Das Tech-Analystenunternehmen Gartner geht davon aus, dass Hacker Computersysteme bis 2025 so weit in Waffen verwandelt haben werden, dass sie Menschen verletzen oder töten könnten, und dass es Unternehmen über die menschliche Tragödie hinaus 50 Milliarden US-Dollar kosten wird, um IT-Systeme, Rechtsstreitigkeiten und Entschädigungen zu beheben.
Frühere Malware-Angriffe wie Stuxnet, von denen angenommen wird, dass sie das Werk der NSA waren, haben gezeigt, dass Malware realen Schaden anrichtet und nicht nur Daten verschlüsselt. Und Cyber-Angriffe haben seit langem reale Auswirkungen wie die Ransomware-Angriffe auf Organisationen wie Colonial Pipeline und Krankenhäuser in den USA und Europa. Der britische NHS kämpfte tagelang nach dem WannCry-Ransomware-Angriff von 2017, der nordkoreanischen staatlich geförderten Hackern verantwortlich gemacht wurde.
Gartner geht davon aus, dass Hacker bis 2025 über waffenfähige Operational Operational Technology (OT)-Umgebungen verfügen werden, um „Menschen erfolgreich zu schädigen oder zu töten“.
Unter OT versteht Gartner „Hardware und Software, die Geräte, Anlagen und Prozesse überwacht oder steuert“. Es nennt sie auch Cyber-Physical-Angriffe (CPS): Beispiele dafür könnten Angriffe auf elektronische medizinische Geräte oder physische Infrastruktur sein.
“In Betriebsumgebungen sollten Sicherheits- und Risikomanagement-Führungskräfte sich mehr um die reale Welt kümmern Gefahren für Mensch und Umwelt statt Informationsdiebstahl”, sagt Wam Voster, Senior Research Director bei Gartner.
Noch beunruhigender fuhr Voster fort: “Nachfragen bei Gartner-Kunden ergaben, dass Unternehmen in anlagenintensiven Branchen wie Fertigung, Ressourcen und Versorgungsunternehmen Schwierigkeiten haben, geeignete Kontrollrahmen zu definieren.”
Gartner unterteilt OT- und Cyber-Physical-Bedrohungen in drei Kategorien: tatsächlicher Schaden; kommerzieller Vandalismus, der die Leistung verringert; und Vandalismus gegen den Ruf einer Organisation, die als Hersteller unzuverlässig und nicht vertrauenswürdig macht.
Gartner erwartet, dass die finanziellen Auswirkungen von CPS-Angriffen, bei denen Menschen getötet oder verletzt werden, bis 2023 über 50 Milliarden US-Dollar erreichen werden.
< p>Die Kosten für Unternehmen werden erheblich sein und umfassen Entschädigungen, Rechtsstreitigkeiten, Versicherungen, behördliche Geldbußen und Reputationsverlust, sagt Gartner.
Es sollte jedoch beachtet werden, dass diese Zahl im Vergleich zu den weltweiten Gesamtausgaben für IT, die Gartner 2021 voraussichtlich 4,2 Billionen US-Dollar erreichen wird, gering ist.
Glücklicherweise hat Gartner einige praktische Beratung für Organisationen, die die Betriebstechnologie kontrollieren, z. B. die Ernennung eines OT-Sicherheitsmanagers für jede Einrichtung, Sicherheitsschulungen und -bewusstsein für das Personal sowie das Testen von Fähigkeiten zur Reaktion auf Vorfälle.
Angesichts der ständigen Bedrohung durch Ransomware werden Unternehmen außerdem aufgefordert, angemessene Sicherungs-, Wiederherstellungs- und Notfallwiederherstellungsfunktionen zu implementieren.
Es empfiehlt auch, tragbare Medien wie USB-Sticks zu verwalten, die mit OT-Systemen verbunden sein können: “Nur Medien, die frei von Schadcode oder Software sind, können mit dem OT verbunden werden”, heißt es. Unternehmen müssen über einen aktuellen Bestand an IT- und OT-Assets verfügen; Echtzeitprotokolle und Erkennungsfunktionen; sichere Konfigurationen und einen formalen Patching-Prozess.
Verwandte Themen:
Sicherheit TV-Datenverwaltung CXO-Rechenzentren 