Dom

Ugroženi sustavi

Ugroženi sustavi

Računalni sustavi univerzalno su zaposleni u svim telekomunikacijskim tvrtkama, nacionalnim elektroenergetskim mrežama, vodovodnim i plinskim sustavima, pa čak i nuklearnim elektranama, a zbog činjenice da je internet primarni potencijalni vektor napada kroz koje se kreću cyber-kriminalci, sve su te institucije u stalnom riziku od hakiranja.
Međutim, u odjeljku "4. Zlonamjerni softver" Pokazalo se da crv Stuxnet i njegovi nasljednici čak utječu na uređaje koji nisu povezani s Internetom.

U 2014. godini Tim za hitnu računalnu spremnost, odjel Ministarstva domovinske sigurnosti, istražio je 79 hakerskih incidenata u različitim američkim energetskim tvrtkama. Ranjivosti u pametnim brojilima (od kojih mnoga koriste lokalnu radio ili mobilnu komunikaciju) mogu uzrokovati probleme s prijevarom naplate.

Trenutno velika većina industrija, vlada i ljudi uvijek koristi složene računalne sustave i uvelike se oslanjaju na njih, a svi su podložni kibernapadima različite težine.

Računalni sustavi i digitalna infrastruktura komercijalnih i investicijskih banaka, financijskih regulatora i svih drugih vrsta financijskih institucija poput Američke komisije za vrijednosne papire (SEC) ili Društva za svjetsku međubankovnu financijsku telekomunikaciju (SWIFT), istaknuti su hakerski ciljevi za kibernetičke kriminalce zainteresirane za učinkovito manipuliranje tržištima radi nezakonite dobiti.
Web stranice, aplikacije i određene mikrofinancijske strukture koje pohranjuju podatke o kreditnim karticama, podatke o bankovnim računima i podatke o posredovanju u svojim digitalnim repozitorijima, bez obzira na to koliko je šifriranje sofisticirano, ove internetske platforme trenutno su najveće hakerske mete zbog primamljivog potencijala neposredne financijske dobiti od prijenosa novca, kupnje ili prodaje informacija na crnom tržištu.
Naposljetku, brojni platni sustavi u trgovinama diljem svijeta, kao što su bankomati, hakirani su i trenutačno su istaknuta meta kibernetičkih kriminalaca.

Očito je da zrakoplovna industrija uvelike ovisi o nizu visoko sofisticiranih računalnih sustava koji se, bez obzira na blizinu zraka, također mogu napasti.
Ako ne slučaj ciljanog napada zrakoplova, onda posljedice jednostavnog nestanka struje u bilo kojoj zračnoj luci mogu biti pogubne, čak i na globalnoj razini. Velika većina komunikacijskog sustava zrakoplovstva oslanja se na radio prijenos koji bi se lako mogao poremetiti, a kontrola zrakoplova iznad oceana posebno je opasna jer se radarski nadzor proteže samo 175 do 225 milja od obale.
Posljedice uspješnog zračnog kibernapada mogu se kretati od oštećenja zrakoplova do brojnih žrtava.
U Europi, s (Pan-European Network Service) i NewPENS-om, te u SAD-u s programom NextGen, pružatelji usluga u zračnoj plovidbi kreću u stvaranje vlastitih namjenskih mreža.

Još jedna iznimno česta meta kibernetičkih kriminalaca su osobni i kućni uređaji, kao što su prijenosna računala, stolna računala, telefoni i tableti koji pohranjuju lozinke i druge osjetljive financijske informacije.
Nosivi uređaji, kao što su pametni satovi, uređaji za praćenje aktivnosti, pa čak i pametni telefoni koji sadrže senzore kao što su kompasi, akcelerometri, kamere, mikrofoni i GPS prijamnici, mogli bi se iskoristiti za stjecanje utjecaja na privatne informacije, uključujući osjetljive podatke povezane sa zdravljem.
Wi-Fi, Bluetooth i mobilne mreže na bilo kojem od ovih uređaja mogu se koristiti kao vektori napada, a senzori se mogu daljinski aktivirati nakon uspješnog proboja.

Sve velike korporacije su zajedničke mete. Napadi su gotovo uvijek usmjereni na financijsku dobit bilo krađom identiteta ili kršenjem podataka.
Suštinski primjer kibernetičkih napada usmjerenih na velike korporacije su Home Depot, Staples, Target Corporation i Equifax cyber-napadi.

Ipak, nisu svi napadi financijski motivirani. 2011. godine hakerska skupina Anonymous uzvratila je, napala i onesposobila cijelu računalnu mrežu sigurnosne tvrtke "HBGary Federal", samo zato što je sigurnosna tvrtka tvrdila da su se infiltrirali u anonimnu skupinu.
U 2014. godini Sony Pictures su napadnuti i njihovi podaci su procurili s motivom da samo osakatiju tvrtku izlažući njihove nadolazeće projekte i brišući sve radne stanice i poslužitelje.
Određeni postotak internetskih napada provode strane vlade, koje sudjeluju u kibernetičkom ratu s namjerom širenja svoje propagande, sabotaže ili špijuniranja svojih ciljeva.
Posljednje, ali prije svega, medicinska dokumentacija općenito je usmjerena na krađu identiteta, prijevaru zdravstvenog osiguranja i lažno predstavljanje pacijenata radi dobivanja lijekova na recept u rekreativne svrhe ili preprodaju.

