Атаки хакеров на инфраструктуру становятся все более частыми и чудо, что они обходились без человеческих жертв, по крайней мере, без официально зафиксированных жертв в результате таких атак. Но в 2025 году это может измениться, считают аналитики Gartner.
Сегодня все больше элементов на заводах, фабриках и других инфраструктурных объектах контролируется удаленно с помощью датчиков и дистанционно управляемых исполнительных устройств. Злоумышленники все чаще атакуют такие объекты, которые часто имеют низкий уровень киберзащиты.
Последствиями успешных атак пока является прекращение работы хакнутых объектов. Злоумышленники не преследуют цель оказать зло или каким-то образом повредить людям. Сегодня их цель — создать максимальные неудобства, чтобы владелец хакнутых компании заплатил.
Однако в Gartner считают, что в ближайшие годы злоумышленники могут перейти на следующий логический этап — сознательно вредить людям.
«Атаки эволюционировали от мгновенного повреждения процессов, например, отключением завода, к компрометации целостности индустриального среды с целью создать физический вред», — комментируют аналитики.
Одним из ярких примеров такой эволюции является случай с системой водоснабжения одного города в штате Флорида. Злоумышленник пытался отравить запасы питьевой воды, получив доступ к компьютеру, который контролирует водоочистных сооружений.
Эксперты распознают три главных мотива, которые движут злоумышленниками, атакующими инфраструктуру. Это попытка вызвать реальный вред, коммерческий вандализм (уменьшение производительности установки) и репутационный вандализм (преобразование компании на ненадежную в глазах пользователей).
Все эти мотивы в конечном итоге могут быть толчком к вымогательству денег. И получить финансовый выкуп можно тем быстрее, чем хуже последствия вызывает кибератака.
В Gartner прогнозируют, что к 2023 году финансовые потери от физического повреждения инфраструктуры в результате кибератак превысят $ 50 млрд. При этом до 2024 года почти 75% директоров компаний будут нести личную ответственность за результаты таких инцидентов. В последнем случае прогноза журналисты The Register выдвигают сомнения, поскольку директора компаний чрезвычайно редко несут ответственность.
По материалам: Gartner