La società di analisti tecnologici Gartner stima che gli hacker avranno trasformato i sistemi informatici in armi al punto da poter ferire o uccidere gli esseri umani entro il 2025 e che oltre alla tragedia umana costerà alle aziende 50 miliardi di dollari per rimediare a sistemi IT, controversie e risarcimenti.
Attacchi malware del passato, come Stuxnet, che si ritiene sia stato il lavoro della NSA, hanno dimostrato che il malware crea danni nel mondo reale, non solo dati criptati. E gli attacchi informatici hanno avuto a lungo implicazioni nel mondo reale, come gli attacchi ransomware a organizzazioni come Colonial Pipeline e ospedali negli Stati Uniti e in Europa. Il servizio sanitario nazionale del Regno Unito ha lottato per giorni dopo l'attacco ransomware WannCry del 2017, che è stato attribuito agli hacker sponsorizzati dallo stato nordcoreano.
Gartner ritiene che entro il 2025 gli hacker disporranno di ambienti di tecnologia operativa operativa (OT) per “danneggiare o uccidere con successo gli esseri umani”.
Per OT, Gartner significa “hardware e software che monitora o controlla apparecchiature, risorse e processi”. Li chiama anche attacchi cyber-fisici (CPS): esempi di ciò potrebbero essere attacchi a apparecchiature mediche elettroniche o infrastrutture fisiche.
“Negli ambienti operativi, i leader della sicurezza e della gestione dei rischi dovrebbero essere più preoccupati per il mondo reale rischi per l'uomo e l'ambiente, piuttosto che il furto di informazioni”, afferma Wam Voster, direttore senior della ricerca presso Gartner.
Più preoccupante, Voster ha proseguito: “Le indagini con i clienti Gartner rivelano che le organizzazioni in settori ad alta intensità di risorse come la produzione, le risorse e i servizi di pubblica utilità hanno difficoltà a definire quadri di controllo appropriati”. tre categorie: danno effettivo; vandalismo commerciale, che riduce la produzione; e vandalismo contro la reputazione di un'organizzazione, che rende inaffidabile e inaffidabile come produttore.
Gartner prevede che l'impatto finanziario degli attacchi CPS che uccidono o feriscono le persone raggiungerà oltre $ 50 miliardi entro il 2023.
< p>I costi per le organizzazioni saranno significativi e includeranno risarcimenti, controversie, assicurazioni, sanzioni normative e perdita di reputazione, afferma Gartner.
Tuttavia, va notato che questa cifra è piccola rispetto alla spesa globale complessiva per l'IT, che Gartner prevede di raggiungere i 4,2 trilioni di dollari nel 2021.
Fortunatamente, Gartner ha alcune informazioni pratiche consulenza per le organizzazioni che controllano la tecnologia operativa, come la nomina di un responsabile della sicurezza OT per ciascuna struttura, formazione e sensibilizzazione sulla sicurezza per il personale e test delle capacità di risposta agli incidenti.
Data la perenne minaccia del ransomware, esorta inoltre le organizzazioni a implementare adeguate capacità di backup, ripristino e ripristino di emergenza.
Raccomanda inoltre di gestire i supporti portatili, come le chiavette USB, che possono essere collegati ai sistemi OT: “Solo i supporti trovati privi di codice o software dannoso possono essere collegati a OT”, afferma. Le aziende devono disporre di un inventario aggiornato delle risorse IT e OT; log in tempo reale e capacità di rilevamento; configurazioni sicure e un processo formale di patch.
Argomenti correlati:
Security TV Data Management CXO Data Center 