ਸੁਵਿਧਾਵਾਂ ਅਤੇ ਉਦਯੋਗਿਕ ਸਾਜ਼ੋ-ਸਮਾਨ
ਕੰਪਿਊਟਰ ਪ੍ਰਣਾਲੀਆਂ ਸਾਰੀਆਂ ਦੂਰਸੰਚਾਰ ਕੰਪਨੀਆਂ, ਰਾਸ਼ਟਰੀ ਪਾਵਰ ਗਰਿੱਡਾਂ, ਪਾਣੀ ਅਤੇ ਗੈਸ ਪ੍ਰਣਾਲੀਆਂ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪ੍ਰਮਾਣੂ ਊਰਜਾ ਪਲਾਂਟਾਂ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਇਸ ਤੱਥ ਦੇ ਕਾਰਨ ਕਿ ਇੰਟਰਨੈੱਟ ਪ੍ਰਾਇਮਰੀ ਸੰਭਾਵਿਤ ਹਮਲੇ ਦੇ ਵੈਕਟਰ ਹਨ ਜਿਨ੍ਹਾਂ ਰਾਹੀਂ ਸਾਈਬਰ-ਅਪਰਾਧੀ ਚਲਦੇ ਹਨ, ਇਹਨਾਂ ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਹੈਕ ਕੀਤੇ ਜਾਣ ਦਾ ਲਗਾਤਾਰ ਖਤਰਾ ਹੁੰਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਸੈਕਸ਼ਨ "4 ਵਿੱਚ। ਖਤਰਨਾਕ ਸਾੱਫਟਵੇਅਰ" ਸਟਕਸਨੈੱਟ ਵਰਮ ਅਤੇ ਇਸਦੇ ਉੱਤਰਾਧਿਕਾਰੀਆਂ ਨੂੰ ਉਹਨਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਲਈ ਦਿਖਾਇਆ ਗਿਆ ਸੀ ਜੋ ਇੰਟਰਨੈੱਟ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹਨ।
2014 ਵਿੱਚ, ਹੋਮਲੈਂਡ ਸੁਰੱਖਿਆ ਵਿਭਾਗ ਦੀ ਇੱਕ ਡਿਵੀਜ਼ਨ, ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰੈਡੀਨੇਸ ਟੀਮ ਨੇ ਵੱਖ-ਵੱਖ ਅਮਰੀਕੀ ਊਰਜਾ ਕੰਪਨੀਆਂ ਵਿੱਚ ਹੈਕਿੰਗ ਦੀਆਂ 79 ਘਟਨਾਵਾਂ ਦੀ ਜਾਂਚ ਕੀਤੀ। ਸਮਾਰਟ ਮੀਟਰਾਂ ਵਿਚਲੀਆਂ ਵਿੰਨਣਸ਼ੀਲਤਾਵਾਂ (ਜਿੰਨ੍ਹਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਸਥਾਨਕ ਰੇਡੀਓ ਜਾਂ ਸੈਲੂਲਰ ਸੰਚਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ) ਬਿਲਿੰਗ ਧੋਖਾਧੜੀ ਵਿੱਚ ਸਮੱਸਿਆਵਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ।
ਵਰਤਮਾਨ ਸਮੇਂ ਵਿੱਚ, ਉਦਯੋਗਾਂ, ਸਰਕਾਰਾਂ ਅਤੇ ਲੋਕਾਂ ਦੀ ਵੱਡੀ ਬਹੁਗਿਣਤੀ ਹਮੇਸ਼ਾ ਗੁੰਝਲਦਾਰ ਕੰਪਿਊਟਰ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ ਅਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੀ ਹੈ, ਇਹ ਸਾਰੇ ਵੱਖ-ਵੱਖ ਤੀਬਰਤਾ ਦੇ ਸਾਈਬਰ-ਹਮਲਿਆਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹਨ।
ਵਿੱਤੀ ਸਿਸਟਮ
