O analista de tecnologia Gartner avalia que há um projeto de lei pesado no horizonte para as organizações, à medida que os ciberataques se tornam físicos e que pessoas podem ser feridas ou mortas.

A empresa de analistas de tecnologia Gartner avalia que os hackers transformarão os sistemas de computador em armas a ponto de ferir ou matar humanos em 2025 e que, além da tragédia humana, custará às empresas US $ 50 bilhões para remediar os sistemas de TI, litígios e indenizações.

Ataques de malware anteriores, como o Stuxnet, que se acredita ter sido o trabalho da NSA , demonstraram que o malware pode criar danos no mundo real, não apenas embaralhar dados. E os ataques cibernéticos há muito têm implicações no mundo real, como os ataques de ransomware a organizações como Colonial Pipeline e hospitais nos Estados Unidos e na Europa . O NHS do Reino Unido lutou por dias após o ataque de ransomware WannaCry de 2017 , que foi atribuído a hackers patrocinados pelo estado norte-coreano

O Gartner avalia que em 2025, os hackers terão ambientes de tecnologia operacional (OT) como arma para "ferir ou matar humanos com sucesso".

Por OT, Gartner significa "hardware e software que monitora ou controla equipamentos, ativos e processos". Também se refere a ataques físicos cibernéticos (CPS): exemplos deles podem ser ataques a equipamentos médicos eletrônicos ou infraestrutura física.

"Em ambientes operacionais, os líderes de gerenciamento de segurança e risco devem se preocupar mais com os perigos do mundo real para os humanos e o meio ambiente, em vez de roubo de informações", disse Wam Voster, diretor de pesquisa sênior do Gartner.

Mais preocupante, Voster continuou: "Consultas com clientes do Gartner revelam que organizações em setores de ativos intensivos, como manufatura, recursos e serviços públicos, lutam para definir estruturas de controle apropriadas."


O Gartner divide as ameaças de OT e ciberfísicas em três categorias: dano real; vandalismo comercial, que reduz a produção; e vandalismo contra a reputação de uma organização, o que torna um fabricante não confiável e não confiável.

O Gartner espera que o impacto financeiro dos ataques CPS que matam ou ferem pessoas ultrapasse US $ 50 bilhões em 2023.

Os custos para as organizações serão significativos e incluirão compensação, litígio, seguro, multas regulatórias e perda de reputação, diz o Gartner.

No entanto, deve-se observar que esse número é pequeno em comparação com os gastos globais em TI, que o Gartner espera atingir US $ 4,2 trilhões em 2021.

Felizmente, o Gartner oferece alguns conselhos práticos para organizações que controlam a tecnologia operacional, como nomear um gerente de segurança de OT para cada instalação, treinamento e conscientização de segurança para a equipe e testes de recursos de resposta a incidentes.

Dada a ameaça perene do ransomware, o analista também recomenda que as organizações implementem recursos adequados de backup, restauração e recuperação de desastres.

Ele também recomenda o gerenciamento de mídia portátil, como pendrives, que podem ser conectados a sistemas OT: "Apenas mídia considerada livre de código ou software malicioso pode ser conectada ao OT", diz. As empresas precisam ter um inventário atual de ativos de TI e OT; registros em tempo real e recursos de detecção; configurações seguras; e um processo de patching formal.

Fonte: ZDNet