الصفحة الرئيسية

الأنظمة المعرضة للخطر

الأنظمة المعرضة للخطر

يتم استخدام أنظمة الكمبيوتر عالميا في جميع شركات الاتصالات السلكية واللاسلكية ، وشبكات الطاقة الوطنية ، وأنظمة المياه والغاز ، وحتى محطات الطاقة النووية ، وبسبب حقيقة أن الإنترنت هو ناقلات الهجوم المحتملة الرئيسية التي يتحرك من خلالها مجرمو الإنترنت ، فإن جميع هذه المؤسسات معرضة لخطر دائم من الاختراق.
ومع ذلك ، في القسم "4. البرامج الضارة" تبين أن فيروس Stuxnet وخلفائه يؤثر حتى على الأجهزة غير المتصلة بالإنترنت.

في عام 2014 ، حقق فريق الاستعداد لطوارئ الكمبيوتر ، وهو قسم من وزارة الأمن الداخلي ، في 79 حادث قرصنة في شركات طاقة أمريكية مختلفة. يمكن أن تتسبب نقاط الضعف في العدادات الذكية (التي يستخدم الكثير منها الاتصالات اللاسلكية أو الخلوية المحلية) في حدوث مشكلات في الاحتيال في الفواتير.

في الوقت الحاضر ، تستخدم الغالبية العظمى من الصناعات والحكومات والناس دائما أنظمة الكمبيوتر المعقدة وتعتمد عليها بشكل كبير ، وكلها عرضة للهجمات الإلكترونية ذات الشدة المختلفة.

تعد أنظمة الكمبيوتر والبنية التحتية الرقمية لكل من البنوك التجارية والاستثمارية والمنظمين الماليين وجميع أنواع المؤسسات المالية الأخرى مثل لجنة الأوراق المالية والبورصات الأمريكية (SEC) أو جمعية الاتصالات المالية العالمية بين البنوك (SWIFT) ، أهدافا بارزة للقرصنة لمجرمي الإنترنت المهتمين بالتلاعب الفعال بالأسواق لتحقيق مكاسب غير مشروعة.
مواقع الويب والتطبيقات وبعض الهياكل المالية الصغيرة التي تخزن تفاصيل بطاقة الائتمان ومعلومات الحساب المصرفي وبيانات الوساطة في مستودعاتها الرقمية ، بغض النظر عن مدى تطور التشفير ، تعد هذه المنصات عبر الإنترنت حاليا أكبر أهداف القرصنة بسبب الإمكانات المغرية لتحقيق مكاسب مالية فورية من تحويل الأموال أو إجراء عمليات شراء أو بيع المعلومات في السوق السوداء.
أخيرا ولكن قبل كل شيء ، تم اختراق العديد من أنظمة الدفع داخل المتاجر حول العالم ، مثل أجهزة الصراف الآلي ، وهي حاليا هدف بارز لمجرمي الإنترنت.

من البديهي أن صناعة الطيران تعتمد إلى حد كبير على سلسلة من أنظمة الكمبيوتر المتطورة للغاية والتي ، بغض النظر عن القرب الجوي ، يمكن مهاجمتها أيضا.
إذا لم يكن الأمر كذلك بالنسبة لهجوم طائرة مستهدف ، فإن تداعيات انقطاع التيار الكهربائي البسيط في أي مطار معين يمكن أن تكون مدمرة ، حتى على نطاق عالمي. تعتمد الغالبية العظمى من نظام اتصالات الطيران على الإرسال اللاسلكي الذي يمكن تعطيله بسهولة ، والتحكم في الطائرات فوق المحيطات أمر خطير بشكل خاص لأن مراقبة الرادار تمتد فقط من 175 إلى 225 ميلا بعيدا عن الشاطئ.
يمكن أن تتراوح عواقب الهجوم السيبراني الناجح للطيران من أضرار الطائرات إلى العديد من الإصابات.
في أوروبا ، مع (خدمة الشبكة الأوروبية) و NewPENS ، وفي الولايات المتحدة مع برنامج NextGen ، يتحرك مقدمو خدمات الملاحة الجوية لإنشاء شبكاتهم المخصصة.

