Шокиращ доклад на анализаторската компания Gartner твърди, че до 2025 г. киберпрестъпниците ще бъдат въоръжени с технически средства, които могат да причинят физически щети и дори да убият хора.
Gartner описва новите кибер-оръжия като „оперативна технология (OT) – хардуер и софтуер, която наблюдава или контролира оборудването, активите и процесите”.
Атаките от типа OT стават все по-разпространени. Те се развиха от просто нарушаване на технологичен процес – като спиране на производството – до компрометиране на индустриалната среда с намерението да причинят физическа вреда.
Последните събития, по-специално атаката с рансъмуер срещу Colonial Pipeline, най-голямата тръбопроводна система в САЩ, подчертаха необходимостта от правилно сегментиране на мрежите за ИТ и OT.
„В оперативна среда мениджърите по сигурността и рисковете трябва да се притесняват повече за реалните заплахи за хората и околната среда, а не за кражбата на информация”, казва Ви Уом Востър, старши научен директор в Gartner.
„Запитвания от клиенти на Gartner показват, че организациите в индустрии като производство, ресурси и комунални услуги трудно намират подходящи системи за контрол”, добави Востър.
Според Gartner, инцидентите със сигурността в OT и други кибер-физически системи (CPS) имат три основни мотивации: действителна вреда, търговски вандализъм (намалена продукция) и репутационен вандализъм (правейки производителя ненадежден).
Прогнозата сочи, че финансовото въздействие на CPS атаките, водещи до фатални жертви, ще достигне над 50 милиарда долара до 2023 г. Дори без да се вземе предвид стойността на човешкия живот, разходите на организациите по отношение на обезщетения, съдебни спорове, застраховки, регулаторни глоби и загуба на репутация ще бъдат значителни.
Gartner също така прогнозира, че повечето изпълнителни директори ще носят лична отговорност за подобни инциденти.
Gartner измисли най смешният ЛИЧЕН виц
повечето изпълнителни директори ще носят ЛИЧНА отговорност за подобни инциденти.