Teknikanalysföretaget Gartner räknar med att hackare kommer att ha förvandlat datorsystem till vapen så att de kan skada eller döda människor 2025, och att det bortom den mänskliga tragedin kommer att kosta företag 50 miljarder dollar att åtgärda över IT-system, tvister och kompensation.
Tidigare attacker mot skadlig programvara, som Stuxnet, som tros ha varit NSA: s arbete, har visat att skadlig programvara skapar verklig världsskada, inte bara krypterar data. Och cyberattacker har länge haft verkliga implikationer som ransomware-attacker på organisationer som Colonial Pipeline och sjukhus i USA och Europa. Storbritanniens NHS kämpade i flera dagar efter WannCry-ransomware-attacken 2017, som anklagades för nordkoreanska statssponserade hackare.
Gartner räknar med att hackare fram till 2025 kommer att ha vapenmässiga operativa teknologimiljöer (OT) för att “framgångsrikt skada eller döda människor”.
Med OT betyder Gartner “hårdvara och programvara som övervakar eller kontrollerar utrustning, tillgångar och processer.” Det kallas också cyber-fysiska attacker (CPS): exempel på det kan vara attacker mot elektronisk medicinsk utrustning eller fysisk infrastruktur.
“I operativa miljöer bör ledare för säkerhet och riskhantering vara mer bekymrade över verkliga världen risker för människor och miljö, snarare än informationsstöld, säger Wam Voster, senior forskningsdirektör på Gartner.
Mer oroande fortsatte Voster: “Förfrågningar med Gartner-kunder avslöjar att organisationer i tillgångsintensiva industrier som tillverkning, resurser och verktyg kämpar för att definiera lämpliga kontrollramar.”
Gartner bryter ner OT och cyber-fysiska hot i tre kategorier: verklig skada; kommersiell vandalism, vilket minskar produktionen; och vandalism mot en organisations rykte, vilket gör opålitliga och opålitliga som tillverkare.
Gartner förväntar sig att de ekonomiska effekterna av CPS-attacker som dödar eller skadar människor kommer att nå över 50 miljarder dollar fram till 2023.
< p>Kostnaderna för organisationer kommer att vara betydande och inkluderar ersättning, tvister, försäkringar, regleringsböter och rykteförlust, säger Gartner.
Det bör dock noteras att denna siffra är liten jämfört med de totala globala utgifterna för IT, vilket Gartner förväntar sig att uppgå till 4,2 biljoner USD 2021.
Lyckligtvis har Gartner några praktiska råd till organisationer som styr operativ teknik, såsom att utse en OT-säkerhetschef för varje anläggning, säkerhetsutbildning och medvetenhet för personalen och testning av insatsfunktioner.
Med tanke på det ständiga hotet från ransomware uppmanar det också organisationer att genomföra tillräcklig kapacitet för säkerhetskopiering, återställning och katastrofåterställning.
Det rekommenderas också att hantera bärbara media, till exempel USB-minnen, som kan vara anslutna till OT-system: “Endast media som befinner sig vara fria från skadlig kod eller programvara kan anslutas till OT”, står det. Företagen måste ha en aktuell inventering av IT- och OT-tillgångar. realtidsloggar och detekteringsfunktioner; säkra konfigurationer och en formell lappprocess.
Relaterade ämnen:
Säkerhet TV-datahantering CXO-datacenter