Gartner預計關鍵基礎設施攻擊將成致命攻擊

技術市場分析公司Gartner預測，到2025年，黑客可能將計算機系統轉化為能夠致人傷亡的武器，除了人命悲劇，企業修復IT系統、應對訴訟和支付賠償的支出可能高達500億美元。  

以往的惡意軟件攻擊，例如美國國家安全局的杰作震網（Stuxnet），已經證明了惡意軟件是能夠造成現實世界破壞而非僅僅劫掠數據的。其實網絡攻擊一直以來都對現實世界有影響，比如對Colonial Pipeline和美國及歐洲醫院的勒索軟件攻擊。英國國民健康服務（NHS）就在2017年WannaCry勒索軟件攻擊之后一蹶不振。西方普遍認為WannaCry勒索軟件攻擊是朝鮮黑客國家隊發起的。 

Gartner預測，到2025年，黑客將可武器化運營技術（OT）環境，成功制造人員傷亡。 

Gartner對OT的定義是“監測或控制設備、資產和過程的硬件與軟件”，還涉及到信息物理系統（CPS）：對電子醫療設備或物理基礎設施的攻擊就是針對OT的攻擊。

Gartner高級研究總監Wam Voster表示：“運營環境中，安全與風險管理主管應更加關注人員和環境面臨的現實世界危險，而不是信息盜竊。” 

更令人擔憂的是，Voster繼續道：“Gartner針對客戶的調查訪問揭示，制造業、資源和公共事業等資產密集型行業中的企業難以確定恰當的控制框架。”

Gartner將OT和信息物理系統威脅分為三類：實際傷害；減少產出的商業破壞；以及造成制造商不可靠、不可信的企業聲譽損害。

Gartner預測，CPS攻擊致人傷亡的財務影響到2023年可高達500億美元。 

Gartner表示，企業遭受的損失將會十分巨大，包括賠償、訴訟、保險、監管罰款和聲譽損失。 

然而，需要指出的是，相對于全球IT支出，這個數字還是不算大。Gartner估計，2021年全球IT支出可達4.2萬億美元。  

好在，Gartner確實對控制運營技術的企業有些使用建議，比如為每個設施指定OT安全經理、員工安全意識培訓、事件響應能力測試。 

面對勒索軟件的長期威脅，分析師也建議企業完善備份、恢復和災難恢復功能。 

此外，還需管理好可能連接OT系統的U盤等可移動媒體，僅允許其上沒發現惡意代碼或惡意軟件的可移動媒體接入OT。企業需摸清現有IT和OT資產庫存；啟用實時日志和檢測功能；實施安全配置和設立正式的修復過程。