Domiciliu

Sisteme expuse riscului

Sisteme expuse riscului

Sistemele informatice sunt utilizate universal în toate companiile de telecomunicații, rețelele electrice naționale, sistemele de apă și gaze și chiar centralele nucleare și datorită faptului că internetul este principalul vector potențial de atac prin care se deplasează infractorii cibernetici, toate aceste instituții sunt expuse unui risc constant de a fi piratate.
Cu toate acestea, în secțiunea "4. Software rău intenționat", viermele Stuxnet și succesorii săi s-au dovedit a afecta chiar și dispozitivele care nu sunt conectate la Internet.

În 2014, Computer Emergency Readiness Team, o divizie a Departamentului pentru Securitate Internă, a investigat 79 de incidente de hacking la diferite companii energetice din SUA. Vulnerabilitățile contoarelor inteligente (dintre care multe utilizează comunicații radio sau celulare locale) pot cauza probleme cu fraudarea facturării.

În prezent, marea majoritate a industriilor, guvernelor și oamenilor folosesc invariabil și se bazează în mare măsură pe sisteme informatice complexe, toate fiind susceptibile la atacuri cibernetice de severitate diferită.

Sistemele informatice și infrastructura digitală a băncilor comerciale și de investiții, a autorităților de reglementare financiară și a tuturor celorlalte tipuri de instituții financiare, cum ar fi Comisia americană pentru valori mobiliare și burse (SEC) sau Societatea pentru telecomunicații financiare interbancare mondiale (SWIFT), sunt ținte proeminente de hacking pentru infractorii cibernetici interesați să manipuleze eficient piețele pentru a obține câștiguri ilicite.
Site-uri web, aplicații și anumite structuri microfinanciare care stochează detaliile cardurilor de credit, informațiile despre conturile bancare și datele de brokeraj în depozitele lor digitale, indiferent cât de sofisticată este criptarea, aceste platforme online sunt în prezent cele mai mari ținte de hacking datorită potențialului atrăgător de a obține câștiguri financiare imediate din transferul de bani, efectuarea de achiziții sau vânzarea informațiilor pe piața neagră.
În cele din urmă, numeroase sisteme de plată din magazine din întreaga lume, cum ar fi bancomatele, au fost piratate și sunt în prezent o țintă proeminentă pentru infractorii cibernetici.

Este de la sine înțeles că industria aviatică depinde în mare măsură de o serie de sisteme informatice extrem de sofisticate care, indiferent de proximitatea aeriană, pot fi, de asemenea, atacate.
Dacă nu este cazul unui atac aerian vizat, atunci repercusiunile unei simple pene de curent la orice aeroport dat pot fi devastatoare, chiar și la scară globală. Marea majoritate a sistemului de comunicații al aviației se bazează pe transmisia radio care ar putea fi ușor întreruptă, iar controlul aeronavelor peste oceane este deosebit de periculos, deoarece supravegherea radar se extinde doar 175 până la 225 de mile în larg.
Consecințele unui atac cibernetic aviatic de succes pot varia de la deteriorarea avioanelor la numeroase victime.
În Europa, cu (Pan-European Network Service) și NewPENS, și în SUA cu programul NextGen, furnizorii de servicii de navigație aeriană se mută pentru a-și crea propriile rețele dedicate.

O altă țintă extrem de comună pentru infractorii cibernetici sunt dispozitivele personale și de acasă, cum ar fi laptopurile, computerele desktop, telefoanele și tabletele care stochează parole și alte informații financiare sensibile.
Dispozitivele portabile, cum ar fi ceasurile inteligente, trackerele de activitate și chiar smartphone-urile care conțin senzori precum busole, accelerometre, camere, microfoane și receptoare GPS ar putea fi exploatate pentru a obține pârghii asupra informațiilor private, inclusiv asupra datelor sensibile legate de sănătate.
Wi-Fi, Bluetooth și rețelele de telefonie mobilă de pe oricare dintre aceste dispozitive ar putea fi utilizate ca vectori de atac, iar senzorii ar putea fi activați de la distanță după o încălcare reușită.

Toate marile corporații sunt ținte comune. Atacurile vizează aproape întotdeauna câștiguri financiare, fie prin furtul de identitate, fie prin încălcarea datelor.
Exemplul chintesențial al atacurilor cibernetice îndreptate împotriva marilor corporații sunt atacurile cibernetice Home Depot, Staples, Target Corporation și Equifax.

Cu toate acestea, nu toate atacurile sunt motivate financiar. În 2011, grupul hacktivist Anonymous a ripostat, a atacat și a incapacitat întreaga rețea de calculatoare a firmei de securitate "HBGary Federal", doar pentru că firma de securitate a susținut că s-a infiltrat în grupul anonim.
În 2014, Sony Pictures a fost atacată și datele lor au fost scurse, motivul fiind doar acela de a paraliza compania prin expunerea proiectelor viitoare și ștergerea tuturor stațiilor de lucru și serverelor.
Un anumit procent din atacurile online sunt efectuate de guverne străine, care se angajează în război cibernetic cu intenția de a-și răspândi propaganda, sabotajul sau spionarea țintelor.
În cele din urmă, dosarele medicale au fost vizate, în general, identifică furtul, frauda asigurărilor de sănătate și uzurparea identității pacienților pentru a obține medicamente eliberate pe bază de rețetă în scopuri recreative sau revânzare.

