Domov

Systémy v ohrožení

Systémy v ohrožení

Počítačové systémy jsou všeobecně používány ve všech telekomunikačních společnostech, národních rozvodných sítích, vodovodních a plynových systémech a dokonce i jaderných elektrárnách a vzhledem k tomu, že internet je primárním potenciálním vektorem útoku, přes který se pohybují kybernetičtí zločinci, jsou všechny tyto instituce vystaveny neustálému riziku napadení.
Avšak v oddíle "4. Škodlivý software", červ Stuxnet a jeho nástupci, dokonce napadají zařízení, která nejsou připojena k internetu.

V roce 2014 vyšetřoval tým Computer Emergency Readiness Team, divize ministerstva vnitřní bezpečnosti, 79 hackerských incidentů v různých amerických energetických společnostech. Zranitelná místa v inteligentních měřičích (z nichž mnohé používají místní rádiovou nebo mobilní komunikaci) mohou způsobovat problémy s fakturačními podvody.

V současné době drtivá většina průmyslových odvětví, vlád a lidí neustále používá a silně se spoléhá na složité počítačové systémy, z nichž všechny jsou náchylné ke kybernetickým útokům odlišné závažnosti.

Počítačové systémy a digitální infrastruktura komerčních i investičních bank, finančních regulátorů a všech ostatních typů finančních institucí, jako je americká Komise pro cenné papíry a burzy (SEC) nebo Společnost pro celosvětovou mezibankovní finanční telekomunikaci (SWIFT), jsou prominentními hackerskými cíli pro kybernetické zločince, kteří mají zájem účinně manipulovat trhy a dosahovat nezákonných zisků.
Webové stránky, aplikace a určité mikrofinanční struktury, které ukládají údaje o kreditních kartách, informace o bankovních účtech a údaje o zprostředkování ve svých digitálních úložištích, bez ohledu na to, jak sofistikované je šifrování, jsou tyto online platformy v současné době největšími cíli hackerů kvůli lákavému potenciálu okamžitého finančního zisku z převodu peněz, nákupů nebo prodeje informací na černém trhu.
V neposlední řadě bylo napadeno mnoho platebních systémů v obchodech po celém světě, jako jsou bankomaty, které jsou v současné době hlavním cílem kybernetických zločinců.

Je samozřejmé, že letecký průmysl je do značné míry závislý na řadě vysoce sofistikovaných počítačových systémů, které mohou být bez ohledu na blízkost vzduchu také napadeny.
Pokud se nejedná o cílený letecký útok, pak následky jednoduchého výpadku proudu na daném letišti mohou být zničující, a to i v globálním měřítku. Drtivá většina komunikačního systému letectví se spoléhá na rádiový přenos, který by mohl být snadno narušen, a řízení letadel nad oceány je obzvláště nebezpečné, protože radarový dohled se rozprostírá pouze 175 až 225 mil od pobřeží.
Důsledky úspěšného kybernetického útoku na letectví se mohou pohybovat od poškození letadel až po četné oběti.
V Evropě s (Pan-European Network Service) a NewPENS a v USA s programem NextGen poskytovatelé letových navigačních služeb přecházejí na vytváření vlastních specializovaných sítí.

Dalším velmi častým cílem kyberzločinců jsou osobní a domácí zařízení, jako jsou notebooky, stolní počítače, telefony a tablety, které ukládají hesla a další citlivé finanční informace.
Nositelná zařízení, jako jsou chytré hodinky, náramky pro sledování aktivity a dokonce i chytré telefony, které obsahují senzory, jako jsou kompasy, akcelerometry, kamery, mikrofony a přijímače GPS, by mohla být využívána k získání pákového efektu na soukromé informace, včetně citlivých údajů souvisejících se zdravím.
Wi-Fi, Bluetooth a mobilní telefonní sítě na kterémkoli z těchto zařízení by mohly být použity jako vektory útoku a senzory by mohly být aktivovány na dálku po úspěšném narušení.

Všechny velké korporace jsou společnými cíli. Útoky jsou téměř vždy zaměřeny na finanční zisk, a to buď krádeží identity, nebo narušením dat.
Typickým příkladem kybernetických útoků zaměřených na velké korporace jsou kybernetické útoky Home Depot, Staples, Target Corporation a Equifax.

Ne všechny útoky jsou však finančně motivované. V roce 2011 hacktivistická skupina Anonymous provedla odvetu, napadla a zneschopnila celou počítačovou síť bezpečnostní firmy "HBGary Federal", jen proto, že bezpečnostní firma tvrdila, že infiltrovala anonymní skupinu.
V roce 2014 byla společnost Sony Pictures napadena a jejich data unikla s motivem pouze ochromit společnost odhalením jejich nadcházejících projektů a vymazáním všech pracovních stanic a serverů.
Určité procento online útoků je prováděno zahraničními vládami, které se zapojují do kybernetické války s úmyslem šířit svou propagandu, sabotovat nebo špehovat své cíle.
V neposlední řadě byly lékařské záznamy obecně zaměřeny na krádeže, podvody se zdravotním pojištěním a vydávání se za pacienty, aby získali léky na předpis pro rekreační účely nebo další prodej.

