Антивирусная компания McAfee опубликовала аналитический отчет, в котором сообщила о наблюдающемся росте числа интернет-атак, направленных на критически важные промышленные объекты, такие как газодобывающие и газораспределительные системы, электростанции, системы мониторинга и управления транспортом, системы управления водоснабжением и тому подобные инфраструктуры. В подтверждение сказанному может служить и недавний инцидент, когда почти 60% немецких энергетических компаний оказались заражены опасным сетевым червём Styxnet.  В McAfee говорят, что данные? представленные в отчёте получены в результате опроса 200 ИТ-руководителей энергетических компаний в 14 странах мира.

В рамках опроса выяснилось, что чаще всего источник таких атак- это Китай, Россия и США. Антивирусная компания заявляет, что число атак в прошлом и начале этого года выросла в сравнении с 2009 годом, когда половина опрошенных заявили, что хотя бы раз в их сети хакерам удавалось проникнуть. Большая часть атак косвенно или напрямую связаны с DDoS-атаками, выводящими из строя определенные серверы или сегменты сетей. McAfee отмечает, что сейчас атакующие промышленные объекты обзавелись специализированными бот-сетями и создают специально ориентированные вредоносные программы, как например нашумевший червь Stuxnet. Вместе с тем, компания сообщает, что пока ИТ-преступники не достигли каких-то значимых успехов в получении полного или частичного контроля над промышленными объектами, а большинство проводимых атак завершались либо выводом из строя корпоративных сайтов, либо кражей закрытой информации о компании, либо ее клиентах. Многие из опрошенных западных операторов критически важных сетей говорят, что проводимые в их адрес атаки настолько сложны и многоходовы, а создаваемые вирусы так глубоко учитывают специфику промышленного оборудования, что большинство уверено в прямом участии государств или их силовых ведомств в проведении подобных атак. Ранее корпорация Symantec опубликовала результаты исследования защиты критической инфраструктуры, охватившего 1580 компаний из 15 стран, принадлежащих к 6 отраслям, оперирующих объектами критической инфраструктуры. Данные исследования свидетельствуют о том, что 53% поставщиков критической инфраструктуры, считают, что их сети подвергались кибер-атакам по политическим мотивам. Участники исследования заявили, что подвергались таким атакам, в среднем, десять раз на протяжении последних пяти лет, и что средний размер ущерба, нанесенного такими атаками для каждой из компаний за указанный период, составил $850 000. Ответы участников исследования, которые представляют компании энергетической отрасли, свидетельствуют о том, что эти компании лучше других подготовлены к кибер-атакам, в то время как ответы представителей отрасли телекоммуникаций свидетельствуют о наихудшей готовности их компаний к таким атакам. Компании, обеспечивающие безопасность критических инфраструктур, опрашиваемые в ходе исследования,  подбирались из отраслей, которые имеют такое значения для национальной экономики или для общества, что в случае успешных атак и повреждения их компьютерных сетей возникнет угроза национальной безопасности. «Защита критической инфраструктуры - это не только проблема правительства. В странах, где большинство критических инфраструктурных объектов находятся в собственности частных компаний, такими собственниками выступают не только большие корпорации, но также и малые и средние предприятия, – отметил Николай Починок, директор отдела технических решений Symantec в России и СНГ. – Одних средств безопасности недостаточно для противодействия современным кибер-атакам на критическую инфраструктуру предприятий, независимо от размера этих предприятий.  Stuxnet – червь, действие которого направлено на энергетические компании по всему миру, – представляет собой совершенно новый тип угроз для сетей. Для противодействия таким угрозам, необходимо внедрять комплексные решения по защите сетей, которые включают в себя средства обеспечения безопасности, решения для хранения и резервного копирования данных, а также процесс идентификации пользователей и системы контроля доступа к сети».