Атаките срещу критична инфраструктура са опасни. Скоро те могат да се превърнат в смъртоносни, предупреждават анализатори

Фирмата за технически анализатори Gartner смята, че хакерите ще са превърнали компютърните системи в оръжия до такава степен, че да могат да наранят или убият хора до 2025 г. и че след човешката трагедия ще струва на бизнеса 50 милиарда долара за възстановяване на ИТ системи, съдебни спорове и обезщетения.

Миналите атаки на злонамерен софтуер, като Stuxnet, за който се смята, че е дело на NSA, демонстрират, че зловредният софтуер създава реални щети, а не само кодиране на данни. А кибератаките отдавна имат реални последици, като атаките с рансъмуер срещу организации като Colonial Pipeline и болници в САЩ и Европа. Британската NHS се бори в продължение на дни след атаката за рансъмуер WannCry през 2017 г., за която бяха обвинени хакери, финансирани от Северна Корея.

Гартнер смята, че до 2025г, хакерите ще имат оръжия на оперативни оперативни технологии (OT) среди, за да „успешно навредят или убият хората“.

Под OT Gartner означава „хардуер и софтуер, който наблюдава или контролира оборудването, активите и процесите“. Нарича ги също кибер-физически атаки (CPS): примери за това могат да бъдат атаки срещу електронно медицинско оборудване или физическа инфраструктура.

„В оперативна среда лидерите на сигурността и управлението на риска трябва да бъдат по-загрижени за реалните опасности за хората и околната среда, а не за кражба на информация“, казва Уам Востър, старши изследователски директор в Gartner.

По-тревожното Voster продължи: „Запитвания с клиенти на Gartner разкриват, че организации в интензивни индустрии като производството, ресурсите и комуналните услуги се борят да определят подходящи рамки за контрол.

Gartner разделя OT и кибер-физическите заплахи на три категории: действителна вреда; търговски вандализъм, който намалява продукцията; и вандализъм срещу репутацията на дадена организация, което прави ненадежден и ненадежден като производител.

Gartner очаква, че финансово въздействие на CPS атаки които убиват или нараняват хората, ще достигнат над 50 милиарда долара до 2023 година.

Разходите за организациите ще бъдат значителни и ще включват обезщетение, съдебни спорове, застраховки, регулаторни глоби и загуба на репутация, казва Gartner.

Трябва обаче да се отбележи, че тази цифра е малка в сравнение с общите глобални разходи за ИТ, които Gartner очаква да достигне 4.2 трилиона долара през 2021 година.

За щастие, Gartner има някои практически съвети за организации, които контролират оперативната технология, като например назначаване на мениджър по сигурността на OT за всяко съоръжение, обучение и осведоменост за сигурността на персонала и тестване на възможностите за реагиране при инциденти.

Като се има предвид постоянната заплаха от рансъмуер, той също така призовава организациите да внедрят адекватни възможности за архивиране, възстановяване и възстановяване при бедствия.

Той също така препоръчва управление на преносими носители, като USB памет, които могат да бъдат свързани към OT системи: „Само носители, за които е установено, че не съдържат злонамерен код или софтуер, могат да бъдат свързани към OT“, се казва в него. Компаниите трябва да разполагат с текущ опис на IT и OT активи; регистрационни файлове в реално време и възможности за откриване; сигурни конфигурации и официален процес на корекция.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com