Rumah

Sistem berisiko

Sistem berisiko

Sistem komputer digunakan secara universal di semua syarikat telekomunikasi, grid kuasa nasional, sistem air dan gas, dan juga loji kuasa nuklear dan disebabkan oleh fakta bahawa internet adalah vektor serangan berpotensi utama di mana penjenayah siber bergerak, semua institusi ini berisiko berterusan digodam.
Walau bagaimanapun, dalam bahagian "4. Perisian Berniat Jahat " cacing Stuxnet dan penggantinya ditunjukkan bahkan mempengaruhi peranti yang tidak disambungkan ke Internet.

Pada tahun 2014, Pasukan Kesediaan Kecemasan Komputer, bahagian Jabatan Keselamatan Dalam Negeri, menyiasat 79 insiden penggodaman di syarikat tenaga AS yang berbeza. Kelemahan dalam meter pintar (kebanyakannya menggunakan radio tempatan atau komunikasi selular) boleh menyebabkan masalah penipuan pengebilan.

Pada masa ini, sebahagian besar industri, kerajaan dan orang selalu menggunakan dan sangat bergantung pada sistem komputer yang kompleks, yang semuanya terdedah kepada serangan siber yang berbeza.

Sistem komputer dan infrastruktur digital kedua-dua bank komersial dan pelaburan, pengawal selia kewangan dan semua jenis institusi kewangan lain seperti Suruhanjaya Sekuriti dan Bursa A.S. (SEC) atau Society for Worldwide Interbank Financial Telecommunication (SWIFT), adalah sasaran penggodaman yang menonjol bagi penjenayah siber yang berminat untuk memanipulasi pasaran dengan berkesan untuk membuat keuntungan haram.
Laman web, aplikasi dan struktur mikro kewangan tertentu yang menyimpan butiran kad kredit, maklumat akaun bank dan data pembrokeran dalam repositori digital mereka, tidak kira betapa canggihnya penyulitan itu, platform dalam talian ini kini menjadi sasaran penggodaman terbesar kerana potensi menarik untuk membuat keuntungan kewangan segera daripada memindahkan wang, membuat pembelian, atau menjual maklumat di pasaran gelap.
Akhir sekali, banyak sistem pembayaran di kedai di seluruh dunia, seperti mesin ATM, telah digodam dan kini menjadi sasaran utama penjenayah siber.

Adalah jelas bahawa industri penerbangan sebahagian besarnya bergantung kepada satu siri sistem komputer yang sangat canggih yang, tanpa mengira jarak udara, juga boleh diserang.
Sekiranya tidak berlaku serangan pesawat yang disasarkan, maka kesan gangguan kuasa mudah di mana-mana lapangan terbang tertentu boleh memudaratkan, walaupun pada skala global. Sebahagian besar sistem komunikasi penerbangan bergantung kepada transmisi radio yang mudah terganggu, dan mengawal pesawat di lautan amat berbahaya kerana pengawasan radar hanya meliputi 175 hingga 225 batu di luar pesisir.
Akibat serangan siber penerbangan yang berjaya boleh terdiri daripada kerosakan kapal terbang kepada banyak kecederaan.
Di Eropah, dengan (Perkhidmatan Rangkaian Pan-Eropah) dan NewPENS, dan di AS dengan program NextGen, penyedia perkhidmatan navigasi udara bergerak untuk mewujudkan rangkaian khusus mereka sendiri.

Satu lagi sasaran yang sangat biasa untuk penjenayah siber adalah peranti peribadi dan rumah, seperti komputer riba, komputer desktop, telefon dan tablet yang menyimpan kata laluan dan maklumat kewangan sensitif yang lain.
Peranti boleh pakai, seperti jam pintar, pelacak aktiviti dan juga telefon pintar yang mengandungi sensor seperti kompas, pecutan, kamera, mikrofon dan penerima GPS boleh dieksploitasi untuk mendapatkan leveraj pada maklumat peribadi, termasuk data sensitif berkaitan kesihatan.
Rangkaian Wi-Fi, Bluetooth dan telefon bimbit pada mana-mana peranti ini boleh digunakan sebagai vektor serangan, dan sensor mungkin diaktifkan dari jauh selepas pelanggaran yang berjaya.

Semua syarikat besar adalah sasaran biasa. Serangan hampir selalu ditujukan kepada keuntungan kewangan sama ada melalui kecurian identiti atau pelanggaran data.
Contoh utama serangan siber yang ditujukan kepada syarikat-syarikat besar adalah Home Depot, Staples, Target Corporation, dan serangan siber Equifax.

Walau bagaimanapun, tidak semua serangan bermotivasi kewangan. Pada tahun 2011, kumpulan hacktivist Anonymous membalas, menyerang dan tidak berupaya seluruh rangkaian komputer firma keselamatan "HBGary Federal", hanya kerana firma keselamatan mendakwa mereka telah menyusup masuk ke dalam kumpulan tanpa nama.
Pada tahun 2014, Sony Pictures diserang dan data mereka dibocorkan dengan motif hanya untuk melumpuhkan syarikat dengan mendedahkan projek mereka yang akan datang dan mengelap semua stesen kerja dan pelayan.
Peratusan tertentu serangan dalam talian dilakukan oleh kerajaan asing, yang terlibat dalam peperangan siber dengan niat untuk menyebarkan propaganda, sabotaj, atau mengintip sasaran mereka.
Akhir sekali, rekod perubatan telah disasarkan secara umum mengenal pasti kecurian, penipuan insurans kesihatan, dan menyamar sebagai pesakit untuk mendapatkan ubat preskripsi untuk tujuan rekreasi atau penjualan semula.

