Home

Vaarassa olevat järjestelmät

Vaarassa olevat järjestelmät

Tietokonejärjestelmiä käytetään yleisesti kaikissa televiestintäyrityksissä, kansallisissa sähköverkoissa, vesi- ja kaasujärjestelmissä ja jopa ydinvoimaloissa, ja koska Internet on ensisijainen mahdollinen hyökkäysvektori, jonka kautta verkkorikolliset liikkuvat, kaikki nämä laitokset ovat jatkuvassa vaarassa tulla hakkeroiduiksi.
Kuitenkin kohdassa "4. Haittaohjelmat" Stuxnet-madon ja sen seuraajien osoitettiin vaikuttavan jopa laitteisiin, jotka eivät ole yhteydessä Internetiin.

Vuonna 2014 sisäisen turvallisuuden ministeriön osasto Computer Emergency Readiness Team tutki 79 hakkerointitapausta eri yhdysvaltalaisissa energiayhtiöissä. Älykkäiden mittareiden (joista monet käyttävät paikallista radiota tai matkapuhelinviestintää) haavoittuvuudet voivat aiheuttaa ongelmia laskutuspetoksissa.

Tällä hetkellä suurin osa teollisuudenaloista, hallituksista ja ihmisistä käyttää ja luottaa voimakkaasti monimutkaisiin tietokonejärjestelmiin, jotka kaikki ovat alttiita erivakaville kyberhyökkäyksille.

Sekä liike- että investointipankkien, rahoitusalan sääntelyviranomaisten ja kaikkien muiden rahoituslaitosten, kuten Yhdysvaltain arvopaperi- ja pörssikomission (SEC) tai Society for Worldwide Interbank Financial Telecommunicationin (SWIFT), tietokonejärjestelmät ja digitaalinen infrastruktuuri ovat merkittäviä hakkerointikohteita verkkorikollisille, jotka ovat kiinnostuneita manipuloimaan markkinoita tehokkaasti laittomien voittojen saamiseksi.
Verkkosivustot, sovellukset ja tietyt mikrorahoitusrakenteet, jotka tallentavat luottokorttitietoja, pankkitilitietoja ja välitystietoja digitaalisiin arkistoihinsa, riippumatta siitä, kuinka hienostunut salaus on, nämä verkkoalustat ovat tällä hetkellä suurimpia hakkerointikohteita, koska houkutteleva potentiaali saada välitöntä taloudellista hyötyä rahansiirrosta, ostosten tekemisestä tai tietojen myymisestä pimeillä markkinoilla.
Viimeisenä, mutta ennen kaikkea, lukuisia myymälöiden maksujärjestelmiä ympäri maailmaa, kuten pankkiautomaatteja, on hakkeroitu, ja ne ovat tällä hetkellä merkittävä kohde verkkorikollisille.

On itsestään selvää, että ilmailuteollisuus on suurelta osin riippuvainen sarjasta erittäin kehittyneitä tietokonejärjestelmiä, joihin voidaan myös hyökätä ilman läheisyydestä riippumatta.
Jos kyseessä ei ole kohdennettu ilma-alushyökkäys, yksinkertaisen sähkökatkoksen seuraukset millä tahansa lentokentällä voivat olla tuhoisia, jopa maailmanlaajuisesti. Suurin osa ilmailun viestintäjärjestelmästä perustuu radiolähetyksiin, jotka voidaan helposti häiritä, ja lentokoneiden hallinta valtamerien yli on erityisen vaarallista, koska tutkavalvonta ulottuu vain 175–225 mailia merelle.
Onnistuneen ilmailualan kyberhyökkäyksen seuraukset voivat vaihdella lentokoneiden vaurioista lukuisiin uhreihin.
Euroopassa (Pan-European Network Service) ja NewPens sekä Yhdysvalloissa NextGen-ohjelman myötä lennonvarmistuspalvelujen tarjoajat ovat siirtymässä luomaan omia verkkojaan.