ਵਪਾਰਕ ਅਤੇ ਨਿਵੇਸ਼ ਬੈਂਕਾਂ, ਵਿੱਤੀ ਰੈਗੂਲੇਟਰਾਂ ਅਤੇ ਹੋਰ ਸਾਰੀਆਂ ਕਿਸਮਾਂ ਦੀਆਂ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਜਿਵੇਂ ਕਿ ਯੂਐਸ ਸਕਿਓਰਿਟੀਜ਼ ਐਂਡ ਐਕਸਚੇਂਜ ਕਮਿਸ਼ਨ (ਐਸਈਸੀ) ਜਾਂ ਸੋਸਾਇਟੀ ਫਾਰ ਵਰਲਡਵਾਈਡ ਇੰਟਰਬੈਂਕ ਫਾਈਨੈਂਸ਼ੀਅਲ ਟੈਲੀਕਮਿਊਨੀਕੇਸ਼ਨ (ਸਵਿਫਟ) ਦੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਅਤੇ ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚਾ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਪ੍ਰਮੁੱਖ ਹੈਕਿੰਗ ਟੀਚੇ ਹਨ ਜੋ ਗੈਰ-ਕਾਨੂੰਨੀ ਲਾਭ ਕਮਾਉਣ ਲਈ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਹੇਰਾਫੇਰੀ ਕਰਨ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹਨ।
ਵੈਬਸਾਈਟਾਂ, ਐਪਸ ਅਤੇ ਕੁਝ ਸੂਖਮ-ਵਿੱਤੀ ਢਾਂਚੇ ਜੋ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੇ ਵੇਰਵਿਆਂ, ਬੈਂਕ ਖਾਤੇ ਦੀ ਜਾਣਕਾਰੀ ਅਤੇ ਬ੍ਰੋਕਰੇਜ ਡੇਟਾ ਨੂੰ ਆਪਣੇ ਡਿਜੀਟਲ ਭੰਡਾਰਾਂ ਵਿੱਚ ਸਟੋਰ ਕਰਦੇ ਹਨ, ਇਸ ਨਾਲ ਕੋਈ ਫਰਕ ਨਹੀਂ ਪੈਂਦਾ ਕਿ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕਿੰਨੀ ਵੀ ਆਧੁਨਿਕ ਹੈ, ਇਹ ਆਨਲਾਈਨ ਪਲੇਟਫਾਰਮ ਇਸ ਸਮੇਂ ਸਭ ਤੋਂ ਵੱਡੇ ਹੈਕਿੰਗ ਟੀਚੇ ਹਨ ਕਿਉਂਕਿ ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨ, ਖਰੀਦਦਾਰੀ ਕਰਨ ਜਾਂ ਕਾਲੇ ਬਾਜ਼ਾਰ ਵਿੱਚ ਜਾਣਕਾਰੀ ਵੇਚਣ ਤੋਂ ਤੁਰੰਤ ਵਿੱਤੀ ਲਾਭ ਕਮਾਉਣ ਦੀ ਆਕਰਸ਼ਕ ਸੰਭਾਵਨਾ ਹੈ।
ਆਖਰੀ ਪਰ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਕਈ ਇਨ-ਸਟੋਰ ਭੁਗਤਾਨ ਪ੍ਰਣਾਲੀਆਂ, ਜਿਵੇਂ ਕਿ ਏਟੀਐਮ ਮਸ਼ੀਨਾਂ, ਨੂੰ ਹੈਕ ਕਰ ਲਿਆ ਗਿਆ ਹੈ ਅਤੇ ਇਸ ਸਮੇਂ ਸਾਈਬਰ-ਅਪਰਾਧੀਆਂ ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨਾ ਹੈ।
ਹਵਾਬਾਜ਼ੀ
ਇਹ ਸਵੈ-ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਹਵਾਬਾਜ਼ੀ ਉਦਯੋਗ ਜ਼ਿਆਦਾਤਰ ਅਤਿ-ਆਧੁਨਿਕ ਕੰਪਿਊਟਰ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਇੱਕ ਲੜੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜਿਸ 'ਤੇ, ਹਵਾ ਦੀ ਨੇੜਤਾ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਵੀ ਹਮਲਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਜੇ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਕੀਤੇ ਗਏ ਹਵਾਈ ਜਹਾਜ਼ਾਂ ਦੇ ਹਮਲੇ ਦਾ ਮਾਮਲਾ ਨਹੀਂ ਹੈ, ਤਾਂ ਕਿਸੇ ਵੀ ਹਵਾਈ ਅੱਡੇ 'ਤੇ ਸਧਾਰਣ ਬਿਜਲੀ ਬੰਦ ਹੋਣ ਦੇ ਨਤੀਜੇ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦੇ ਹਨ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਵਿਸ਼ਵਵਿਆਪੀ ਪੱਧਰ 'ਤੇ ਵੀ। ਹਵਾਬਾਜ਼ੀ ਦੀ ਸੰਚਾਰ ਪ੍ਰਣਾਲੀ ਦਾ ਵੱਡਾ ਹਿੱਸਾ ਰੇਡੀਓ ਪ੍ਰਸਾਰਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜਿਸ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਸਮੁੰਦਰਾਂ ਦੇ ਉੱਪਰ ਜਹਾਜ਼ਾਂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨਾ ਖਾਸ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਹੈ ਕਿਉਂਕਿ ਰਾਡਾਰ ਦੀ ਨਿਗਰਾਨੀ ਸਿਰਫ 175 ਤੋਂ 225 ਮੀਲ ਸਮੁੰਦਰੀ ਕੰਢੇ ਤੱਕ ਫੈਲੀ ਹੋਈ ਹੈ।
ਸਫਲ ਹਵਾਬਾਜ਼ੀ ਸਾਈਬਰ-ਹਮਲੇ ਦੇ ਨਤੀਜੇ ਹਵਾਈ ਜਹਾਜ਼ਾਂ ਦੇ ਨੁਕਸਾਨ ਤੋਂ ਲੈ ਕੇ ਕਈ ਜਾਨੀ ਨੁਕਸਾਨ ਤੱਕ ਹੋ ਸਕਦੇ ਹਨ।
ਯੂਰਪ ਵਿੱਚ, (ਪੈਨ-ਯੂਰਪੀਅਨ ਨੈੱਟਵਰਕ ਸਰਵਿਸ) ਅਤੇ ਨਿਊਪੀਐਨਐਸ ਦੇ ਨਾਲ, ਅਤੇ ਨੈਕਸਟਜੈੱਨ ਪ੍ਰੋਗਰਾਮ ਦੇ ਨਾਲ ਅਮਰੀਕਾ ਵਿੱਚ, ਏਅਰ ਨੈਵੀਗੇਸ਼ਨ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਆਪਣੇ ਖੁਦ ਦੇ ਸਮਰਪਿਤ ਨੈੱਟਵਰਕ ਬਣਾਉਣ ਲਈ ਅੱਗੇ ਵਧ ਰਹੇ ਹਨ।
ਖਪਤਕਾਰ ਜੰਤਰ
ਸਾਈਬਰ-ਅਪਰਾਧੀਆਂ ਲਈ ਇਕ ਹੋਰ ਬਹੁਤ ਹੀ ਆਮ ਨਿਸ਼ਾਨਾ ਨਿੱਜੀ ਅਤੇ ਘਰੇਲੂ ਉਪਕਰਣ ਹਨ, ਜਿਵੇਂ ਕਿ ਲੈਪਟਾਪ, ਡੈਸਕਟਾਪ ਕੰਪਿਊਟਰ, ਫੋਨ ਅਤੇ ਟੈਬਲੇਟ ਜੋ ਪਾਸਵਰਡ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸਟੋਰ ਕਰਦੇ ਹਨ।
ਪਹਿਨਣਯੋਗ ਡਿਵਾਈਸਾਂ, ਜਿਵੇਂ ਕਿ ਸਮਾਰਟਵਾਚ, ਐਕਟੀਵਿਟੀ ਟ੍ਰੈਕਰ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਮਾਰਟਫੋਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਕੰਪਾਸ, ਐਕਸਲੇਰੋਮੀਟਰ, ਕੈਮਰੇ, ਮਾਈਕ੍ਰੋਫੋਨ ਅਤੇ ਜੀਪੀਐਸ ਰਿਸੀਵਰ ਵਰਗੇ ਸੈਂਸਰ ਹੁੰਦੇ ਹਨ, ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਸਿਹਤ ਨਾਲ ਸਬੰਧਿਤ ਡੇਟਾ ਸਮੇਤ ਨਿੱਜੀ ਜਾਣਕਾਰੀ 'ਤੇ ਲਾਭ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚੋਂ ਕਿਸੇ 'ਤੇ ਵੀ Wi-Fi, ਬਲੂਟੁੱਥ, ਅਤੇ ਸੈੱਲ ਫ਼ੋਨ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਅਟੈਕ ਵੈਕਟਰਾਂ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਸਫਲਤਾਪੂਰਵਕ ਉਲੰਘਣਾ ਦੇ ਬਾਅਦ ਸੈਂਸਰਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਕਿਰਿਆਸ਼ੀਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਵੱਡੀਆਂ ਕਾਰਪੋਰੇਸ਼ਨਾਂ
