Společnost Gartner předpovídá, že nadcházejících letech prudce naroste počet incidentů týkajících se kyberfyzických systémů, které mohou vést ke zraněním osob, škodám na majetku nebo environmentálním haváriím.
Za růstem počtu incidentů bude podle analytiků stát malý zájem o bezpečnost těchto systémů a podinvestovanost ochrany aktiv.
Gartner definuje kyberfyzické systémy jako takové, jež byly navrženy pro koordinaci snímání, výpočtů, ovládání, komunikace a analytiky pro potřeby interakce s fyzickým světem (včetně lidí).
Podle společnosti tak zahrnují všechna připojená zařízení v oblasti IT, OT (provoz) a IoT (internet věcí), kde se bezpečnostní aspekty dotýkají kybernetického i fyzického prostředí – například klíčová infrastruktura či klinická prostředí v oblasti zdravotní péče.
Regulace bude nutná
„Regulátoři a vlády budou nuceni rychle reagovat na rostoucí počet závažných incidentů souvisejících s neschopností zabezpečit kyberfyzické systémy, to povede k dramatickému nárůstu pravidel a regulací, které se jich dotýkají,“ vysvětluje Katel Thielemannová, viceprezidentka a analytička Gartneru.
„V USA již FBI, NSA a CISA zvýšily četnost a podrobnost zpráv o hrozbách týkajících se klíčových infrastrukturních systémů, z nichž většinu provozují soukromé subjekty. Brzy nastane situace, kdy se jejich CEO nebudou moci hájit nevědomostí nebo se ukrýt za pojistné smlouvy,“ dodává.
Gartner v této souvislosti předpovídá, že finanční dopady útoků na kyberfyzické systémy vedoucích až k obětem na životech, dosáhnou v roce 2023 výše 50 miliard dolarů.
„Lídři odpovědní za technologie by měli pomoci CEO pochopit, jaká rizika souvisejí s kyberfyzickými systémy a proč je nutné věnovat jim pozornost a vyčlenit prostředky na jejich ochranu,“ vysvětluje Thielemannová a dodává: „Čím propojenější kyberfyzické systémy jsou, tím větší je pravděpodobnost incidentu.“
Orientace na bezpečnost IT a informací již nestačí
Analytici Gartneru upozorňují, že s dalším rozvojem provozních technologií, chytrých měst, připojených aut a autonomních vozidel budou mít incidenty v digitálním světem mnohem větší dopad na svět fyzický – rizika, hrozby a zranitelnosti nyní existují v obousměrném kyberfyzickém spektru.
Řada podniků si ale dle společnosti neuvědomuje, kolik kyberfyzických zařízení již dnes využívají, ať už proto že dané (například historické) systémy připojili k podnikové síti lidé mimo IT oddělení, nebo v důsledku nových automatizačních a modernizačních iniciativ řízených přímo byznysem.
„Firmy se musí zaměřit na řízení provozní odolnosti – ORM (Operational Resilience Management), kybernetická bezpečnost orientovaná na IT a informace již dnes nestačí,“ uzavírá Thielemannová.
Zdroj: Gartner
