Światowe Forum Ekonomiczne ostrzega: do 2025 doświadczymy śmiercionośnego cyberataku
Rośnie zagrożenie atakiem hakerskim o katastroficznych skutkach - alarmuje Światowe Forum Ekonomiczne (WEF) w raporcie “Global Security Outlook Report 2023”. Wnioski są niepokojące: jeśli poziom zabezpieczeń przemysłu i infrastruktury krytycznej nie ulegnie poprawie, konsekwencją może być śmierć i cierpienie ludzi.
„Geopolityczna niestabilność sprawia, że w ciągu najbliższych dwóch lat może dojść do katastrofalnego wydarzenia cybernetycznego” - ostrzegał podczas swojego wystąpienia w Davos dyrektor zarządzający WEF, Jeremy Jurgens. Skąd taki wniosek? To efekt lektury najnowszego raportu Global Security Outlook Report 2023, opracowanego przez specjalistów ze Światowego Forum Ekonomicznego.
Spacer po bardzo cienkiej linie
86 proc. przedstawicieli świata biznesu i produkcji, którzy wzięli udział w globalnej ankiecie WEF uważa, że w ciągu dwóch najbliższych lat możemy doświadczyć śmiercionośnego ataku na skutek działalności cyberprzestępców. Zarazem 43 proc. respondentów nie ma najmniejszych wątpliwości, że atak hakerski wpłynie negatywnie także na ich przedsiębiorstwa. Szczególne, że co czwarty przyznaje, że firma nie jest odpowiednio przygotowana na uderzenie w systemy informatyczne.
– To trochę tak, jakby mieć pewność co do tego, że podczas najbliższej powodzi woda zaleje nasz dom i jednocześnie przyznać, że nie jesteśmy gotowi na odparcie żywiołu – mówi Krzysztof Wójtowicz z ICsec, dostawcy rozwiązań z dziedziny cyberbezpieczeństwa dla przemysłu. I dodaje: – Musimy sobie uświadomić pewną rzecz. Wojna cybernetyczna jest wojną totalną. Dzisiaj każda firma przemysłowa znajduje się na polu bitwy, a każde urządzenie produkcyjne podłączone do sieci może stać się celem.
Szturm hakerów
W swoim raporcie WEF wskazuje, że hakerzy uderzają nie tylko w agencje rządowe lub duże korporacje, ale coraz częściej w infrastrukturę krytyczną - elektrownie, gazoporty, szpitale, lotniska, czy wodociągi. Liczba ataków na cele przemysłowe w 2022 roku wzrosła aż o 86 proc. w porównaniu z rokiem poprzednim.
Zjawisko to potwierdza inny raport: “Addressing the Trust Deficit in Critical Infrastructure”, przygotowany przez amerykańską firmę Security Scorecard zajmującą się oceną i analizą cyberbezpieczeństwa. Wynika z niego, że systemy IT niemal połowy (48 proc.) ankietowanych firm produkcyjnych nie były odpowiednio zabezpieczone na wypadek cyberataku.
– Kiedyś, aby zakłócić działanie obiektu przemysłowego, potrzebny był do niego fizyczny dostęp. Dziś, gdy systemy sterujące produkcją podłączone są do sieci, a urządzenia uzbrojone w czujniki IoT, wystarczy przejęcie kontroli nad systemem informatycznym – ostrzega Krzysztof Wójtowicz i dodaje: – Ostatnie lata pokazały, że hakerzy potrafią zmienić skład chemiczny wody w wodociągach, wyłączyć systemy chłodzenia w elektrowni, czy zakręcić kurki z paliwem. Potencjalnym skutkiem awarii obiektów krytycznych mogą być nie tylko straty ekonomiczne, ale również zagrożenie dla ludzkiego zdrowia i życia.
Efekt kuli śnieżnej
W zaprezentowanym w Davos raporcie znajdujemy też ostrzeżenie: kraje, które nie stworzą skoordynowanych systemów cyberbezpieczeństwa, będą notować odpływ inwestycji. Cyberprzestępczość hamuje też rozwój technologiczny. Ponad połowa (55 proc.) organizacji wstrzymała lub wstrzyma projekty transformacji cyfrowej z powodu zagrożenia cyberwojną.
Szacuje się, że w 2025 roku cyberprzestępczość będzie kosztować światową gospodarkę około 10,5 bilionów USD, co według danych Cybersecurity Ventures oznacza znaczący wzrost (z 3 bilionów USD od roku 2015). Zestawiając tę kwotę z wartościami największych światowych gospodarek, cyberprzestępczość będzie miała trzeci największy PKB, za Stanami Zjednoczonymi i Chinami.
Eksperci wskazują na działania, które powinny zostać podjęte, aby zmniejszyć ryzyko katastrofy cybernetycznej. Mowa jest o zaawansowanej polityce identyfikacji i raportowania zagrożeń przez firmy przemysłowe i dostawców usług IT, przyspieszeniu zmian prawnych na poziomie polityki bezpieczeństwa cybernetycznego w państwach oraz koniecznym wzroście inwestycji w urządzenia monitorujące ruch sieciowy pod kątem zagrożeń.