Huis

Stelsels in gevaar

Stelsels in gevaar

Rekenaarstelsels word universeel aangewend in alle telekommunikasiemaatskappye, die nasionale kragnetwerke, water- en gasstelsels, en selfs kernkragsentrales en as gevolg van die feit dat die internet die primêre potensiële aanvalsvektore is waardeur kubermisdadigers beweeg, loop al hierdie instellings 'n konstante risiko om gekap te word.
In afdeling "4. Kwaadwillige sagteware" Daar is getoon dat die Stuxnet-wurm en sy opvolgers selfs toestelle beïnvloed wat nie aan die internet gekoppel is nie.

In 2014 het die Computer Emergency Readiness Team, 'n afdeling van die Departement van Binnelandse Veiligheid, 79 inbraakvoorvalle by verskillende Amerikaanse energiemaatskappye ondersoek. Kwesbaarhede in slimmeters (waarvan baie plaaslike radio- of sellulêre kommunikasie gebruik) kan probleme met faktuurbedrog veroorsaak.

Op die oomblik gebruik en vertrou die oorgrote meerderheid nywerhede, regerings en mense altyd op komplekse rekenaarstelsels, wat almal vatbaar is vir kuberaanvalle van verskillende erns.

Die rekenaarstelsels en digitale infrastruktuur van beide kommersiële en beleggingsbanke, finansiële reguleerders en alle ander soorte finansiële instellings soos die Amerikaanse Securities and Exchange Commission (SEC) of Society for Worldwide Interbank Financial Telecommunication (SWIFT), is prominente inbraakteikens vir kubermisdadigers wat belangstel om die markte effektief te manipuleer om onwettige winste te maak.
Webwerwe, programme en sekere mikro-finansiële strukture wat kredietkaartbesonderhede, bankrekeninginligting en makelaarsdata in hul digitale bewaarplekke stoor, maak nie saak hoe gesofistikeerd die enkripsie is nie, hierdie aanlynplatforms is tans die grootste inbraakteikens as gevolg van die aanloklike potensiaal om onmiddellike finansiële wins te maak uit die oordrag van geld, aankope of die verkoop van die inligting op die swartmark.
Laastens is talle betaalstelsels in die winkel regoor die wêreld, soos OTM-masjiene, gekap en is tans 'n prominente teiken vir kubermisdadigers.

Dit is vanselfsprekend dat die lugvaartbedryf grootliks afhanklik is van 'n reeks hoogs gesofistikeerde rekenaarstelsels wat, ongeag die nabyheid van die lug, ook aangeval kan word.
As dit nie die geval is met 'n geteikende vliegtuigaanval nie, kan die gevolge van 'n eenvoudige kragonderbreking op enige gegewe lughawe verwoestend wees, selfs op wêreldwye skaal. Die oorgrote meerderheid van die lugvaart se kommunikasiestelsel maak staat op radio-oordrag wat maklik ontwrig kan word, en die beheer van vliegtuie oor oseane is veral gevaarlik omdat radarbewaking slegs 175 tot 225 myl van die see af strek.
Die gevolge van suksesvolle lugvaart-kuberaanval kan wissel van vliegtuigskade tot talle ongevalle.
In Europa, met die (Pan-European Network Service) en NewPENS, en in die VSA met die NextGen-program, beweeg lugnavigasiediensverskaffers om hul eie toegewyde netwerke te skep.

Nog 'n uiters algemene teiken vir kubermisdadigers is persoonlike en tuistoestelle, soos skootrekenaars, tafelrekenaars, telefone en tablette wat wagwoorde en ander sensitiewe finansiële inligting stoor.
Drabare toestelle, soos slimhorlosies, aktiwiteitspoorsnyers en selfs slimfone wat sensors soos kompasse, versnellingsmeters, kameras, mikrofone en GPS-ontvangers bevat, kan uitgebuit word om gebruik te maak van private inligting, insluitend sensitiewe gesondheidsverwante data.
Wi-Fi-, Bluetooth- en selfoonnetwerke op enige van hierdie toestelle kan as aanvalvektore gebruik word, en sensors kan op afstand geaktiveer word na 'n suksesvolle oortreding.

Alle groot korporasies is algemene teikens. Die aanvalle is byna altyd gemik op finansiële gewin, hetsy deur identiteitsdiefstal of data-oortreding.
Die kenmerkende voorbeeld van kuberaanvalle wat op groot korporasies gemik is, is die Home Depot, die Staples, die Target Corporation en Equifax-kuberaanvalle.

Nietemin is nie alle aanvalle finansieel gemotiveerd nie. In 2011 het die hacktivist -groep Anonymous die hele rekenaarnetwerk van die sekuriteitsfirma "HBGary Federal" teruggekap, aangeval en ongeskik gemaak, net omdat die sekuriteitsfirma beweer het dat hulle die anonieme groep binnegedring het.
In 2014 is Sony Pictures aangeval en hul data is uitgelek met die motief om die maatskappy net te verlam deur hul komende projekte bloot te stel en alle werkstasies en bedieners uit te vee.
'N Sekere persentasie aanlynaanvalle word uitgevoer deur buitelandse regerings, wat kuberoorlogvoering voer met die doel om hul propaganda, sabotasie of spioenasie op hul teikens te versprei.
Laastens is mediese rekords in die algemeen geteiken identifiseer diefstal, gesondheidsversekeringsbedrog en nabootsing van pasiënte om voorskrifmedisyne vir ontspanningsdoeleindes of herverkoop te bekom.