ਸਾਰੀਆਂ ਵੱਡੀਆਂ ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਸਾਂਝੇ ਟੀਚੇ ਹਨ। ਹਮਲਿਆਂ ਦਾ ਉਦੇਸ਼ ਲਗਭਗ ਹਮੇਸ਼ਾਂ ਪਛਾਣ ਦੀ ਚੋਰੀ ਜਾਂ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਰਾਹੀਂ ਵਿੱਤੀ ਲਾਭ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੁੰਦਾ ਹੈ।
ਵੱਡੀਆਂ ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਕੀਤੇ ਗਏ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਸਭ ਤੋਂ ਵੱਡੀ ਉਦਾਹਰਣ ਹੋਮ ਡਿਪੂ, ਸਟੈਪਲਸ, ਟਾਰਗੇਟ ਕਾਰਪੋਰੇਸ਼ਨ ਅਤੇ ਈਕੁਇਫੈਕਸ ਸਾਈਬਰ-ਅਟੈਕ ਹਨ।
ਫਿਰ ਵੀ, ਸਾਰੇ ਹਮਲੇ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਨਹੀਂ ਹੁੰਦੇ। 2011 ਵਿੱਚ, ਹੈਕਟੀਵਿਸਟ ਗਰੁੱਪ ਅਨੋਨੀਮਸ ਨੇ ਜਵਾਬੀ ਕਾਰਵਾਈ ਕੀਤੀ, ਹਮਲਾ ਕੀਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਫਰਮ "ਐਚਬੀਗਰੀ ਫੈਡਰਲ" ਦੇ ਪੂਰੇ ਕੰਪਿਊਟਰ ਨੈੱਟਵਰਕ ਨੂੰ ਅਸਮਰੱਥ ਕਰ ਦਿੱਤਾ, ਸਿਰਫ ਇਸ ਲਈ ਕਿ ਸੁਰੱਖਿਆ ਫਰਮ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਗੁੰਮਨਾਮ ਸਮੂਹ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ ਹੈ।
2014 ਵਿੱਚ, Sony Pictures 'ਤੇ ਹਮਲਾ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਉਹਨਾਂ ਦਾ ਡੇਟਾ ਲੀਕ ਹੋ ਗਿਆ ਸੀ ਜਿਸਦਾ ਮਕਸਦ ਕੇਵਲ ਉਹਨਾਂ ਦੇ ਆਉਣ ਵਾਲੇ ਪ੍ਰੋਜੈਕਟਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਕੇ ਅਤੇ ਸਾਰੇ ਵਰਕਸਟੇਸ਼ਨਾਂ ਅਤੇ ਸਰਵਰਾਂ ਨੂੰ ਪੂੰਝ ਕੇ ਕੰਪਨੀ ਨੂੰ ਅਪਾਹਜ ਬਣਾਉਣਾ ਸੀ।
ਕੁਝ ਪ੍ਰਤੀਸ਼ਤ ਆਨਲਾਈਨ ਹਮਲੇ ਵਿਦੇਸ਼ੀ ਸਰਕਾਰਾਂ ਦੁਆਰਾ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਜੋ ਆਪਣੇ ਪ੍ਰਚਾਰ ਨੂੰ ਫੈਲਾਉਣ, ਤੋੜ-ਫੋੜ ਕਰਨ ਜਾਂ ਆਪਣੇ ਟੀਚਿਆਂ 'ਤੇ ਜਾਸੂਸੀ ਕਰਨ ਦੇ ਇਰਾਦੇ ਨਾਲ ਸਾਈਬਰ ਯੁੱਧ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