Toinen erittäin yleinen kohde verkkorikollisille ovat henkilökohtaiset ja kodin laitteet, kuten kannettavat tietokoneet, pöytätietokoneet, puhelimet ja tabletit, jotka tallentavat salasanoja ja muita arkaluonteisia taloudellisia tietoja.
Puettavia laitteita, kuten älykelloja, aktiivisuusrannekkeita ja jopa älypuhelimia, jotka sisältävät antureita, kuten kompasseja, kiihtyvyysantureita, kameroita, mikrofoneja ja GPS-vastaanottimia, voitaisiin hyödyntää yksityisten tietojen, myös arkaluonteisten terveystietojen, hyödyntämiseksi.
Näiden laitteiden Wi-Fi-, Bluetooth- ja matkapuhelinverkkoja voidaan käyttää hyökkäysvektoreina, ja anturit voidaan aktivoida etänä onnistuneen tietomurron jälkeen.

Kaikki suuryritykset ovat yhteisiä kohteita. Hyökkäyksillä tavoitellaan lähes aina taloudellista hyötyä joko identiteettivarkauksilla tai tietomurroilla.
Olennainen esimerkki suuryrityksiin kohdistuvista kyberhyökkäyksistä ovat Home Depot, Staples, Target Corporation ja Equifax-kyberhyökkäykset.

Kaikki hyökkäykset eivät kuitenkaan ole taloudellisesti motivoituneita. Vuonna 2011 hacktivist-ryhmä Anonymous kosti, hyökkäsi ja teki toimintakyvyttömäksi tietoturvayrityksen "HBGary Federal" koko tietokoneverkon vain siksi, että tietoturvayritys väitti soluttautuneensa nimettömään ryhmään.
Vuonna 2014 Sony Picturesiin hyökättiin ja heidän tietonsa vuotivat motiivina vain lamauttaa yritys paljastamalla tulevat projektinsa ja pyyhkimällä kaikki työasemat ja palvelimet.
Tietyn prosenttiosuuden verkkohyökkäyksistä tekevät ulkomaiset hallitukset, jotka harjoittavat kybersodankäyntiä tarkoituksenaan levittää propagandaansa, sabotaasia tai vakoilla kohteitaan.
Viimeisenä mutta ennen kaikkea potilastiedot on kohdistettu yleensä tunnistamaan varkauksia, sairausvakuutuspetoksia ja esiintymällä potilaina reseptilääkkeiden hankkimiseksi virkistystarkoituksiin tai jälleenmyyntiin.

Lisäksi lääkinnällisiin laitteisiin on joko hyökätty onnistuneesti tai niissä on osoitettu mahdollisesti tappavia haavoittuvuuksia, mukaan lukien sekä sairaalan diagnostiikkalaitteet että implantoidut laitteet, mukaan lukien sydämentahdistimet ja insuliinipumput. Sairaaloiden ja sairaalaorganisaatioiden hakkeroinnista on raportoitu paljon, mukaan lukien kiristysohjelmahyökkäykset, Windows XP:n hyväksikäytöt, virukset ja sairaalapalvelimille tallennettujen arkaluonteisten tietojen tietomurrot. Yhdysvaltain elintarvike- ja lääkevirasto julkaisi 28. joulukuuta 2016 suosituksensa siitä, miten lääkinnällisten laitteiden valmistajien tulisi ylläpitää Internetiin liitettyjen laitteiden turvallisuutta - mutta ei rakennetta täytäntöönpanolle. Vaikka kyberuhat lisääntyvät edelleen, 62 % kaikista organisaatioista ei lisännyt liiketoimintansa tietoturvakoulutusta vuonna 2015.

