Em 2025, os ciberataques terão tecnologia operacional para ferir ou matar humanos, projeta o Gartner. Ou seja, serão capazes de dominar hardware e software capaz de alterar controles de equipamentos ativos, processos ou eventos. Já em 2023, o impacto financeiro dos ataques resultando em vítimas fatais chegará a mais de US$ 50 bilhões (R$ 260 bilhões).
“Ataques a tecnologia operacional [OT na sigla em inglês] se tornaram mais comuns. Eles também evoluíram de uma interrupção imediata do processo, como o fechamento de uma fábrica, para o comprometimento da integridade dos ambientes industriais com a intenção de causar danos físicos. Outros eventos recentes, como o ataque de ransomware Colonial Pipeline, destacaram a necessidade de ter redes devidamente segmentadas para TI e OT”, diz a Gartner.
A consultoria acredita que em ambientes operacionais, os líderes de gerenciamento de segurança e risco devem se preocupar mais com os perigos do mundo real para os humanos e o meio ambiente, em vez do roubo de informações. “Consultas com clientes do Gartner revelam que organizações em setores com uso intensivo de ativos, como manufatura, recursos e serviços públicos, lutam para definir estruturas de controle apropriadas.”
De acordo com o Gartner, os incidentes de segurança em OT e outros sistemas ciberfísicos têm três motivações principais: dano real, vandalismo comercial (produção reduzida) e vandalismo de reputação (tornando um fabricante não confiável ou não confiável).
O Gartner prevê que o impacto financeiro dos ataques CPS resultando em vítimas fatais chegará a mais de US$ 50 bilhões até 2023. Ainda que a avaliação não leve em conta o valor da vida humana, os custos para as organizações em termos de compensação, litígio, seguro, multas regulatórias e perda de reputação será significativo. O Gartner também prevê que a maioria dos CEOs será pessoalmente responsável por tais incidentes.
Definição de responsabilidades, treinamento, implementação de resposta a incidentes, backup, controle de mídias portáteis, inventário atualizado, segregação de redes, análise de registros e um processo formal de patches são as principais orientações na prevenção desses ataques físicos.
* Com informações da Gartner
