[[412983]]

技術市場分析公司Gartner預測，到2025年，黑客可能將計算機系統(tǒng)轉(zhuǎn)化為能夠致人傷亡的武器，除了人命悲劇，企業(yè)修復IT系統(tǒng)、應對訴訟和支付賠償?shù)闹С隹赡芨哌_500億美元。

以往的惡意軟件攻擊，例如美國國家安全局的杰作震網(wǎng)(Stuxnet)，已經(jīng)證明了惡意軟件是能夠造成現(xiàn)實世界破壞而非僅僅劫掠數(shù)據(jù)的。其實網(wǎng)絡攻擊一直以來都對現(xiàn)實世界有影響，比如對Colonial Pipeline和美國及歐洲醫(yī)院的勒索軟件攻擊。英國國民健康服務(NHS)就在2017年WannaCry勒索軟件攻擊之后一蹶不振。西方普遍認為WannaCry勒索軟件攻擊是朝鮮黑客國家隊發(fā)起的。

Gartner預測，到2025年，黑客將可武器化運營技術(OT)環(huán)境，成功制造人員傷亡。

Gartner對OT的定義是“監(jiān)測或控制設備、資產(chǎn)和過程的硬件與軟件”，還涉及到信息物理系統(tǒng)(CPS)：對電子醫(yī)療設備或物理基礎設施的攻擊就是針對OT的攻擊。

Gartner高級研究總監(jiān)Wam Voster表示：“運營環(huán)境中，安全與風險管理主管應更加關注人員和環(huán)境面臨的現(xiàn)實世界危險，而不是信息盜竊。”

更令人擔憂的是，Voster繼續(xù)道：“Gartner針對客戶的調(diào)查訪問揭示，制造業(yè)、資源和公共事業(yè)等資產(chǎn)密集型行業(yè)中的企業(yè)難以確定恰當?shù)目刂瓶蚣堋?rdquo;

Gartner將OT和信息物理系統(tǒng)威脅分為三類：實際傷害;減少產(chǎn)出的商業(yè)破壞;以及造成制造商不可靠、不可信的企業(yè)聲譽損害。

Gartner預測，CPS攻擊致人傷亡的財務影響到2023年可高達500億美元。

Gartner表示，企業(yè)遭受的損失將會十分巨大，包括賠償、訴訟、保險、監(jiān)管罰款和聲譽損失。

然而，需要指出的是，相對于全球IT支出，這個數(shù)字還是不算大。Gartner估計，2021年全球IT支出可達4.2萬億美元。

好在，Gartner確實對控制運營技術的企業(yè)有些使用建議，比如為每個設施指定OT安全經(jīng)理、員工安全意識培訓、事件響應能力測試。

面對勒索軟件的長期威脅，分析師也建議企業(yè)完善備份、恢復和災難恢復功能。

此外，還需管理好可能連接OT系統(tǒng)的U盤等可移動媒體，僅允許其上沒發(fā)現(xiàn)惡意代碼或惡意軟件的可移動媒體接入OT。企業(yè)需摸清現(xiàn)有IT和OT資產(chǎn)庫存;啟用實時日志和檢測功能;實施安全配置和設立正式的修復過程。