Do 2025 r. cyberprzestępcy będą w stanie ranić i zabijać ludzi
Prognoza dotycząca cyberzagrożeń jeży włos na głowie
Większość CEO będzie osobiście odpowiedzialna za incydenty – ostrzegają analitycy.
Do 2025 r. cyberprzestępcy będą dysponowali narzędziami, które pozwolą im krzywdzić i zabijać ludzi – uważa Gartner. Zdaniem analityków taki przerażający scenariusz jest prawdopodobnym skutkiem ataków na środowiska technologii operacyjnych (OT).
Jak zuważono, ataki na systemy OT (operational technology), czyli sprzęt i oprogramowanie, które monitorują lub kontrolują sprzęt, zasoby i procesy, stały się coraz bardziej powszechne.
Cele przestępców ewoluowały od natychmiastowego zakłócenia procesu w firmie (czego skutkiem mogło być zamknięcie zakładu), do naruszenia integralności środowiska przemysłowego z zamiarem spowodowania szkód.
Martwcie się o ludzi, a nie o dane
„W środowiskach operacyjnych szefowie ds. bezpieczeństwa i zarządzania ryzykiem powinni bardziej martwić się zagrożeniami dla ludzi i środowiska, niż kradzieżą informacji” – uważa Wam Voster, dyrektor ds. badań w Gartnerze.
Badania ujawniły, że firmy z takich sektorów jak produkcja czy usługi komunalne mają trudności z określeniem odpowiednich ram kontroli bezpieczeństwa.
Z kolei takie wydarzenia, jak atak ransomware na Colonial Pipeline, który wyłączył największy rurociąg z paliwem w USA, uwypukliły potrzebę odpowiedniej segmentacji sieci dla IT i OT.
Trzy motywy przestępców
Według Gartnera są trzy główne motywy ataków na OT i inne systemy CPS (cyber-fizyczne) przedsiębiorstw: wyrządzenie szkód, zmniejszenie wydajności oraz ograniczenie zaufania do atakowanej firmy.
Ofiary śmiertelne i 50 mld dol. strat
Gartner przedstawił szokujący scenariusz. Przewiduje, że skutki finansowe ataków CPS, powodujących ofiary śmiertelne, w 2023 r. wyniosą ponad 50 mld dol.
Tak duże będą koszty odszkodowań, sporów sądowych, ubezpieczeń, kar wymierzanych przez regulatorów i utraty reputacji. Większość CEO będzie osobiście odpowiedzialna za takie incydenty – twierdzi Gartner.
10 kroków kontroli bezpieczeństwa dla technologii operacyjnej
Gartner zaleca, aby firmy wdrożyły system 10 kroków kontroli, aby poprawić stan ochrony w swoich obiektach i zapobiec negatywnym skutkom incydentów.
Jako numer 1 wskazano „zdefiniuj role i obowiązki”.
Gartner radzi, by wyznaczyć szefa ochrony OT każdego obiektu, który będzie odpowiedzialny za przydzielanie i dokumentowanie obowiązków związanych z bezpieczeństwem dla wszystkich pracowników, kierowników wyższego szczebla i wszelkich zewnętrznych podmiotów.
Podobne aktualności
Hakerzy biorą na cel małe firmy
"Największą różnicą między firmami, które najbardziej ucierpiały, a tymi, które sprawnie wróciły do operacyjności, jest czas reakcji" - twierdzi ekspert.
Prorosyjscy hakerzy znów atakują Polskę
Celem był polski sektor transportu w odwecie za wsparcie logistyczne Ukrainy.