Kromě toho byly zdravotnické prostředky buď úspěšně napadeny, nebo byly prokázány potenciálně smrtelné zranitelnosti, včetně nemocničního diagnostického vybavení a implantovaných zařízení, včetně kardiostimulátorů a inzulínových pump. Existuje mnoho zpráv o napadení nemocnic a nemocničních organizací, včetně útoků ransomware, zneužití systému Windows XP, virů a narušení citlivých dat uložených na nemocničních serverech. Dne 28. prosince 2016 vydal americký Úřad pro kontrolu potravin a léčiv svá doporučení, jak by výrobci zdravotnických prostředků měli udržovat bezpečnost zařízení připojených k internetu – ale žádnou strukturu pro vymáhání. Přestože kybernetické hrozby stále rostou, 62 % všech organizací v roce 2015 nezvýšilo bezpečnostní školení pro své podnikání.

Vozidla jsou stále více počítačová, s časováním motoru, tempomatem, protiblokovacími brzdami, předpínači bezpečnostních pásů, dveřními zámky, airbagy a pokročilými asistenčními systémy řidiče u mnoha modelů. Kromě toho mohou připojené automobily používat Wi-Fi a Bluetooth ke komunikaci s palubními spotřebitelskými zařízeními a mobilní sítí. Očekává se, že samořiditelná auta budou ještě složitější.
Všechny tyto systémy s sebou nesou určitá bezpečnostní rizika a těmto otázkám se dostalo široké pozornosti. Jednoduché příklady rizika zahrnují škodlivý kompaktní disk používaný jako vektor útoku a palubní mikrofony ve vozidle používané k odposlouchávání. Pokud je však získán přístup k interní síti řídicí oblasti automobilu, nebezpečí je mnohem větší - a v široce publikovaném testu z roku 2015 hackeři vzdáleně unesli vozidlo ze vzdálenosti 10 mil a zahnali ho do příkopu.
Výrobci reagují mnoha způsoby, přičemž Tesla v roce 2016 protlačila některé bezpečnostní opravy "vzduchem" do počítačových systémů svých automobilů.
V oblasti autonomních vozidel oznámilo v září 2016 Ministerstvo dopravy Spojených států některé počáteční bezpečnostní normy a vyzvalo státy, aby přišly s jednotnými politikami.

Vládní a vojenské počítačové systémy jsou běžně napadány aktivisty a cizími mocnostmi. Místní a regionální vládní infrastruktura, jako jsou kontroly semaforů, komunikace policie a zpravodajských agentur, osobní záznamy, záznamy studentů a finanční systémy, jsou také potenciálními cíli, protože jsou nyní z velké části počítačové. Pasy a vládní průkazy totožnosti, které kontrolují přístup do zařízení, která používají RFID, mohou být náchylné ke klonování.

Internet věcí (IoT) je síť fyzických objektů, jako jsou zařízení, vozidla a budovy, které jsou vybaveny elektronikou, softwarem, senzory a síťovou konektivitou, která jim umožňuje shromažďovat a vyměňovat si data, a byly vzneseny obavy, že je vyvíjen bez náležitého zvážení souvisejících bezpečnostních výzev.
Zatímco internet věcí vytváří příležitosti pro přímější integraci fyzického světa do počítačových systémů, poskytuje také příležitosti pro zneužití. Zejména s tím, jak se internet věcí široce šíří, kybernetické útoky se pravděpodobně stanou stále více fyzickou (spíše než jen virtuální) hrozbou. Pokud je zámek předních dveří připojen k internetu a lze jej zamknout / odemknout z telefonu, pak by zločinec mohl vstoupit do domu stisknutím tlačítka z ukradeného nebo hacknutého telefonu. Lidé by ve světě ovládaném zařízeními podporujícími internet věcí mohli ztratit mnohem více než jen čísla svých kreditních karet. Zloději také používají elektronické prostředky k obcházení hotelových dveřních zámků, které nejsou připojeny k internetu.

V systémech distribuované výroby je riziko kybernetického útoku reálné. Útok by mohl způsobit ztrátu energie ve velké oblasti na dlouhou dobu a takový útok by mohl mít stejně vážné následky jako přírodní katastrofa. District of Columbia zvažuje vytvoření úřadu pro distribuované zdroje energie (DER) v rámci města, s cílem, aby zákazníci měli větší přehled o své vlastní spotřebě energie a dali místní elektrické společnosti PEPCO šanci lépe odhadnout poptávku po energii. Návrh D.C. by však "umožnil dodavatelům třetích stran vytvořit řadu míst distribuce energie, což by mohlo potenciálně vytvořit více příležitostí pro kybernetické útočníky, aby ohrožovali elektrickou síť.