Home

Systemer i fare

Systemer i fare

Computersystemer er universelt ansat i alle teleselskaber, de nationale elnet, vand- og gassystemer og endda atomkraftværker, og på grund af det faktum, at internettet er de primære potentielle angrebsvektorer, hvorigennem cyberkriminelle bevæger sig, er alle disse institutioner i konstant risiko for at blive hacket.
Dog i afsnit "4. Ondsindet software" Stuxnet-ormen og dens efterfølgere viste sig endda at påvirke enheder, der ikke var forbundet til internettet.

I 2014 undersøgte Computer Emergency Readiness Team, en afdeling af Department of Homeland Security, 79 hackinghændelser hos forskellige amerikanske energiselskaber. Sårbarheder i intelligente målere (hvoraf mange bruger lokal radio eller mobilkommunikation) kan forårsage problemer med faktureringssvindel.

På nuværende tidspunkt bruger langt de fleste industrier, regeringer og mennesker altid og er stærkt afhængige af komplekse computersystemer, som alle er modtagelige for cyberangreb af forskellig sværhedsgrad.

Computersystemerne og den digitale infrastruktur i både kommercielle banker og investeringsbanker, finansielle tilsynsmyndigheder og alle andre typer finansielle institutioner som US Securities and Exchange Commission (SEC) eller Society for Worldwide Interbank Financial Telecommunication (SWIFT) er fremtrædende hackingmål for cyberkriminelle, der er interesserede i effektivt at manipulere markederne til at opnå ulovlige gevinster.
Websteder, apps og visse mikrofinansielle strukturer, der gemmer kreditkortoplysninger, bankkontooplysninger og mæglerdata i deres digitale arkiver, uanset hvor sofistikeret krypteringen er, er disse online platforme i øjeblikket de største hackingmål på grund af det lokkende potentiale for at opnå øjeblikkelig økonomisk gevinst ved at overføre penge, foretage køb eller sælge oplysningerne på det sorte marked.
Sidst men fremmest er adskillige betalingssystemer i butikken rundt om i verden, såsom pengeautomater, blevet hacket og er i øjeblikket et fremtrædende mål for cyberkriminelle.

Det er indlysende, at luftfartsindustrien i høj grad er afhængig af en række meget sofistikerede computersystemer, som uanset luftnærhed også kan angribes.
Hvis det ikke er tilfældet med et målrettet flyangreb, kan konsekvenserne af en simpel strømafbrydelse i en given lufthavn være ødelæggende, selv på globalt plan. Langt størstedelen af luftfartens kommunikationssystem er afhængig af radiotransmission, som let kan forstyrres, og kontrol af fly over oceaner er særlig farlig, fordi radarovervågning kun strækker sig 175 til 225 miles offshore.
Konsekvenserne af vellykkede cyberangreb inden for luftfart kan variere fra flyskader til mange tilskadekomne.
I Europa, med (Pan-European Network Service) og NewPENS, og i USA med NextGen-programmet, bevæger luftfartstjenesteudbydere sig til at oprette deres egne dedikerede netværk.

Et andet ekstremt almindeligt mål for cyberkriminelle er personlige og hjemmeapparater, såsom bærbare computere, stationære computere, telefoner og tablets, der gemmer adgangskoder og andre følsomme økonomiske oplysninger.
Bærbare enheder såsom smartwatches, aktivitetstrackere og endda smartphones, der indeholder sensorer såsom kompasser, accelerometre, kameraer, mikrofoner og GPS-modtagere, kan udnyttes til at få indflydelse på private oplysninger, herunder følsomme sundhedsrelaterede data.
Wi-Fi, Bluetooth og mobiltelefonnetværk på nogen af disse enheder kan bruges som angrebsvektorer, og sensorer kan muligvis aktiveres eksternt efter et vellykket brud.

Alle store virksomheder er fælles mål. Angrebene er næsten altid rettet mod økonomisk gevinst enten gennem identitetstyveri eller databrud.
Det vigtigste eksempel på cyberangreb rettet mod store virksomheder er Home Depot, Staples, Target Corporation og Equifax cyberangreb.

Ikke desto mindre er ikke alle angreb økonomisk motiverede. I 2011 gengældte, angreb og invaliderede hacktivistgruppen Anonymous hele computernetværket i sikkerhedsfirmaet "HBGary Federal", kun fordi sikkerhedsfirmaet hævdede, at de havde infiltreret den anonyme gruppe.
I 2014 blev Sony Pictures angrebet, og deres data blev lækket med motivet kun at lamme virksomheden ved at afsløre deres kommende projekter og slette alle arbejdsstationer og servere.
En vis procentdel af onlineangreb udføres af udenlandske regeringer, der deltager i cyberkrigsførelse med det formål at sprede deres propaganda, sabotage eller spionere på deres mål.
Sidst men fremmest er lægejournaler blevet målrettet generelt identificere tyveri, sundhedsforsikringssvindel og efterligne patienter for at få receptpligtig medicin til rekreative formål eller videresalg.