هدف آخر شائع للغاية لمجرمي الإنترنت هو الأجهزة الشخصية والمنزلية ، مثل أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والهواتف والأجهزة اللوحية التي تخزن كلمات المرور وغيرها من المعلومات المالية الحساسة.
يمكن استغلال الأجهزة القابلة للارتداء ، مثل الساعات الذكية وأجهزة تتبع النشاط وحتى الهواتف الذكية التي تحتوي على أجهزة استشعار مثل البوصلات ومقاييس التسارع والكاميرات والميكروفونات وأجهزة استقبال GPS للاستفادة من المعلومات الخاصة ، بما في ذلك البيانات الحساسة المتعلقة بالصحة.
يمكن استخدام شبكات Wi-Fi و Bluetooth وشبكات الهاتف الخلوي على أي من هذه الأجهزة كناقلات هجوم ، وقد يتم تنشيط أجهزة الاستشعار عن بعد بعد حدوث اختراق ناجح.

جميع الشركات الكبيرة هي أهداف مشتركة. تهدف الهجمات دائما تقريبا إلى تحقيق مكاسب مالية إما من خلال سرقة الهوية أو خرق البيانات.
المثال الجوهري للهجمات الإلكترونية التي تستهدف الشركات الكبيرة هي Home Depot و Staples و Target Corporation و Equifax الهجمات الإلكترونية.

ومع ذلك، ليست كل الهجمات ذات دوافع مالية. في عام 2011 ، انتقمت مجموعة القرصنة Anonymous وهاجمت وشلت شبكة الكمبيوتر بأكملها لشركة الأمن "HBGary Federal" ، فقط لأن شركة الأمن ادعت أنها اخترقت المجموعة المجهولة.
في عام 2014 ، تعرضت Sony Pictures للهجوم وتم تسريب بياناتها وكان الدافع هو شل الشركة فقط من خلال فضح مشاريعها القادمة ومسح جميع محطات العمل والخوادم.
يتم تنفيذ نسبة معينة من الهجمات عبر الإنترنت من قبل الحكومات الأجنبية ، التي تشارك في حرب إلكترونية بقصد نشر دعايتها أو تخريبها أو التجسس على أهدافها.
أخيرا وقبل كل شيء ، تم استهداف السجلات الطبية بشكل عام لتحديد السرقة والاحتيال في التأمين الصحي وانتحال شخصية المرضى للحصول على الأدوية الموصوفة لأغراض ترفيهية أو إعادة بيعها.

بالإضافة إلى ذلك ، تعرضت الأجهزة الطبية إما للهجوم بنجاح أو تم إثبات نقاط ضعف قاتلة محتملة ، بما في ذلك معدات التشخيص داخل المستشفى والأجهزة المزروعة ، بما في ذلك أجهزة تنظيم ضربات القلب ومضخات الأنسولين. هناك العديد من التقارير عن اختراق المستشفيات ومؤسسات المستشفيات ، بما في ذلك هجمات برامج الفدية ، وعمليات استغلال Windows XP ، والفيروسات ، وخروقات البيانات للبيانات الحساسة المخزنة على خوادم المستشفى. في 28 ديسمبر 2016 ، أصدرت إدارة الغذاء والدواء الأمريكية توصياتها حول كيفية الحفاظ على أمن الأجهزة الطبية للأجهزة المتصلة بالإنترنت - ولكن لا يوجد هيكل للإنفاذ. وعلى الرغم من استمرار تزايد التهديدات السيبرانية، إلا أن 62٪ من جميع المؤسسات لم تقم بزيادة التدريب الأمني لأعمالها في عام 2015.

