Do 2025 r. cyberprzestępcy będą dysponowali narzędziami, które pozwolą im krzywdzić i zabijać ludzi – uważa Gartner. Zdaniem analityków taki przerażający scenariusz jest prawdopodobnym skutkiem ataków na środowiska technologii operacyjnych (OT).

Jak zuważono, ataki na systemy OT (operational technology), czyli sprzęt i oprogramowanie, które monitorują lub kontrolują sprzęt, zasoby i procesy, stały się coraz bardziej powszechne.

Cele przestępców ewoluowały od natychmiastowego zakłócenia procesu w firmie (czego skutkiem mogło być zamknięcie zakładu), do naruszenia integralności środowiska przemysłowego z zamiarem spowodowania szkód.

Martwcie się o ludzi, a nie o dane

„W środowiskach operacyjnych szefowie ds. bezpieczeństwa i zarządzania ryzykiem powinni bardziej martwić się zagrożeniami dla ludzi i środowiska, niż kradzieżą informacji” – uważa Wam Voster, dyrektor ds. badań w Gartnerze.

Badania ujawniły, że firmy z takich sektorów jak produkcja czy usługi komunalne mają trudności z określeniem odpowiednich ram kontroli bezpieczeństwa.

Z kolei takie wydarzenia, jak atak ransomware na Colonial Pipeline, który wyłączył największy rurociąg z paliwem w USA, uwypukliły potrzebę odpowiedniej segmentacji sieci dla IT i OT.

Trzy motywy przestępców

Według Gartnera są trzy główne motywy ataków na OT i inne systemy CPS (cyber-fizyczne) przedsiębiorstw: wyrządzenie szkód, zmniejszenie wydajności oraz ograniczenie zaufania do atakowanej firmy.

Ofiary śmiertelne i 50 mld dol. strat

Gartner przedstawił szokujący scenariusz. Przewiduje, że skutki finansowe ataków CPS, powodujących ofiary śmiertelne, w 2023 r. wyniosą ponad 50 mld dol.

Tak duże będą koszty odszkodowań, sporów sądowych, ubezpieczeń, kar wymierzanych przez regulatorów i utraty reputacji. Większość CEO będzie osobiście odpowiedzialna za takie incydenty – twierdzi Gartner.

10 kroków kontroli bezpieczeństwa dla technologii operacyjnej

Gartner zaleca, aby firmy wdrożyły system 10 kroków kontroli, aby poprawić stan ochrony w swoich obiektach i zapobiec negatywnym skutkom incydentów.

Jako numer 1 wskazano „zdefiniuj role i obowiązki”.

Gartner radzi, by wyznaczyć szefa ochrony OT każdego obiektu, który będzie odpowiedzialny za przydzielanie i dokumentowanie obowiązków związanych z bezpieczeństwem dla wszystkich pracowników, kierowników wyższego szczebla i wszelkich zewnętrznych podmiotów.