Daarbenewens is mediese toestelle óf suksesvol aangeval óf het potensieel dodelike kwesbaarhede getoon, insluitend diagnostiese toerusting in die hospitaal en ingeplante toestelle, insluitend pasaangeërs en insulienpompe. Daar is baie verslae van hospitale en hospitaalorganisasies wat gekap word, insluitend ransomware-aanvalle, Windows XP-uitbuiting, virusse en data-oortredings van sensitiewe data wat op hospitaalbedieners gestoor word. Op 28 Desember 2016 het die Amerikaanse voedsel- en dwelmadministrasie sy aanbevelings bekend gemaak oor hoe vervaardigers van mediese toestelle die veiligheid van internetgekoppelde toestelle moet handhaaf - maar geen struktuur vir handhawing nie. Alhoewel kuberbedreigings steeds toeneem, het 62% van alle organisasies nie sekuriteitsopleiding vir hul besigheid in 2015 verhoog nie.

Voertuie word toenemend gerekenariseer, met enjintydreëling, vaartbeheer, sluitweerremme, veiligheidsgordelspanners, deurslotte, lugsakke en gevorderde bestuurderbystandstelsels op baie modelle. Daarbenewens kan gekoppelde motors Wi-Fi en Bluetooth gebruik om met verbruikerstoestelle aan boord en die selfoonnetwerk te kommunikeer. Selfbestuurde motors sal na verwagting selfs meer kompleks wees.
Al hierdie stelsels hou 'n mate van veiligheidsrisiko in, en sulke kwessies het wye aandag gekry. Eenvoudige voorbeelde van risiko sluit in 'n kwaadwillige kompakte skyf wat as 'n aanvalsvektor gebruik word, en die motor se mikrofone aan boord wat gebruik word vir afluistering. As toegang egter verkry word tot 'n motor se interne beheerareanetwerk, is die gevaar baie groter - en in 'n wyd gepubliseerde 2015-toets het kuberkrakers 'n voertuig van 10 myl ver op afstand gekaap en in 'n sloot gery.
Vervaardigers reageer op 'n aantal maniere, met Tesla in 2016 wat 'n paar sekuriteitsoplossings "oor die lug" in sy motors se rekenaarstelsels uitstoot.
Op die gebied van outonome voertuie het die Amerikaanse departement van vervoer in September 2016 'n paar aanvanklike veiligheidstandaarde aangekondig en 'n beroep op state gedoen om met eenvormige beleid vorendag te kom.

Regerings- en militêre rekenaarstelsels word gewoonlik deur aktiviste en buitelandse moondhede aangeval. Plaaslike en streeksregeringsinfrastruktuur soos verkeersligbeheer, kommunikasie van die polisie en intelligensie-agentskap, personeelrekords, studenterekords en finansiële stelsels is ook potensiële teikens, aangesien dit nou grootliks gerekenariseer is. Paspoorte en regerings-ID-kaarte wat toegang beheer tot fasiliteite wat RFID gebruik, kan kwesbaar wees vir kloning.

Die Internet van Dinge (IoT) is die netwerk van fisiese voorwerpe soos toestelle, voertuie en geboue wat ingebed is met elektronika, sagteware, sensors en netwerkverbindings wat hulle in staat stel om data te versamel en uit te ruil en kommer is geopper dat dit ontwikkel word sonder toepaslike oorweging van die betrokke veiligheidsuitdagings.
Terwyl die IoT geleenthede skep vir meer direkte integrasie van die fisiese wêreld in rekenaargebaseerde stelsels, dit bied ook geleenthede vir misbruik. In die besonder, namate die Internet of Things wyd versprei, sal kuberaanvalle waarskynlik 'n toenemend fisiese (eerder as bloot virtuele) bedreiging word. As die slot van 'n voordeur aan die internet gekoppel is en vanaf 'n telefoon gesluit / ontsluit kan word, kan 'n misdadiger die huis binnegaan met die druk van 'n knoppie van 'n gesteelde of gekapte telefoon. Mense kan baie meer verloor as hul kredietkaartnommers in 'n wêreld wat deur IoT-geaktiveerde toestelle beheer word. Diewe het ook elektroniese middele gebruik om nie-internet-gekoppelde hoteldeurslotte te omseil.

In verspreide generasiestelsels is die risiko van 'n kuberaanval werklik. 'N Aanval kan vir 'n lang tydperk 'n verlies aan mag in 'n groot gebied veroorsaak, en so 'n aanval kan net so ernstige gevolge hê as 'n natuurramp. Die District of Columbia oorweeg dit om 'n Distributed Energy Resources (DER) -owerheid in die stad te skep, met die doel dat kliënte meer insig in hul eie energieverbruik het en die plaaslike elektriese nut, PEPCO, die kans gee om die vraag na energie beter te skat. Die DC-voorstel sal egter "derdepartyverkopers toelaat om talle punte van energieverspreiding te skep, wat moontlik meer geleenthede vir kuberaanvallers kan skep om die elektriese rooster te bedreig.