Gartner: ryzyko cyberataku groźnego dla człowieka jest coraz poważniejsze

Jak donosi Gartner, już nawet jedna trzecia firm i organizacji jest poważnie narażonych na cyberatak, a do 2025 roku cyberprzestępcy będą w stanie wykorzystać system IT do ataku na człowieka oraz takich, które będą skutkować wstrzymaniem działalności albo wpłyną negatywnie na działanie krytycznych systemów.

Grafika: freestocks/Unsplash

Gartner podał przykład takiego ataku. Na początku lutego br. niezidentyfikowany cracker uzyskał zdalny dostęp do systemu IT w zakładzie uzdatniania wody na Florydzie. Włamując się, próbował zwiększyć ilość wodorotlenku sodu w wodzie do potencjalnie niebezpiecznego dla człowieka poziomu. To tylko jeden z przykładów pokazujących, że efektem cyberataków może być nie tylko kradzież informacji. Mogą być one potencjalnie katastrofalne w skutkach dla obywateli ze względu na coraz większą integrację fizycznej infrastruktury krytycznej ze światem cyfrowym.

Sytuację utrudnia fakt, że w niektórych krajach infrastruktura krytyczna jest własnością państwa, podczas gdy w innych, większa jej część jest w posiadaniu sektora prywatnego. W innych krajach dominuje z kolei model mieszany. Utrudnia to wdrożenie odpowiedniej polityki bezpieczeństwa.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Co trzecia firma w Polsce z cyberincydentem
  • 7 lat na szczycie. Veeam ponownie liderem Gartner® Magic Quadrant 2023

Przeprowadzone w I kwartale br. przez firmę doradczą badanie pokazało wprawdzie, że 38% respondentów spodziewa się zwiększenia wydatków na bezpieczeństwo o 5-10% w 2021 roku, a kolejne 8% respondentów przewiduje wzrost powyżej 10%.

„Po pierwsze oznacza to, że ponad połowa organizacji nie planuje zwiększenia wydatków albo będą one symboliczne. Po drugie, w sytuacji, gdy rośnie poziom złożoności technologii a ataki stają się coraz bardziej wyrafinowane, nawet 10 - procentowy wzrost wydatków na bezpieczeństwo jest niewystarczający. Potrzebna jest wiedza i technologie a te kosztują" – zwraca uwagę Grzegorz Paszka z Grupy 3S.

Analitycy Gartnera zwracają też uwagę, że tam, gdzie mamy do czynienia z infrastrukturą krytyczną, organizacje muszą brać pod uwagę większe ryzyko spowodowania zagrożenia dla ludzi i środowiska, niż samej kradzieży informacji. Przewidują oni, że do 2025 roku atakujący będą w stanie uzbroić system cyberfizyczny odpowiedzialny za zarządzanie infrastrukturą krytyczną w taki sposób, że będzie on mógł skutecznie zaszkodzić człowiekowi lub wręcz go zabić.

Jaka jest recepta na tę sytuację? Gartner zaleca, aby liderzy odpowiedzialni za zarządzanie bezpieczeństwem i ryzykiem wdrożyli holistyczne podejście do kwestii bezpieczeństwa. Chodzi o to, by działania związane z zapewnieniem bezpieczeństwa systemów ITC, OT i Internetu Rzeczy, były skoordynowane. Ale też specjaliści nie mają złudzeń co do tego, że w wielu przypadkach potrzebna jest „praca u podstaw”, czyli zmapowanie ryzyka i ocena bezpieczeństwa wszystkich systemów cyberfizycznych.

„Organizacje powinny bardzo dokładnie – albo same, jeśli mają do tego zasoby, albo z zewnętrznym partnerem posiadającym zespół SOC - przeanalizować poziom bezpieczeństwa IT, dokonać przeglądu procedur oraz zinwentaryzować własne zasoby dostępne w sieci. To pozwoli wskazać podatności w systemach, wykryć potencjalne zagrożenia oraz przygotować plan działania na wypadek sytuacji kryzysowej – radzi Grzegorz Paszka z Grupy 3S. I dodaje, „Oczywiście jest to plan minimum, bo niezbędne jest stałe monitorowanie anomalii i incydentów bezpieczeństwa wykrywanych w infrastrukturze”.

Źródło: Gartner/InPlus Media

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200