Teknologisk analytikerfirma Gartner regner med, at hackere vil have forvandlet computersystemer til våben til det punkt, at de kunne skade eller dræbe mennesker inden 2025, og at det ud over den menneskelige tragedie vil koste virksomheder 50 milliarder dollars at afhjælpe på tværs af it-systemer, retssager og kompensation.
Tidligere malwareangreb, såsom Stuxnet, som menes at have været NSA's arbejde, har vist, at malware skaber virkelige verdensskader, ikke kun krypteringsdata. Og cyberangreb har længe haft virkelige virkninger som ransomware-angreb på organisationer som Colonial Pipeline og hospitaler i USA og Europa. Storbritanniens NHS kæmpede i flere dage efter WannCry-ransomware-angrebet i 2017, som blev beskyldt for nordkoreanske statsstøttede hackere.
Gartner regner med, at hackere i 2025 vil have våbeniserede operationelle operationelle teknologimiljøer (OT) for at “med succes skade eller dræbe mennesker”.
Med OT betyder Gartner “hardware og software, der overvåger eller styrer udstyr, aktiver og processer.” Det kalder dem også cyber-fysiske angreb (CPS): eksempler på det kan være angreb på elektronisk medicinsk udstyr eller fysisk infrastruktur.
“I operationelle miljøer bør ledere af sikkerhed og risikostyring være mere bekymrede over den virkelige verden farer for mennesker og miljø snarere end informationstyveri, “siger Wam Voster, en senior forskningsdirektør hos Gartner.
Mere bekymrende fortsatte Voster: “Forespørgsler hos Gartner-kunder afslører, at organisationer i aktivintensive industrier som produktion, ressourcer og forsyningsselskaber kæmper for at definere passende kontrolrammer.”
Gartner nedbryder OT og cyber-fysiske trusler i tre kategorier: faktisk skade kommerciel hærværk, som reducerer produktionen og hærværk mod en organisations omdømme, der gør upålidelig og upålidelig som producent.
Gartner forventer, at den økonomiske indvirkning af CPS-angreb, der dræber eller skader mennesker, vil nå op på over 50 milliarder dollars inden 2023.
< p>Omkostningerne for organisationer vil være betydelige og inkluderer kompensation, retssager, forsikring, lovmæssige bøder og tab af omdømme, siger Gartner.
Det skal dog bemærkes, at dette tal er lille sammenlignet med de samlede globale udgifter til IT, som Gartner forventer at nå op på 4,2 billioner dollars i 2021.
Heldigvis har Gartner nogle praktiske rådgivning til organisationer, der styrer operationel teknologi, såsom udnævnelse af en OT-sikkerhedschef for hver facilitet, sikkerhedstræning og bevidsthed om personale og test af hændelsesresponsfunktioner.
I betragtning af den flerårige trussel om ransomware opfordrer det også organisationer til at implementere passende sikkerhedskopierings-, gendannelses- og katastrofegendannelsesfunktioner.
Det anbefales også at styre bærbare medier, såsom USB-sticks, der muligvis er tilsluttet OT-systemer: “Kun medier, der viser sig at være fri for ondsindet kode eller software, kan forbindes til OT,” står der. Virksomheder skal have en aktuel oversigt over it- og OT-aktiver; realtidslogfiler og detekteringsfunktioner; sikre konfigurationer og en formel programrettelsesproces.
Relaterede emner:
Sikkerhed TV-datastyring CXO-datacentre