Gartner: cyberatak groźny dla człowieka coraz bardziej realny

Jak się okazuje, 30 proc. organizacji jest poważnie narażonych na ataki hakerów, a do 2025 r. cyberatak groźny dla człowieka będzie bardzo realnym scenariuszem.

Cyberatak groźny dla człowieka coraz bardziej realny

Gartner podał przykład, o którym pisaliśmy w marcu tego roku. Na początku lutego br. niezidentyfikowany cracker uzyskał zdalny dostęp do systemu IT w zakładzie uzdatniania wody w Oldsmar na Florydzie. Włamał się i kilkukrotnie próbował zwiększyć ilość wodorotlenku sodu, który dodaje się do wody, aby uzyskać odpowiednie pH. Było to potencjalnie groźne dla ludzi działanie, które na szczęście zostało w porę wykryte i udaremniono działanie cyberprzestępcy.

Jet to tylko jeden z przykładów, które mogą zagrozić ludziom. Innym przykładem ataku na krytyczną infrastrukturę, która może być potencjalnie groźna dla ludzi, jest włamanie i zaszyfrowanie komputerów firmy JBS USA, która odpowiada za dostarczanie ogromnej ilości mięsa do sklepów. Wymierne skutki może mieć też blokowanie dostaw paliwa, prądu, albo ataki ransomware na szpitale, w których ludzie oczekują pomocy.

„Do sektorów szczególnie wrażliwych można zaliczyć np. transport, energetykę, opiekę zdrowotną czy obiekty użyteczności publicznej. Cyberatak na organizacje działające w tych obszarach jest dziś w większości przypadków bardzo łatwy do przeprowadzenia. To efekt braku specjalistów odpowiedzialnych za obszar bezpieczeństwa, dodatkowo ten obszar bardzo rzadko traktowano poważnie, gdy rozważano inwestycje w IT. Przez to jest on bardzo często niedofinansowany” – powiedział Grzegorz Paszka, członek zarządu, CTO Grupy 3S

Zbyt mało środków na wdrożenie zabezpieczeń

Gartner zwraca uwagę na fakt, że w niektórych krajach infrastruktura krytyczna jest własnością państwa. To sprawia, że działania podejmowane są poprzez szereg ograniczających je procedur, co skutkuje oddaleniem ich w czasie.

Przeprowadzone przez tę firmę doradczą w I kwartale br. badanie pokazało, że 38 proc. respondentów spodziewa się zwiększenia wydatków na bezpieczeństwo o 5-10 proc. w 2021 roku. Kolejne 8 proc. badanych przewiduje wzrost powyżej 10proc.

„Po pierwsze oznacza to, że ponad połowa organizacji nie planuje zwiększenia wydatków albo będą one symboliczne. Po drugie, w sytuacji, gdy rośnie poziom złożoności technologii, a ataki stają się coraz bardziej wyrafinowane. Nawet 10 – procentowy wzrost wydatków na bezpieczeństwo jest niewystarczający. Potrzebna jest wiedza i technologie a te kosztują” – powiedział Grzegorz Paszka z Grupy 3S.

Ryzyko cyberataku groźnego dla ludzi coraz bardziej realne

Fachowcy z firmy Gartner zwracają uwagę, że organizacje mające do czynienia z infrastrukturą krytyczną muszą brać pod uwagę to, że cyberatak groźny dla człowieka jest coraz bardziej realny. Jest to równie groźne jak ryzyko spowodowania zagrożenia dla środowiska, a nie tylko problemy związane z kradzieżą informacji.

Przewidują, że do 2025 roku atakujący będą w stanie skutecznie zaszkodzić człowiekowi lub wręcz go zabić. Może to być związane z systemami zdrowia publicznego i monitoringiem wszczepianych modułów pozwalających na monitorowanie czynności życiowych.

Gartner zaleca decydentom odpowiedzialnym za zarządzanie bezpieczeństwem i ryzykiem, aby wdrożyli holistyczne podejście do kwestii bezpieczeństwa. Chodzi o to, by działania związane z zapewnieniem bezpieczeństwa systemów ITC, OT i Internetu Rzeczy, były skoordynowane.

„Organizacje powinny bardzo dokładnie – albo same, jeśli mają do tego zasoby, albo z zewnętrznym partnerem posiadającym zespół SOC – przeanalizować poziom bezpieczeństwa IT, dokonać przeglądu procedur oraz zinwentaryzować własne zasoby dostępne w sieci. To pozwoli wskazać podatności w systemach, wykryć potencjalne zagrożenia oraz przygotować plan działania na wypadek sytuacji kryzysowej. Oczywiście jest to plan minimum, bo niezbędne jest stałe monitorowanie anomalii i incydentów bezpieczeństwa wykrywanych w infrastrukturze” – radzi Grzegorz Paszka z Grupy 3S.

Źródło: Gartner, 3s