ਆਖਰੀ ਪਰ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ, ਮੈਡੀਕਲ ਰਿਕਾਰਡਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਚੋਰੀ, ਸਿਹਤ ਬੀਮਾ ਧੋਖਾਧੜੀ, ਅਤੇ ਮਨੋਰੰਜਨ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਤਜਵੀਜ਼ ਕੀਤੀਆਂ ਦਵਾਈਆਂ ਪ੍ਰਾਪਤ ਕਰਨ ਜਾਂ ਮੁੜ-ਵਿਕਰੀ ਲਈ ਮਰੀਜ਼ਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ।
ਇਸਤੋਂ ਇਲਾਵਾ, ਡਾਕਟਰੀ ਡੀਵਾਈਸਾਂ 'ਤੇ ਜਾਂ ਤਾਂ ਸਫਲਤਾਪੂਰਵਕ ਹਮਲਾ ਕੀਤਾ ਗਿਆ ਹੈ ਜਾਂ ਇਹਨਾਂ ਵਿੱਚ ਸੰਭਾਵਿਤ ਤੌਰ 'ਤੇ ਘਾਤਕ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿੰਨ੍ਹਾਂ ਵਿੱਚ ਹਸਪਤਾਲ-ਵਿੱਚ ਤਸ਼ਖੀਸੀ ਸਾਜ਼ੋ-ਸਾਮਾਨ ਅਤੇ ਪ੍ਰਤੀਰੋਪਣ ਕੀਤੀਆਂ ਡੀਵਾਈਸਾਂ ਦੋਨੋਂ ਸ਼ਾਮਲ ਹਨ, ਜਿੰਨ੍ਹਾਂ ਵਿੱਚ ਪੇਸਮੇਕਰ ਅਤੇ ਇਨਸੁਲਿਨ ਪੰਪ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਹਸਪਤਾਲਾਂ ਅਤੇ ਹਸਪਤਾਲ ਸੰਗਠਨਾਂ ਦੇ ਹੈਕ ਹੋਣ ਦੀਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਰਿਪੋਰਟਾਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ, ਵਿੰਡੋਜ਼ ਐਕਸਪੀ ਦੇ ਕਾਰਨਾਮੇ, ਵਾਇਰਸ ਅਤੇ ਹਸਪਤਾਲ ਦੇ ਸਰਵਰਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੇ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਸ਼ਾਮਲ ਹੈ। 28 ਦਸੰਬਰ 2016 ਨੂੰ ਯੂ.ਐੱਸ. ਫੂਡ ਐਂਡ ਡਰੱਗ ਐਡਮਿਨਿਸਟਰੇਸ਼ਨ ਨੇ ਇਸ ਬਾਰੇ ਆਪਣੀਆਂ ਸਿਫਾਰਸ਼ਾਂ ਜਾਰੀ ਕੀਤੀਆਂ ਕਿ ਡਾਕਟਰੀ ਡੀਵਾਈਸ ਨਿਰਮਾਤਾਵਾਂ ਨੂੰ ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੁੜੇ ਉਪਕਰਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਬਣਾਈ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ – ਪਰ ਲਾਗੂ ਕਰਨ ਵਾਸਤੇ ਕੋਈ ਢਾਂਚਾ ਨਹੀਂ। ਹਾਲਾਂਕਿ ਸਾਈਬਰ ਖਤਰੇ ਲਗਾਤਾਰ ਵਧਦੇ ਜਾ ਰਹੇ ਹਨ, ਪਰ 62% ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਨੇ 2015 ਵਿੱਚ ਆਪਣੇ ਕਾਰੋਬਾਰ ਲਈ ਸੁਰੱਖਿਆ ਸਿਖਲਾਈ ਵਿੱਚ ਵਾਧਾ ਨਹੀਂ ਕੀਤਾ।
ਮੋਟਰ-ਗੱਡੀਆਂ