أصبحت المركبات محوسبة بشكل متزايد ، مع توقيت المحرك ، والتحكم في السرعة ، والفرامل المانعة للانغلاق ، وشدادات حزام الأمان ، وأقفال الأبواب ، والوسائد الهوائية ، وأنظمة مساعدة السائق المتقدمة في العديد من الطرز. بالإضافة إلى ذلك ، قد تستخدم السيارات المتصلة Wi-Fi و Bluetooth للتواصل مع أجهزة المستهلك على متن الطائرة وشبكة الهاتف الخلوي. من المتوقع أن تكون السيارات ذاتية القيادة أكثر تعقيدا.
كل هذه الأنظمة تحمل بعض المخاطر الأمنية ، وقد اكتسبت مثل هذه القضايا اهتماما واسعا. تتضمن الأمثلة البسيطة للمخاطر قرصا مضغوطا ضارا يستخدم كناقل للهجوم ، وتستخدم الميكروفونات الموجودة على متن السيارة للتنصت. ومع ذلك ، إذا تم الوصول إلى شبكة منطقة التحكم الداخلية للسيارة ، فإن الخطر يكون أكبر بكثير - وفي اختبار عام 2015 الذي تم نشره على نطاق واسع ، اختطف المتسللون سيارة عن بعد من مسافة 10 أميال وقادوها إلى حفرة.
يتفاعل المصنعون بعدة طرق ، حيث دفعت تسلا في عام 2016 بعض الإصلاحات الأمنية "عبر الأثير" إلى أنظمة الكمبيوتر في سياراتها.
في مجال المركبات ذاتية القيادة ، أعلنت وزارة النقل الأمريكية في سبتمبر 2016 عن بعض معايير السلامة الأولية ، ودعت الدول إلى وضع سياسات موحدة.

عادة ما تتعرض أنظمة الكمبيوتر الحكومية والعسكرية للهجوم من قبل النشطاء والقوى الأجنبية. البنية التحتية الحكومية المحلية والإقليمية مثل ضوابط إشارات المرور ، واتصالات الشرطة ووكالة الاستخبارات ، وسجلات الموظفين ، وسجلات الطلاب ، والأنظمة المالية هي أيضا أهداف محتملة لأنها الآن كلها محوسبة إلى حد كبير. يمكن أن تكون جوازات السفر وبطاقات الهوية الحكومية التي تتحكم في الوصول إلى المرافق التي تستخدم RFID عرضة للاستنساخ.

إنترنت الأشياء (IoT) هي شبكة من الأشياء المادية مثل الأجهزة والمركبات والمباني المضمنة مع الإلكترونيات والبرامج وأجهزة الاستشعار واتصال الشبكة التي تمكنها من جمع البيانات وتبادلها وقد أثيرت مخاوف من أن هذا يتم تطويره دون النظر المناسب في التحديات الأمنية المعنية.
في حين أن إنترنت الأشياء يخلق فرصا لمزيد من التكامل المباشر للعالم المادي في الأنظمة القائمة على الكمبيوتر ، فإنه يوفر أيضا فرصا لسوء الاستخدام. وعلى وجه الخصوص، مع انتشار إنترنت الأشياء على نطاق واسع، من المرجح أن تصبح الهجمات السيبرانية تهديدا ماديا متزايدا (وليس مجرد تهديد افتراضي). إذا كان قفل الباب الأمامي متصلا بالإنترنت ، ويمكن قفله / إلغاء قفله من الهاتف ، فيمكن للمجرم دخول المنزل بضغطة زر من هاتف مسروق أو مخترق. يمكن أن يخسر الناس أكثر بكثير من أرقام بطاقات الائتمان الخاصة بهم في عالم تتحكم فيه الأجهزة التي تدعم إنترنت الأشياء. كما استخدم اللصوص الوسائل الإلكترونية للتحايل على أقفال أبواب الفنادق غير المتصلة بالإنترنت.

في أنظمة التوليد الموزعة ، يكون خطر وقوع هجوم إلكتروني حقيقيا. يمكن أن يتسبب الهجوم في فقدان الطاقة في منطقة كبيرة لفترة طويلة من الزمن ، ويمكن أن يكون لمثل هذا الهجوم عواقب وخيمة مثل كارثة طبيعية. تدرس مقاطعة كولومبيا إنشاء هيئة موارد الطاقة الموزعة (DER) داخل المدينة ، بهدف حصول العملاء على مزيد من التبصر في استخدامهم للطاقة وإعطاء مرفق الكهرباء المحلي ، PEPCO ، الفرصة لتقدير الطلب على الطاقة بشكل أفضل. ومع ذلك ، فإن اقتراح العاصمة "سيسمح لبائعي الطرف الثالث بإنشاء العديد من نقاط توزيع الطاقة ، مما قد يخلق المزيد من الفرص للمهاجمين السيبرانيين لتهديد الشبكة الكهربائية.