Кибератаки смогут убивать людей в 2025 году

В шокирующем отчете аналитической компании Gartner утверждается, что к 2025 году киберпреступники будут вооружены техническими средствами, которые могут причинять физический ущерб и даже убивать людей, сообщает kratko-news.com.

Gartner описывает новое кибероружие как «операционную технологию (OT) — аппаратное и программное обеспечение, которое отслеживает или контролирует оборудование, активы и процессы».

Атаки ОТ становятся все более распространенными. Они эволюционировали от простого нарушения технологического процесса, такого как остановка производства, до компрометации производственной среды с намерением причинить физический ущерб.

Недавние события, в частности атака программ-вымогателей на Colonial Pipeline, крупнейшую трубопроводную систему в Соединенных Штатах, подчеркнули необходимость надлежащей сегментации сетей ИТ и ОТ.

«В операционной среде менеджеры по безопасности и рискам должны больше беспокоиться о реальных угрозах для людей и окружающей среды, чем о краже информации», — сказал Вом Востер, старший директор по исследованиям Gartner.

«Запросы клиентов Gartner показывают, что организациям в таких отраслях, как производство, ресурсы и коммунальные услуги, трудно найти подходящие системы управления», — добавил Вустер.

Согласно Gartner, инциденты безопасности в OT и других киберфизических системах (CPS) имеют три основных мотивации: фактический ущерб, коммерческий вандализм (снижение производительности) и репутационный вандализм (делая производителя ненадежным).

По прогнозам, финансовые последствия атак CPS, приводящих к гибели людей, к 2023 году превысят 50 миллиардов долларов. Даже без учета стоимости человеческих жизней, затрат организаций с точки зрения компенсации, судебных разбирательств, страхования, нормативных штрафов и потери репутация будет иметь значение.

Gartner также прогнозирует, что большинство генеральных директоров будут нести личную ответственность за такие инциденты.