ਕਈ ਮਾਡਲਾਂ 'ਤੇ ਇੰਜਣ ਟਾਈਮਿੰਗ, ਕਰੂਜ਼ ਕੰਟਰੋਲ, ਐਂਟੀ-ਲਾਕ ਬ੍ਰੇਕ, ਸੀਟ ਬੈਲਟ ਟੈਂਸ਼ਨਰ, ਡੋਰ ਲਾਕ, ਏਅਰਬੈਗ ਅਤੇ ਐਡਵਾਂਸਡ ਡਰਾਈਵਰ-ਅਸਿਸਟੈਂਸ ਸਿਸਟਮ ਦੇ ਨਾਲ ਵਾਹਨਾਂ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਕੰਪਿਊਟਰੀਕਰਨ ਹੋ ਰਿਹਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਨੈਕਟ ਕੀਤੀਆਂ ਕਾਰਾਂ ਔਨਬੋਰਡ ਉਪਭੋਗਤਾ ਡਿਵਾਈਸਾਂ ਅਤੇ ਸੈੱਲ ਫ਼ੋਨ ਨੈੱਟਵਰਕ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ Wi-Fi ਅਤੇ ਬਲੂਟੁੱਥ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਸੈਲਫ-ਡਰਾਈਵਿੰਗ ਕਾਰਾਂ ਦੇ ਹੋਰ ਵੀ ਗੁੰਝਲਦਾਰ ਹੋਣ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਇਹ ਸਾਰੀਆਂ ਪ੍ਰਣਾਲੀਆਂ ਕੁਝ ਸੁਰੱਖਿਆ ਜੋਖਮ ਰੱਖਦੀਆਂ ਹਨ, ਅਤੇ ਅਜਿਹੇ ਮੁੱਦਿਆਂ ਨੇ ਵਿਆਪਕ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ। ਜੋਖਿਮ ਦੀਆਂ ਸਧਾਰਨ ਉਦਾਹਰਨਾਂ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਕੰਪੈਕਟ ਡਿਸਕ ਨੂੰ ਹਮਲੇ ਦੇ ਵੈਕਟਰ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਰਿਹਾ ਹੈ, ਅਤੇ ਕਾਰ ਦੇ ਆਨਬੋਰਡ ਮਾਈਕ੍ਰੋਫ਼ੋਨਾਂ ਨੂੰ ਈਵਸਡ੍ਰੌਪਿੰਗ ਲਈ ਵਰਤਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਹਾਲਾਂਕਿ, ਜੇ ਕਿਸੇ ਕਾਰ ਦੇ ਅੰਦਰੂਨੀ ਕੰਟਰੋਲਰ ਖੇਤਰ ਦੇ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਖਤਰਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੁੰਦਾ ਹੈ – ਅਤੇ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਪ੍ਰਚਾਰਿਤ 2015 ਦੇ ਟੈਸਟ ਵਿੱਚ, ਹੈਕਰਾਂ ਨੇ 10 ਮੀਲ ਦੂਰ ਤੋਂ ਇੱਕ ਵਾਹਨ ਨੂੰ ਰਿਮੋਟਲੀ ਕਾਰਜੈਕ ਕੀਤਾ ਅਤੇ ਇਸਨੂੰ ਇੱਕ ਖਾਈ ਵਿੱਚ ਧੱਕ ਦਿੱਤਾ।
ਨਿਰਮਾਤਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਪ੍ਰਤੀਕ੍ਰਿਆ ਕਰ ਰਹੇ ਹਨ, 2016 ਵਿੱਚ ਟੈਸਲਾ ਨੇ ਆਪਣੀਆਂ ਕਾਰਾਂ ਦੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮਾਂ ਵਿੱਚ "ਓਵਰ ਦ ਏਅਰ" ਦੇ ਕੁਝ ਸੁਰੱਖਿਆ ਸੁਧਾਰਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢ ਦਿੱਤਾ ਸੀ।
ਖੁਦਮੁਖਤਿਆਰੀ ਵਾਹਨਾਂ ਦੇ ਖੇਤਰ ਵਿੱਚ, ਸਤੰਬਰ 2016 ਵਿੱਚ ਸੰਯੁਕਤ ਰਾਜ ਦੇ ਆਵਾਜਾਈ ਵਿਭਾਗ ਨੇ ਕੁਝ ਸ਼ੁਰੂਆਤੀ ਸੁਰੱਖਿਆ ਮਿਆਰਾਂ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ, ਅਤੇ ਰਾਜਾਂ ਨੂੰ ਇਕਸਾਰ ਨੀਤੀਆਂ ਦੇ ਨਾਲ ਆਉਣ ਦੀ ਮੰਗ ਕੀਤੀ।
