Meer dan de helft (54 procent) van de ict-managers die verantwoordelijk zijn voor de beveiliging van computernetwerken van kritieke infrastructuren, heeft te maken gehad met grootschalige aanvallen via het internet. Deze aanvallen zouden niet alleen afkomstig zijn van criminelen en terroristen. Een aantal managers heeft de indruk dat er ook buitenlandse regeringen bij betrokken zijn. Dat blijkt uit onderzoek van beveiliger McAfee.
Eveneens 54 procent van de ondervraagden zegt te maken hebben gehad met infiltratie van hun netwerk, waarbij informatie werd gestolen en/of malware geïnstalleerd.
McAfee schreef in een rapport in opdracht van de Amerikaanse non-profit organisatie CSIS (Centrum voor Strategische en Internationale Studies). Het beveiligingsbedrijf liet zeshonderd ict- en beveiligingsmanagers een geanomiseerde vragenlijst invullen. Ze werkten in veertien verschillende landen wereldwijd, voor ondernemingen die kritieke infrastructuur beheren, zoals water-, energie- en afvalverwerkende centrales of bijvoorbeeld voor financiële instellingen.
80 procent van de ondernemingen die procescontrolesystemen gebruiken, melden dat deze systemen via een netwerk zijn verbonden via het internet of een ander ip-netwerk. Water- en afvalverwerkende centrales bleken in het onderzoek de laagste niveaus van beveiliging te hebben.
DDos-aanvallen
Bijna 30 procent van de ondervraagden zegt dat hun netwerk elke maand verschillende malen wordt aangevallen via Distributed Denial of Service (DDoS)-aanvallen. Dat zijn aanvallen waarbij een netwerk van computers op grote schaal nepverzoeken richt aan een bepaald computernetwerk met het doel deze te laten vastlopen.
Aanvallen waren in iets meer dan de helft van de gevallen gericht op financiële informatie, maar de ict-managers melden ook aanvallen die tot doel hebben om hun bedrijf stil te leggen. Eén op vijf respondenten zei in de afgelopen twee jaar het slachtoffer te zijn geweest van afpersing.