Ajoneuvot ovat yhä enemmän tietokoneistettuja, ja monissa malleissa on moottorin ajoitus, vakionopeudensäädin, lukkiutumattomat jarrut, turvavyönkiristimet, ovilukot, turvatyynyt ja kehittyneet kuljettajaa avustavat järjestelmät. Lisäksi yhdistetyt autot voivat käyttää Wi-Fi- ja Bluetooth-yhteyksiä kommunikoidakseen ajoneuvon kuluttajalaitteiden ja matkapuhelinverkon kanssa. Itseohjautuvien autojen odotetaan olevan vieläkin monimutkaisempia.
Kaikkiin näihin järjestelmiin liittyy jonkin verran turvallisuusriskejä, ja tällaiset asiat ovat saaneet laajaa huomiota. Yksinkertaisia esimerkkejä riskeistä ovat haitallisen CD-levyn käyttö hyökkäysvektorina ja auton sisäisten mikrofonien käyttö salakuunteluun. Kuitenkin, jos pääsy auton sisäiseen ohjainalueverkkoon, vaara on paljon suurempi - ja laajalti julkistetussa vuoden 2015 testissä hakkerit kaappasivat ajoneuvon etänä 10 mailin päästä ja ajoivat sen ojaan.
Valmistajat reagoivat monin tavoin, ja Tesla työnsi vuonna 2016 joitain tietoturvakorjauksia "langattomasti" autojensa tietokonejärjestelmiin.
Autonomisten ajoneuvojen alalla Yhdysvaltain liikenneministeriö ilmoitti syyskuussa 2016 joistakin alustavista turvallisuusstandardeista ja kehotti osavaltioita laatimaan yhtenäiset politiikat.

Aktivistit ja ulkovallat hyökkäävät yleisesti hallituksen ja armeijan tietokonejärjestelmiin. Paikallis- ja aluehallinnon infrastruktuuri, kuten liikennevalojen valvonta, poliisin ja tiedustelupalvelun viestintä, henkilöstötiedot, opiskelijarekisterit ja rahoitusjärjestelmät, ovat myös mahdollisia kohteita, koska ne ovat nyt kaikki suurelta osin tietokoneistettuja. Passit ja valtion henkilökortit, jotka valvovat pääsyä RFID: tä käyttäviin tiloihin, voivat olla alttiita kloonaukselle.

Esineiden internet (IoT) on fyysisten esineiden, kuten laitteiden, ajoneuvojen ja rakennusten, verkko, joka on upotettu elektroniikkaan, ohjelmistoihin, antureihin ja verkkoyhteyksiin, joiden avulla ne voivat kerätä ja vaihtaa tietoja, ja on esitetty huolia siitä, että tätä kehitetään ottamatta asianmukaisesti huomioon asiaan liittyviä turvallisuushaasteita.
Samalla kun esineiden internet luo mahdollisuuksia fyysisen maailman suorempaan integrointiin tietokonepohjaisiin järjestelmiin, se tarjoaa myös mahdollisuuksia väärinkäyttöön. Erityisesti esineiden internetin levitessä laajalle kyberhyökkäyksistä tulee todennäköisesti yhä fyysisempi (eikä pelkästään virtuaalinen) uhka. Jos etuoven lukko on yhteydessä Internetiin ja se voidaan lukita / avata puhelimesta, rikollinen voi päästä kotiin varastetun tai hakkeroidun puhelimen napin painalluksella. Ihmiset voivat menettää paljon enemmän kuin luottokorttinumeronsa IoT-yhteensopivien laitteiden hallitsemassa maailmassa. Varkaat ovat myös käyttäneet sähköisiä keinoja kiertääkseen hotellien ovien lukot, jotka eivät ole yhteydessä internetiin.

Hajautetun tuotannon järjestelmissä kyberhyökkäyksen riski on todellinen. Hyökkäys voi aiheuttaa sähkökatkoksen laajalla alueella pitkäksi aikaa, ja tällaisella hyökkäyksellä voi olla yhtä vakavia seurauksia kuin luonnonkatastrofilla. Columbian piirikunta harkitsee hajautettujen energiavarojen (DER) viranomaisen perustamista kaupunkiin, jonka tavoitteena on, että asiakkaat saavat enemmän tietoa omasta energiankäytöstään ja antavat paikalliselle sähköyhtiölle, PEPCO: lle, mahdollisuuden arvioida paremmin energian kysyntää. DC: n ehdotus kuitenkin "antaisi kolmannen osapuolen toimittajille mahdollisuuden luoda lukuisia energianjakelupisteitä, mikä voisi mahdollisesti luoda enemmän mahdollisuuksia kyberhyökkääjille uhata sähköverkkoa.