[[412983]]

技術(shù)市場分析公司Gartner預(yù)測，到2025年，黑客可能將計算機(jī)系統(tǒng)轉(zhuǎn)化為能夠致人傷亡的武器，除了人命悲劇，企業(yè)修復(fù)IT系統(tǒng)、應(yīng)對訴訟和支付賠償?shù)闹С隹赡芨哌_(dá)500億美元。

以往的惡意軟件攻擊，例如美國國家安全局的杰作震網(wǎng)(Stuxnet)，已經(jīng)證明了惡意軟件是能夠造成現(xiàn)實世界破壞而非僅僅劫掠數(shù)據(jù)的。其實網(wǎng)絡(luò)攻擊一直以來都對現(xiàn)實世界有影響，比如對Colonial Pipeline和美國及歐洲醫(yī)院的勒索軟件攻擊。英國國民健康服務(wù)(NHS)就在2017年WannaCry勒索軟件攻擊之后一蹶不振。西方普遍認(rèn)為WannaCry勒索軟件攻擊是朝鮮黑客國家隊發(fā)起的。

Gartner預(yù)測，到2025年，黑客將可武器化運(yùn)營技術(shù)(OT)環(huán)境，成功制造人員傷亡。

Gartner對OT的定義是“監(jiān)測或控制設(shè)備、資產(chǎn)和過程的硬件與軟件”，還涉及到信息物理系統(tǒng)(CPS)：對電子醫(yī)療設(shè)備或物理基礎(chǔ)設(shè)施的攻擊就是針對OT的攻擊。

Gartner高級研究總監(jiān)Wam Voster表示：“運(yùn)營環(huán)境中，安全與風(fēng)險管理主管應(yīng)更加關(guān)注人員和環(huán)境面臨的現(xiàn)實世界危險，而不是信息盜竊。”

更令人擔(dān)憂的是，Voster繼續(xù)道：“Gartner針對客戶的調(diào)查訪問揭示，制造業(yè)、資源和公共事業(yè)等資產(chǎn)密集型行業(yè)中的企業(yè)難以確定恰當(dāng)?shù)目刂瓶蚣堋?rdquo;

Gartner將OT和信息物理系統(tǒng)威脅分為三類：實際傷害;減少產(chǎn)出的商業(yè)破壞;以及造成制造商不可靠、不可信的企業(yè)聲譽(yù)損害。

Gartner預(yù)測，CPS攻擊致人傷亡的財務(wù)影響到2023年可高達(dá)500億美元。

Gartner表示，企業(yè)遭受的損失將會十分巨大，包括賠償、訴訟、保險、監(jiān)管罰款和聲譽(yù)損失。

然而，需要指出的是，相對于全球IT支出，這個數(shù)字還是不算大。Gartner估計，2021年全球IT支出可達(dá)4.2萬億美元。

好在，Gartner確實對控制運(yùn)營技術(shù)的企業(yè)有些使用建議，比如為每個設(shè)施指定OT安全經(jīng)理、員工安全意識培訓(xùn)、事件響應(yīng)能力測試。

面對勒索軟件的長期威脅，分析師也建議企業(yè)完善備份、恢復(fù)和災(zāi)難恢復(fù)功能。

此外，還需管理好可能連接OT系統(tǒng)的U盤等可移動媒體，僅允許其上沒發(fā)現(xiàn)惡意代碼或惡意軟件的可移動媒體接入OT。企業(yè)需摸清現(xiàn)有IT和OT資產(chǎn)庫存;啟用實時日志和檢測功能;實施安全配置和設(shè)立正式的修復(fù)過程。