Derudover er medicinsk udstyr enten blevet angrebet med succes eller har fået påvist potentielt dødelige sårbarheder, herunder både diagnostisk udstyr på hospitalet og implanteret udstyr, herunder pacemakere og insulinpumper. Der er mange rapporter om hospitaler og hospitalsorganisationer, der bliver hacket, herunder ransomware-angreb, Windows XP-udnyttelser, vira og databrud på følsomme data, der er gemt på hospitalsservere. Den 28. december 2016 offentliggjorde den amerikanske Food and Drug Administration sine anbefalinger til, hvordan producenter af medicinsk udstyr bør opretholde sikkerheden for internetforbundne enheder - men ingen struktur for håndhævelse. Selvom cybertrusler fortsætter med at stige, øgede 62% af alle organisationer ikke sikkerhedstræning for deres virksomhed i 2015.

Køretøjer er i stigende grad computeriseret med motortiming, fartpilot, blokeringsfri bremser, sikkerhedsselestrammere, dørlåse, airbags og avancerede førerassistentsystemer på mange modeller. Derudover kan tilsluttede biler bruge Wi-Fi og Bluetooth til at kommunikere med indbyggede forbrugerenheder og mobiltelefonnetværket. Selvkørende biler forventes at blive endnu mere komplekse.
Alle disse systemer bærer en vis sikkerhedsrisiko, og sådanne problemer har fået stor opmærksomhed. Enkle eksempler på risiko inkluderer en ondsindet cd, der bruges som angrebsvektor, og bilens indbyggede mikrofoner, der bruges til aflytning. Men hvis der opnås adgang til en bils interne controllerområdenetværk, er faren meget større - og i en meget omtalt test fra 2015 fjernkaprede hackere et køretøj fra 10 miles væk og kørte det i en grøft.
Producenterne reagerer på en række måder, hvor Tesla i 2016 skubbede nogle sikkerhedsrettelser "over luften" ind i sine bilers computersystemer.
Inden for autonome køretøjer annoncerede det amerikanske transportministerium i september 2016 nogle indledende sikkerhedsstandarder og opfordrede staterne til at komme med ensartede politikker.

Regerings- og militære computersystemer angribes ofte af aktivister og udenlandske magter. Lokale og regionale myndigheders infrastruktur såsom trafiklyskontrol, politi- og efterretningsagenturkommunikation, personaleregistre, elevoptegnelser og finansielle systemer er også potentielle mål, da de nu alle stort set er computeriserede. Pas og offentlige ID-kort, der kontrollerer adgangen til faciliteter, der bruger RFID, kan være sårbare over for kloning.

Internet of Things (IoT) er netværket af fysiske objekter såsom enheder, køretøjer og bygninger, der er indlejret med elektronik, software, sensorer og netværksforbindelse, der gør det muligt for dem at indsamle og udveksle data, og der er rejst bekymring for, at dette udvikles uden passende hensyntagen til de involverede sikkerhedsudfordringer.
Mens IoT skaber muligheder for mere direkte integration af den fysiske verden i computerbaserede systemer, giver det også muligheder for misbrug. Især efterhånden som tingenes internet spredes bredt, vil cyberangreb sandsynligvis blive en stadig mere fysisk (snarere end blot virtuel) trussel. Hvis en hoveddørs lås er forbundet til internettet og kan låses / låses op fra en telefon, kan en kriminel komme ind i hjemmet med et tryk på en knap fra en stjålet eller hacket telefon. Folk kan stå til at miste meget mere end deres kreditkortnumre i en verden, der styres af IoT-aktiverede enheder. Tyve har også brugt elektroniske midler til at omgå ikke-internetforbundne hoteldørlåse.

I distribuerede generationssystemer er risikoen for et cyberangreb reel. Et angreb kan forårsage tab af strøm i et stort område i lang tid, og et sådant angreb kan have lige så alvorlige konsekvenser som en naturkatastrofe. District of Columbia overvejer at oprette en Distributed Energy Resources (DER) Authority i byen med det mål, at kunderne skal have mere indsigt i deres eget energiforbrug og give det lokale elforsyningsselskab, PEPCO, chancen for bedre at estimere energibehovet. DC-forslaget vil imidlertid "give tredjepartsleverandører mulighed for at oprette adskillige energidistributionspunkter, hvilket potentielt kan skabe flere muligheder for cyberangribere til at true elnettet.