Osim toga, medicinski proizvodi uspješno su napadnuti ili su dokazane potencijalno smrtonosne ranjivosti, uključujući bolničku dijagnostičku opremu i ugrađene uređaje, uključujući elektrostimulatore srca i inzulinske pumpe. Postoje mnoga izvješća o hakiranju bolnica i bolničkih organizacija, uključujući ransomware napade, eksploatacije sustava Windows XP, viruse i kršenje podataka osjetljivih podataka pohranjenih na bolničkim poslužiteljima. Američka agencija za hranu i lijekove objavila je 28. prosinca 2016. svoje preporuke o tome kako bi proizvođači medicinskih proizvoda trebali održavati sigurnost uređaja povezanih s internetom, ali ne i strukturu za provedbu. Iako se kibernetičke prijetnje i dalje povećavaju, 62% svih organizacija nije povećalo sigurnosnu obuku za svoje poslovanje u 2015. godini.

Vozila su sve više kompjuterizirana, s vremenom motora, tempomatom, kočnicama protiv zaključavanja, zatezačima sigurnosnih pojaseva, bravama na vratima, zračnim jastucima i naprednim sustavima pomoći vozaču na mnogim modelima. Osim toga, povezani automobili mogu koristiti Wi-Fi i Bluetooth za komunikaciju s ugrađenim potrošačkim uređajima i mrežom mobitela. Očekuje se da će samovozeći automobili biti još složeniji.
Svi ovi sustavi nose određeni sigurnosni rizik, a takva su pitanja privukla veliku pozornost. Jednostavni primjeri rizika uključuju zlonamjerni kompaktni disk koji se koristi kao vektor napada, a ugrađeni mikrofoni automobila koriste se za prisluškivanje. Međutim, ako se dobije pristup mreži područja unutarnjeg kontrolera automobila, opasnost je mnogo veća - a u široko objavljenom testu iz 2015. hakeri su daljinski oteli vozilo s udaljenosti od 16 km i odvezli ga u jarak.
Proizvođači reagiraju na više načina, a Tesla je 2016. godine istisnuo neke sigurnosne popravke "preko zraka" u računalne sustave svojih automobila.
U području autonomnih vozila, u rujnu 2016. godine Ministarstvo prometa Sjedinjenih Država najavilo je neke početne sigurnosne standarde i pozvalo države da osmisle jedinstvene politike.

Vladine i vojne računalne sustave obično napadaju aktivisti i strane sile. Infrastruktura lokalne i regionalne samouprave kao što su kontrole semafora, komunikacije policije i obavještajnih agencija, kadrovska evidencija, evidencija studenata i financijski sustavi također su potencijalne mete jer su sada svi uglavnom kompjuterizirani. Putovnice i vladine osobne iskaznice koje kontroliraju pristup objektima koji koriste RFID mogu biti osjetljive na kloniranje.

Internet stvari (IoT) je mreža fizičkih objekata kao što su uređaji, vozila i zgrade koji su ugrađeni u elektroniku, softver, senzore i mrežnu vezu koja im omogućuje prikupljanje i razmjenu podataka i izražena je zabrinutost da se to razvija bez odgovarajućeg razmatranja uključenih sigurnosnih izazova.
Iako IoT stvara mogućnosti za izravniju integraciju fizičkog svijeta u računalne sustave, također pruža mogućnosti za zlouporabu. Konkretno, kako se internet stvari širi, kibernapadi će vjerojatno postati sve fizička (a ne samo virtualna) prijetnja. Ako je brava ulaznih vrata povezana s internetom i može se zaključati / otključati s telefona, tada bi kriminalac mogao ući u dom pritiskom na gumb s ukradenog ili hakiranog telefona. Ljudi bi mogli izgubiti mnogo više od brojeva svojih kreditnih kartica u svijetu koji kontroliraju uređaji s podrškom za IoT. Lopovi su također koristili elektronička sredstva kako bi zaobišli brave na vratima hotela koje nisu povezane s internetom.

U sustavima distribuirane generacije rizik od kibernapada je stvaran. Napad bi mogao uzrokovati gubitak struje na velikom području na duže vrijeme, a takav napad mogao bi imati jednako teške posljedice kao i prirodna katastrofa. Distrikt Columbia razmatra stvaranje Uprave za distribuirane energetske resurse (DER) unutar grada, s ciljem da kupci imaju bolji uvid u vlastitu potrošnju energije i daju lokalnoj elektroprivredi PEPCO priliku da bolje procijeni potražnju za energijom. Prijedlog Washingtona, međutim, "omogućio bi dobavljačima trećih strana da stvore brojne točke distribucije energije, što bi potencijalno moglo stvoriti više mogućnosti za cyber napadače da prijete električnoj mreži.