ή CIP) έδειξε ότι οι εταιρείες ασχολήθηκαν λιγότερο με τα προγράμματα προστασίας τους το 2011 σε σύγκριση με το 2010.

Μάλιστα, μόνο το 37% των εταιριών ασχολήθηκαν αρκετά ή εξ’ ολοκλήρου με αυτά τα προγράμματα σε αντίθεση με ποσοστό 56% το 2010. Δεν αποτελεί επομένως έκπληξη το γεγονός ότι η ετοιμότητα CIP σε παγκόσμια κλίμακα έπεσε κατά μέσο όρο κατά οχτώ μονάδες (60-63% εκείνων που είπαν ότι ήταν κάπως/ιδιαίτερα προετοιμασμένοι το 2011 σε σύγκριση με 68-70% το 2010).

Σε συνδυασμό με τις πρόσφατες αποκαλύψεις σχετικά με την απειλή Duqu, τα ευρήματα της έρευνας αυτής χαρακτηρίζονται από την εταιρεία «ιδιαίτερα ανησυχητικά».

Ο σκοπός του Duqu ήταν να συλλέξει εμπιστευτικές από εταιρείες, όπως κατασκευαστές εξαρτημάτων που συναντώνται σε περιβάλλοντα βιομηχανικού ελέγχου. Οι επιτιθέμενοι πίσω από τον Duqu αναζητούσαν πληροφορίες όπως σχέδια που θα τους βοηθούσαν να σχεδιάσουν μια μελλοντική επίθεση σε εγκαταστάσεις βιομηχανικού ελέγχου. «Ο Duqu επομένως είναι ουσιαστικά ο πρόδρομος ενός μελλοντικού Stuxnet.»

Μάλιστα η εταιρεία θεωρεί ότι «σε αυτή τη φάση, δεν υπάρχει λόγος να υποθέσουμε ότι εκείνοι που ήταν πίσω από τον Duqu δεν μπόρεσαν να συλλέξουν τις πληροφορίες που αναζητούσαν. Επιπλέον, είναι πιθανόν να υπάρχουν κι άλλες παρόμοιες απειλές αναγνωριστικού τύπου και απλά να μην έχουν αποκαλυφθεί ακόμα. Συνεπώς είναι πολύ πιθανό το 2011 να δημιουργήθηκαν οι βάσεις για την επόμενη επίθεση τύπου Stuxnet».

In.gr Τεχνολογία

Headlines