Атаки хакерів на інфраструктуру стають дедалі частішими і диво, що вони обходилися без людських жертв, принаймні, без офіційно зафіксованих жертв внаслідок таких атак. Але до 2025 року це може змінитися, вважають аналітики Gartner.
Сьогодні все більше елементів на заводах, фабриках та інших інфраструктурних об’єктах контролюється віддалено за допомогою датчиків та дистанційно керованих виконавчих пристроїв. Зловмисники дедалі частіше атакують такі об’єкти, які часто мають низький рівень кіберзахисту.
Наслідками успішних атак наразі є припинення роботи хакнутих об’єктів. Зловмисники не переслідують мету вчинити зло чи якимось чином ушкодити людям. Сьогодні їхня мета – створити максимальні незручності, щоб власник хакнутої компанії заплатив.
Однак у Gartner вважають, що найближчими роками зловмисники можуть перейти на наступний логічний етап – свідомо шкодити людям.
“Атаки еволюціонували від миттєвого пошкодження процесів, наприклад, вимкненням заводу, до компрометації цілісності індустріального середовища з метою створити фізичну шкоду”, – коментують аналітики.
Одним з яскравих прикладів такої еволюції є випадок з системою водопостачання одного міста у штаті Флорида. Зловмисник намагався отруїти запаси питної води, отримавши доступ до комп’ютера, який контролює водоочисну споруду.
Експерти розпізнають три головні мотиви, які рухають зловмисниками, що атакують інфраструктуру. Це намагання спричинити реальну шкоду, комерційний вандалізм (зменшення продуктивності установки) та репутаційний вандалізм (перетворення компанії на ненадійну в очах користувачів).
Усі ці мотиви в кінцевому підсумку можуть бути поштовхом до вимагання грошей. І отримати фінансовий викуп можна тим швидше, чим гірші наслідки викликає кібератака.
У Gartner прогнозують, що до 2023 року фінансові втрати від фізичного пошкодження інфраструктури внаслідок кібератак перевищать $50 млрд. При цьому до 2024 року майже 75% директорів компаній будуть нести особисту відповідальність за результати таких інцидентів. Щодо останнього прогнозу журналісти The Register висувають сумніви, оскільки директори компаній надзвичайно рідко несуть відповідальність.
За матеріалами: Gartner