Selain itu, peranti perubatan sama ada telah berjaya diserang atau mempunyai kelemahan yang berpotensi membawa maut, termasuk kedua-dua peralatan diagnostik di hospital dan peranti implan, termasuk perentak jantung dan pam insulin. Terdapat banyak laporan hospital dan organisasi hospital digodam, termasuk serangan ransomware, eksploitasi Windows XP, virus, dan pelanggaran data data sensitif yang disimpan pada pelayan hospital. Pada 28 Disember 2016, Pentadbiran Makanan dan Dadah AS mengeluarkan cadangannya untuk bagaimana pengeluar peranti perubatan harus mengekalkan keselamatan peranti yang disambungkan ke Internet - tetapi tiada struktur untuk penguatkuasaan. Walaupun ancaman siber terus meningkat, 62% daripada semua organisasi tidak meningkatkan latihan keselamatan untuk perniagaan mereka pada tahun 2015.

Kenderaan semakin berkomputer, dengan masa enjin, kawalan pelayaran, brek anti-kunci, ketegangan tali pinggang keledar, kunci pintu, beg udara dan sistem bantuan pemandu canggih pada banyak model. Selain itu, kereta yang disambungkan boleh menggunakan Wi-Fi dan Bluetooth untuk berkomunikasi dengan peranti pengguna di atas kapal dan rangkaian telefon bimbit. Kereta pandu sendiri dijangka lebih kompleks.
Semua sistem ini membawa beberapa risiko keselamatan, dan isu-isu tersebut telah mendapat perhatian yang luas. Contoh risiko mudah termasuk cakera padat berniat jahat yang digunakan sebagai vektor serangan, dan mikrofon onboard kereta digunakan untuk mengupas. Walau bagaimanapun, jika akses diperoleh ke rangkaian kawasan pengawal dalaman kereta, bahayanya jauh lebih besar - dan dalam ujian 2015 yang dihebahkan secara meluas, penggodam dari jauh mengukir kenderaan dari jarak 10 batu dan memandunya ke parit.
Pengilang bertindak balas dalam beberapa cara, dengan Tesla pada tahun 2016 menolak beberapa pembetulan keselamatan "di udara" ke dalam sistem komputer keretanya.
Dalam bidang kenderaan autonomi, pada bulan September 2016 Jabatan Pengangkutan Amerika Syarikat mengumumkan beberapa piawaian keselamatan awal, dan menyeru negara-negara untuk menghasilkan dasar seragam.

Sistem komputer kerajaan dan tentera biasanya diserang oleh aktivis dan kuasa asing. Infrastruktur kerajaan tempatan dan serantau seperti kawalan lampu isyarat, komunikasi polis dan agensi perisikan, rekod kakitangan, rekod pelajar, dan sistem kewangan juga merupakan sasaran yang berpotensi kerana semuanya kini sebahagian besarnya berkomputer. Pasport dan kad pengenalan kerajaan yang mengawal akses kepada kemudahan yang menggunakan RFID boleh terdedah kepada pengklonan.

Internet of things (IoT) adalah rangkaian objek fizikal seperti peranti, kenderaan, dan bangunan yang tertanam dengan elektronik, perisian, sensor, dan sambungan rangkaian yang membolehkan mereka mengumpul dan bertukar-tukar data dan kebimbangan telah dibangkitkan bahawa ini sedang dibangunkan tanpa pertimbangan yang sesuai terhadap cabaran keselamatan yang terlibat.
Walaupun IoT mewujudkan peluang untuk integrasi dunia fizikal yang lebih langsung ke dalam sistem berasaskan komputer, ia juga memberi peluang untuk penyalahgunaan. Khususnya, apabila Internet of Things tersebar secara meluas, serangan siber mungkin menjadi ancaman yang semakin fizikal (bukan hanya maya). Sekiranya kunci pintu depan disambungkan ke Internet, dan boleh dikunci / dibuka kunci dari telefon, maka penjenayah boleh memasuki rumah dengan menekan butang dari telefon yang dicuri atau digodam. Orang ramai boleh kehilangan lebih banyak daripada nombor kad kredit mereka di dunia yang dikawal oleh peranti yang didayakan IoT. Pencuri juga telah menggunakan cara elektronik untuk memintas kunci pintu hotel yang tidak bersambung dengan Internet.

Dalam sistem penjanaan teragih, risiko serangan siber adalah nyata. Serangan boleh menyebabkan kehilangan kuasa di kawasan yang besar untuk jangka masa yang panjang, dan serangan sedemikian boleh membawa kesan yang teruk seperti bencana alam. Daerah Columbia sedang mempertimbangkan untuk mewujudkan Pihak Berkuasa Sumber Tenaga Teragih (DER) di dalam bandar, dengan matlamatnya adalah untuk pelanggan mempunyai lebih banyak wawasan mengenai penggunaan tenaga mereka sendiri dan memberikan utiliti elektrik tempatan, PEPCO, peluang untuk menganggarkan permintaan tenaga dengan lebih baik. Cadangan DC, bagaimanapun, akan "membolehkan vendor pihak ketiga mewujudkan banyak titik pengagihan tenaga, yang berpotensi mewujudkan lebih banyak peluang bagi penyerang siber untuk mengancam grid elektrik.