ਸਰਕਾਰ
ਸਰਕਾਰੀ ਅਤੇ ਮਿਲਟਰੀ ਕੰਪਿਊਟਰ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਆਮ ਤੌਰ 'ਤੇ ਕਾਰਕੁੰਨਾਂ ਅਤੇ ਵਿਦੇਸ਼ੀ ਸ਼ਕਤੀਆਂ ਦੁਆਰਾ ਹਮਲਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਥਾਨਕ ਅਤੇ ਖੇਤਰੀ ਸਰਕਾਰ ਦਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਜਿਵੇਂ ਕਿ ਟ੍ਰੈਫਿਕ ਲਾਈਟ ਕੰਟਰੋਲ, ਪੁਲਿਸ ਅਤੇ ਖੁਫੀਆ ਏਜੰਸੀ ਸੰਚਾਰ, ਕਰਮਚਾਰੀਆਂ ਦੇ ਰਿਕਾਰਡ, ਵਿਦਿਆਰਥੀਆਂ ਦੇ ਰਿਕਾਰਡ, ਅਤੇ ਵਿੱਤੀ ਪ੍ਰਣਾਲੀਆਂ ਵੀ ਸੰਭਾਵਿਤ ਟੀਚੇ ਹਨ ਕਿਉਂਕਿ ਹੁਣ ਇਹ ਸਾਰੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਕੰਪਿਊਟਰੀਕ੍ਰਿਤ ਹਨ। ਪਾਸਪੋਰਟ ਅਤੇ ਸਰਕਾਰੀ ਆਈ.ਡੀ. ਕਾਰਡ ਜੋ ਉਹਨਾਂ ਸੁਵਿਧਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਦੇ ਹਨ ਜੋ ਆਰਐਫਆਈਡੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਕਲੋਨਿੰਗ ਲਈ ਵਿੰਨਣਸ਼ੀਲ ਹੋ ਸਕਦੇ ਹਨ।
ਚੀਜ਼ਾਂ ਅਤੇ ਸਰੀਰਕ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਇੰਟਰਨੈੱਟ
ਇੰਟਰਨੈੱਟ ਆਫ ਥਿੰਗਜ਼ (ਆਈਓਟੀ) ਭੌਤਿਕ ਵਸਤੂਆਂ ਜਿਵੇਂ ਕਿ ਡਿਵਾਈਸਾਂ, ਵਾਹਨਾਂ ਅਤੇ ਇਮਾਰਤਾਂ ਦਾ ਨੈੱਟਵਰਕ ਹੈ ਜੋ ਇਲੈਕਟ੍ਰਾਨਿਕਸ, ਸਾੱਫਟਵੇਅਰ, ਸੈਂਸਰਾਂ ਅਤੇ ਨੈੱਟਵਰਕ ਕਨੈਕਟੀਵਿਟੀ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ ਜੋ ਉਨ੍ਹਾਂ ਨੂੰ ਡੇਟਾ ਇਕੱਤਰ ਕਰਨ ਅਤੇ ਵਟਾਂਦਰਾ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ ਅਤੇ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਕਿ ਇਸ ਨੂੰ ਸ਼ਾਮਲ ਸੁਰੱਖਿਆ ਚੁਣੌਤੀਆਂ ਦੇ ਉਚਿਤ ਵਿਚਾਰ ਤੋਂ ਬਿਨਾਂ ਵਿਕਸਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।
ਜਦੋਂ ਕਿ ਆਈਓਟੀ ਕੰਪਿਊਟਰ-ਅਧਾਰਤ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਭੌਤਿਕ ਸੰਸਾਰ ਦੇ ਵਧੇਰੇ ਸਿੱਧੇ ਏਕੀਕਰਨ ਲਈ ਮੌਕੇ ਪੈਦਾ ਕਰਦਾ ਹੈ, ਇਹ ਦੁਰਵਰਤੋਂ ਦੇ ਮੌਕੇ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਜਿਵੇਂ ਕਿ ਇੰਟਰਨੈੱਟ ਆਫ ਥਿੰਗਜ਼ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਫੈਲਦਾ ਹੈ, ਸਾਈਬਰ-ਹਮਲੇ ਇੱਕ ਤੇਜ਼ੀ ਨਾਲ ਭੌਤਿਕ (ਵਰਚੁਅਲ ਦੀ ਬਜਾਏ) ਖਤਰਾ ਬਣਨ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਜੇ ਕਿਸੇ ਮੂਹਰਲੇ ਦਰਵਾਜ਼ੇ ਦਾ ਤਾਲਾ ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਅਤੇ ਕਿਸੇ ਫ਼ੋਨ ਤੋਂ ਲੌਕ/ਅਨਲੌਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਤਾਂ ਕੋਈ ਅਪਰਾਧੀ ਚੋਰੀ ਕੀਤੇ ਜਾਂ ਹੈਕ ਕੀਤੇ ਫ਼ੋਨ ਤੋਂ ਇੱਕ ਬਟਨ ਦਬਾਉਣ 'ਤੇ ਘਰ ਵਿੱਚ ਦਾਖਲ ਹੋ ਸਕਦਾ ਹੈ। ਆਈਓਟੀ-ਸਮਰੱਥ ਡਿਵਾਈਸਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਦੁਨੀਆ ਵਿੱਚ ਲੋਕ ਆਪਣੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰਾਂ ਤੋਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਗੁਆ ਸਕਦੇ ਹਨ। ਚੋਰਾਂ ਨੇ ਗੈਰ-ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੁੜੇ ਹੋਟਲ ਦੇ ਦਰਵਾਜ਼ਿਆਂ ਦੇ ਤਾਲੇ ਤੋਂ ਬਚਣ ਲਈ ਇਲੈਕਟ੍ਰਾਨਿਕ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕੀਤੀ ਹੈ।
ਊਰਜਾ ਸੈਕਟਰ
ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਜਨਰੇਸ਼ਨ ਸਿਸਟਮਾਂ ਵਿੱਚ, ਸਾਈਬਰ-ਹਮਲੇ ਦਾ ਜੋਖਮ ਵਾਸਤਵਿਕ ਹੁੰਦਾ ਹੈ। ਇੱਕ ਹਮਲੇ ਕਾਰਨ ਵੱਡੇ ਖੇਤਰ ਵਿੱਚ ਲੰਬੇ ਸਮੇਂ ਲਈ ਬਿਜਲੀ ਦੀ ਹਾਨੀ ਹੋ ਸਕਦੀ ਹੈ, ਅਤੇ ਅਜਿਹੇ ਹਮਲੇ ਦੇ ਓਨੇ ਹੀ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ ਜਿੰਨੇ ਕਿ ਇੱਕ ਕੁਦਰਤੀ ਆਫ਼ਤ। ਡਿਸਟ੍ਰਿਕਟ ਆਫ ਕੋਲੰਬੀਆ ਸ਼ਹਿਰ ਦੇ ਅੰਦਰ ਇੱਕ ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਐਨਰਜੀ ਰਿਸੋਰਸਜ਼ (DER) ਅਥਾਰਟੀ ਦੀ ਸਿਰਜਣਾ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰ ਰਿਹਾ ਹੈ, ਜਿਸਦਾ ਟੀਚਾ ਗਾਹਕਾਂ ਵਾਸਤੇ ਆਪਣੀ ਖੁਦ ਦੀ ਊਰਜਾ ਦੀ ਵਰਤੋਂ ਬਾਰੇ ਵਧੇਰੇ ਅੰਦਰੂਨੀ-ਝਾਤ ਹਾਸਲ ਕਰਨਾ ਅਤੇ ਸਥਾਨਕ ਬਿਜਲਈ ਉਪਯੋਗਤਾ, PEPCO ਨੂੰ ਊਰਜਾ ਦੀ ਮੰਗ ਦਾ ਬੇਹਤਰ ਅੰਦਾਜ਼ਾ ਲਾਉਣ ਦਾ ਮੌਕਾ ਦੇਣਾ ਹੈ। ਹਾਲਾਂਕਿ, ਡੀ.ਸੀ. ਦੀ ਤਜਵੀਜ਼ "ਤੀਜੀ-ਧਿਰ ਦੇ ਵਿਕਰੇਤਾਵਾਂ ਨੂੰ ਊਰਜਾ ਵੰਡ ਦੇ ਬਹੁਤ ਸਾਰੇ ਬਿੰਦੂ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦੇਵੇਗੀ, ਜੋ ਸਾਈਬਰ ਹਮਲਾਵਰਾਂ ਲਈ ਇਲੈਕਟ੍ਰਿਕ ਗਰਿੱਡ ਨੂੰ ਧਮਕਾਉਣ ਲਈ ਸੰਭਾਵਿਤ ਤੌਰ 'ਤੇ ਵਧੇਰੇ ਮੌਕੇ ਪੈਦਾ ਕਰ ਸਕਦੀ ਹੈ।
