Home

Mga System na Nanganganib

Mga System na Nanganganib

Ang mga sistemang kompyuter ay unibersal na nagtatrabaho sa lahat ng mga kumpanya ng telekomunikasyon, ang pambansang grid ng kuryente, mga sistema ng tubig at gas, at kahit na mga nuclear power plant at dahil sa ang katunayan na ang internet ay ang pangunahing potensyal na mga vectors ng pag atake kung saan ang mga cyber-kriminal ay gumagalaw, ang lahat ng mga institusyong ito ay palaging nanganganib na ma hack.
Gayunpaman, sa bahagi "4. Malicious Software" ang Stuxnet worm at ang mga kahalili nito ay ipinakita na kahit na nakakaapekto sa mga aparato na hindi konektado sa Internet.

Noong 2014, ang Computer Emergency Readiness Team, isang dibisyon ng Department of Homeland Security, ay nagsiyasat ng 79 na mga insidente ng pag hack sa iba't ibang mga kumpanya ng enerhiya ng US. Ang mga kahinaan sa mga smart meter (na marami sa mga ito ay gumagamit ng lokal na komunikasyon sa radyo o cellular) ay maaaring maging sanhi ng mga problema sa pandaraya sa pagsingil.

Sa kasalukuyan, ang malaking karamihan ng mga industriya, pamahalaan at mga tao ay palaging gumagamit at mabigat na umaasa sa mga kumplikadong sistema ng computer, na lahat ay madaling kapitan ng mga pag atake sa cyber na hindi katulad na kalubhaan.

Ang mga sistema ng computer at digital na imprastraktura ng parehong mga komersyal at pamumuhunan bangko, pinansiyal na regulators at lahat ng iba pang mga uri ng mga institusyong pinansyal tulad ng US Securities and Exchange Commission (SEC) o Society for Worldwide Interbank Financial Telecommunication (SWIFT), ay kilalang mga target sa pag hack para sa mga cyber kriminal na interesado sa epektibong pagmamanipula ng mga merkado sa paggawa ng ipinagbabawal na mga pakinabang.
Mga website, apps at ilang mga micro financial na istraktura na nag iimbak ng mga detalye ng credit card, impormasyon sa bank account at data ng brokerage sa kanilang mga digital na repositoryo, gaano man sopistikado ang pag encrypt, ang mga online platform na ito ay kasalukuyang pinakamalaking target sa pag hack dahil sa kaakit akit na potensyal ng paggawa ng agarang pinansiyal na pakinabang mula sa paglilipat ng pera, paggawa ng mga pagbili, o pagbebenta ng impormasyon sa itim na merkado.
Huling ngunit nangunguna, maraming mga in store na sistema ng pagbabayad sa buong mundo, tulad ng mga ATM machine, ay na hack at kasalukuyang isang kilalang target para sa mga cyber-criminal.

Ito ay self maliwanag na ang industriya ng aviation ay higit sa lahat ay nakasalalay sa isang serye ng mga mataas na sopistikadong mga sistema ng computer na, anuman ang kalapitan ng hangin, ay maaari ring atakehin.
Kung hindi ang kaso ng isang naka target na pag atake ng sasakyang panghimpapawid, pagkatapos ay ang mga repercussions ng isang simpleng pagkawala ng kuryente sa anumang naibigay na paliparan ay maaaring mapahamak, kahit na sa isang pandaigdigang sukat. Ang malaking karamihan ng sistema ng komunikasyon ng aviation ay umaasa sa paghahatid ng radyo na madaling maabala, at ang pagkontrol ng mga sasakyang panghimpapawid sa karagatan ay lalong mapanganib dahil ang pagsubaybay sa radar ay umaabot lamang ng 175 hanggang 225 milya sa malayo sa pampang.
Ang mga kahihinatnan ng matagumpay na aviation cyber-attack ay maaaring mula sa pinsala sa eroplano hanggang sa maraming kaswalti.
Sa Europa, kasama ang (Pan European Network Service) at NewPENS, at sa US sa programang NextGen, ang mga tagapagbigay ng serbisyo sa nabigasyon ng hangin ay lumilipat upang lumikha ng kanilang sariling mga nakalaang network.

