到2025年,网络攻击者会有突破操作技术(OT)环境中成功地伤害或杀死人类,据Gartner Inc .)
攻击OT -硬件和软件,监控或控制设备、资产和过程——已经变得更加普遍。他们也从直接演变过程中断,如关闭工厂,与意图影响工业环境的完整性创建物理伤害。像最近的一些事件殖民管道ransomware攻击凸显了需要正确分割网络并不能。
“在操作环境中,安全和风险管理领导人应该更关心现实世界对人类和环境的危害,而不是信息盗窃,”说Wam VosterGartner高级研究主任。”Gartner调查客户表明组织asset-intensive等行业生产、资源和公用事业难以定义适当的控制框架。”
据Gartner,安全事故和其他cyber-physical系统(CPS)有三个主要动机:实际伤害,商业破坏(减产)和名誉破坏(使制造商不可信或不可靠)。
Gartner预测,CPS攻击的财务影响导致致命的伤亡在2023年将达到500亿美元。即使没有考虑到人的生命的价值,组织成本的补偿,诉讼,保险监管的罚款和声誉的损失将是巨大的。高德纳公司还预测,大多数ceo将承担个人责任这样的事件。
10安全控制操作技术
Gartner建议组织框架采用10安全控制来改善安全状况在他们的设施和防止数字世界中的事件产生不良影响的物质世界。