Nagyjából két hete láttak napvilágot az első hírek arról a düsseldorfi egyetemi kórház elleni ransomware-támadásról, aminek az eredménye egy beteg halála lett. Sokat gondolkodtam azon, hogy érdemes-e erről írnom, mert már az első hírekből is le lehetett szűrni, hogy a tragédia közvetlen oka nem a ransomware-támadás volt (a zsarolóvírus nem egy egészségügyi folyamatirányító rendszert tett használhatatlanná, hanem a kórház IT rendszereinek egy jelentős részét érintette). Az újabb hírek már arról is szólnak, hogy a német rendőrség gondatlanságból elkövetett emberölésként kezeli ezt a zsarolóvírus-támadást.

Ami miatt végül mégis a blogposzt megírása mellett döntöttem, az az, hogy a tényekből az is világosan látszik, hogy a kritikus infrastruktúrák elleni kibertámadások (gyakorlatilag mindegy, hogy milyen jellegű kibertámadásokról beszélünk) közvetve vagy közvetlenül safety-incidenseket képesek generálni és ahogy egyre nő az ilyen támadások száma, egyre inkább nő a hasonló, emberéleteket követelő incidensek esélye is. A kérdés igazán már csak az, hogy a ransomware-eket terjesztő támadók maradnak-e a viszonylag könnyű célpontot jelentő IT rendszereket vagy megpróbálják célba venni a kritikus infrastruktúrák legfontosabb (gyakran folyamatirányításért) felelős rendszereit is?