Ang isa pang karaniwang target para sa mga cyber-criminal ay ang mga personal at home device, tulad ng mga laptop, desktop computer, telepono at tablet na nag-iimbak ng mga password at iba pang sensitibong impormasyon sa pananalapi.
Ang mga aparatong naisusuot, tulad ng mga smartwatch, tracker ng aktibidad at kahit na mga smartphone na naglalaman ng mga sensor tulad ng mga compasses, accelerometer, camera, mikropono at GPS receiver ay maaaring mapagsamantalahan upang makakuha ng leverage sa pribadong impormasyon, kabilang ang sensitibong data na may kaugnayan sa kalusugan.
Ang mga network ng Wi Fi, Bluetooth, at cell phone sa alinman sa mga aparatong ito ay maaaring magamit bilang mga vector ng pag atake, at ang mga sensor ay maaaring malayuan na aktibo pagkatapos ng isang matagumpay na paglabag.

Lahat ng malalaking korporasyon ay karaniwang target. Ang mga pag atake ay halos palaging naglalayong makakuha ng pananalapi alinman sa pamamagitan ng pagnanakaw ng pagkakakilanlan o paglabag sa data.
Ang quintessential halimbawa ng mga pag atake sa cyber na naglalayong sa mga malalaking korporasyon ay ang Home Depot, ang Staples, ang Target Corporation, at Equifax cyber-attacks.

Gayunpaman, hindi lahat ng pag atake ay may pinansiyal na motibo. Noong 2011, ang hacktivist group na Anonymous ay nagganti, umatake at walang kakayahan sa buong computer network ng security firm na "HBGary Federal", dahil lamang sa sinabi ng security firm na naipasok nila ang hindi nagpapakilalang grupo.
Noong 2014, sinalakay ang Sony Pictures at ang kanilang data ay na leak na ang motibo ay lamang upang pilay ang kumpanya sa pamamagitan ng paglalantad ng kanilang mga paparating na proyekto at pagpunas ng lahat ng mga workstation at server.
Ang isang tiyak na porsyento ng mga online na pag atake ay isinasagawa ng mga dayuhang pamahalaan, na nakikibahagi sa digmaang cyber na may layuning ipalaganap ang kanilang propaganda, sabotahe, o espiya sa kanilang mga target.
Huling ngunit nangunguna, ang mga medikal na talaan ay na target sa pangkalahatan tukuyin ang pagnanakaw, pandaraya sa segurong pangkalusugan, at pagpapanggap sa mga pasyente upang makakuha ng mga iniresetang gamot para sa mga layuning libangan o muling pagbebenta.

Dagdag pa, ang mga medikal na aparato ay alinman sa matagumpay na sinalakay o nagkaroon ng potensyal na nakamamatay na mga kahinaan na ipinakita, kabilang ang parehong mga kagamitan sa diagnostic sa ospital at mga implanted device, kabilang ang mga pacemaker at insulin pump. Maraming mga ulat ng mga ospital at mga organisasyon ng ospital na nakakakuha ng hack, kabilang ang mga pag atake ng ransomware, Windows XP exploits, virus, at data breaches ng sensitibong data na naka imbak sa mga server ng ospital. Noong 28 Disyembre 2016 inilabas ng US Food and Drug Administration ang mga rekomendasyon nito para sa kung paano dapat mapanatili ng mga tagagawa ng medikal na aparato ang seguridad ng mga aparatong konektado sa Internet – ngunit walang istraktura para sa pagpapatupad. Bagaman patuloy na tumataas ang mga banta sa cyber, 62% ng lahat ng mga organisasyon ay hindi nadagdagan ang pagsasanay sa seguridad para sa kanilang negosyo sa 2015.

Ang mga sasakyan ay lalong computerized, na may oras ng engine, cruise control, anti lock preno, tensioners ng seatbelt, mga kandado ng pinto, mga airbag at mga advanced na sistema ng tulong sa pagmamaneho sa maraming mga modelo. Dagdag pa, ang mga konektadong kotse ay maaaring gumamit ng Wi Fi at Bluetooth upang makipag usap sa mga onboard consumer device at sa network ng cell phone. Inaasahang mas magiging kumplikado pa ang mga self driving cars.
Ang lahat ng mga sistemang ito ay nagdadala ng ilang panganib sa seguridad, at ang mga naturang isyu ay nakakuha ng malawak na pansin. Ang mga simpleng halimbawa ng panganib ay kinabibilangan ng isang malisyosong compact disc na ginagamit bilang isang vector ng pag atake, at ang mga onboard na mikropono ng kotse na ginagamit para sa eavesdropping. Gayunpaman, kung ang access ay nakuha sa panloob na controller area network ng isang kotse, ang panganib ay mas malaki – at sa isang malawak na publicized 2015 test, hacker remote carjacked isang sasakyan mula sa 10 milya ang layo at drive ito sa isang kanal.
Ang mga tagagawa ay nag react sa isang bilang ng mga paraan, na may Tesla sa 2016 na nagtutulak ng ilang mga pag aayos ng seguridad "sa ibabaw ng hangin" sa mga sistema ng computer ng mga kotse nito.
Sa lugar ng mga autonomous na sasakyan, noong Setyembre 2016 inihayag ng Kagawaran ng Transportasyon ng Estados Unidos ang ilang mga paunang pamantayan sa kaligtasan, at nanawagan para sa mga estado na dumating sa mga unipormeng patakaran.

Karaniwang inaatake ng mga aktibista at dayuhang kapangyarihan ang mga sistema ng kompyuter sa gobyerno at militar. Ang mga lokal at rehiyonal na imprastraktura ng pamahalaan tulad ng mga kontrol ng ilaw ng trapiko, komunikasyon ng pulisya at ahensya ng katalinuhan, mga talaan ng tauhan, mga talaan ng mag aaral, at mga sistema ng pananalapi ay maaari ring target dahil ang mga ito ngayon ay halos lahat ay computerized. Ang mga pasaporte at ID card ng gobyerno na kumokontrol sa pag access sa mga pasilidad na gumagamit ng RFID ay maaaring maging mahina sa pag clone.

Ang Internet of things (IoT) ay ang network ng mga pisikal na bagay tulad ng mga aparato, sasakyan, at mga gusali na naka embed na may electronics, software, sensor, at network connectivity na nagbibigay daan sa kanila upang mangolekta at makipagpalitan ng data at mga alalahanin ay itinaas na ito ay binuo nang walang angkop na pagsasaalang alang sa mga hamon sa seguridad na kasangkot.
Habang ang IoT ay lumilikha ng mga pagkakataon para sa mas direktang pagsasama ng pisikal na mundo sa mga sistemang nakabatay sa computer, nagbibigay din ito ng mga pagkakataon para sa maling paggamit. Sa partikular, habang ang Internet ng mga Bagay ay kumakalat nang malawak, ang mga pag atake sa cyber ay malamang na maging isang lalong pisikal (sa halip na simpleng virtual) na banta. Kung ang lock ng isang front door ay konektado sa Internet, at maaaring mai lock / mai unlock mula sa isang telepono, pagkatapos ay maaaring pumasok ang isang kriminal sa tahanan sa pagpindot ng isang pindutan mula sa isang ninakaw o na hack na telepono. Ang mga tao ay maaaring tumayo upang mawala ang higit pa sa kanilang mga numero ng credit card sa isang mundo na kinokontrol ng mga aparatong pinagana ng IoT. Gumamit na rin ng elektronikong paraan ang mga magnanakaw para maiwasan ang mga kandado ng pinto ng hotel na hindi nakakonekta sa Internet.

Sa ipinamamahagi na mga sistema ng henerasyon, ang panganib ng isang cyber-attack ay totoo. Ang isang pag atake ay maaaring maging sanhi ng pagkawala ng kuryente sa isang malaking lugar sa loob ng mahabang panahon, at ang gayong pag atake ay maaaring magkaroon ng kasing matinding kahihinatnan tulad ng isang natural na kalamidad. Ang Distrito ng Columbia ay isinasaalang alang ang paglikha ng isang Distributed Energy Resources (DER) Authority sa loob ng lungsod, na ang layunin ay para sa mga customer na magkaroon ng higit na pananaw sa kanilang sariling paggamit ng enerhiya at pagbibigay ng lokal na electric utility, PEPCO, ang pagkakataon na mas mahusay na tantyahin ang demand ng enerhiya. Ang panukala ng D.C., gayunpaman, ay "payagan ang mga third party vendor na lumikha ng maraming mga punto ng pamamahagi ng enerhiya, na maaaring potensyal na lumikha ng higit pang mga pagkakataon para sa mga cyber attackers na banta sa electric grid.