În plus, dispozitivele medicale fie au fost atacate cu succes, fie au fost demonstrate vulnerabilități potențial mortale, incluzând atât echipamente de diagnosticare în spital, cât și dispozitive implantate, inclusiv stimulatoare cardiace și pompe de insulină. Există multe rapoarte despre spitale și organizații spitalicești care au fost piratate, inclusiv atacuri ransomware, exploatări Windows XP, viruși și încălcări ale datelor sensibile stocate pe serverele spitalelor. La 28 decembrie 2016, Administrația SUA pentru Alimente și Medicamente a lansat recomandările sale privind modul în care producătorii de dispozitive medicale ar trebui să mențină securitatea dispozitivelor conectate la Internet – dar nu există o structură pentru aplicare. Deși amenințările cibernetice continuă să crească, 62% dintre toate organizațiile nu au crescut instruirea în domeniul securității pentru afacerea lor în 2015.

Vehiculele sunt din ce în ce mai computerizate, cu sincronizarea motorului, controlul vitezei de croazieră, frânele antiblocare, dispozitivele de tensionare a centurilor de siguranță, încuietorile ușilor, airbagurile și sistemele avansate de asistență a șoferului pe multe modele. În plus, mașinile conectate pot utiliza Wi-Fi și Bluetooth pentru a comunica cu dispozitivele de consum de la bord și cu rețeaua de telefonie mobilă. Se așteaptă ca mașinile autonome să fie și mai complexe.
Toate aceste sisteme prezintă un anumit risc de securitate, iar astfel de probleme au câștigat o atenție largă. Exemple simple de risc includ utilizarea unui compact disc rău intenționat ca vector de atac și utilizarea microfoanelor de bord ale mașinii pentru interceptări. Cu toate acestea, dacă se obține acces la rețeaua internă de control a unei mașini, pericolul este mult mai mare - și într-un test larg mediatizat din 2015, hackerii au deturnat de la distanță un vehicul de la 10 mile distanță și l-au condus într-un șanț.
Producătorii reacționează în mai multe moduri, Tesla împingând în 2016 unele remedieri de securitate "over the air" în sistemele informatice ale mașinilor sale.
În domeniul vehiculelor autonome, în septembrie 2016, Departamentul de Transport al Statelor Unite a anunțat câteva standarde inițiale de siguranță și a cerut statelor să vină cu politici uniforme.

Sistemele informatice guvernamentale și militare sunt frecvent atacate de activiști și puteri străine. Infrastructura guvernamentală locală și regională, cum ar fi controlul semafoarelor, comunicațiile poliției și ale agențiilor de informații, înregistrările personalului, înregistrările studenților și sistemele financiare sunt, de asemenea, ținte potențiale, deoarece acum sunt toate în mare parte computerizate. Pașapoartele și cărțile de identitate guvernamentale care controlează accesul la facilitățile care utilizează RFID pot fi vulnerabile la clonare.

Internetul obiectelor (IoT) este rețeaua de obiecte fizice, cum ar fi dispozitive, vehicule și clădiri care sunt încorporate cu electronice, software, senzori și conectivitate la rețea care le permite să colecteze și să facă schimb de date și au fost ridicate preocupări că acest lucru este dezvoltat fără a lua în considerare în mod corespunzător provocările de securitate implicate.
În timp ce IoT creează oportunități pentru o integrare mai directă a lumii fizice în sistemele bazate pe computere, acesta oferă, de asemenea, oportunități de utilizare abuzivă. În special, pe măsură ce internetul obiectelor se răspândește pe scară largă, este probabil ca atacurile cibernetice să devină o amenințare din ce în ce mai fizică (mai degrabă decât pur și simplu virtuală). Dacă încuietoarea ușii de la intrare este conectată la internet și poate fi blocată / deblocată de pe un telefon, atunci un infractor ar putea intra în casă prin apăsarea unui buton de pe un telefon furat sau piratat. Oamenii ar putea pierde mult mai mult decât numerele cardurilor lor de credit într-o lume controlată de dispozitive compatibile cu IoT. Hoții au folosit, de asemenea, mijloace electronice pentru a ocoli încuietorile ușilor hotelurilor care nu sunt conectate la internet.

În sistemele de generare distribuită, riscul unui atac cibernetic este real. Un atac ar putea provoca o pierdere de putere într-o zonă mare pentru o perioadă lungă de timp, iar un astfel de atac ar putea avea consecințe la fel de grave ca un dezastru natural. Districtul Columbia are în vedere crearea unei autorități pentru resurse distribuite de energie (DER) în oraș, cu scopul ca clienții să aibă mai multe informații despre propriul consum de energie și să ofere utilității electrice locale, PEPCO, șansa de a estima mai bine cererea de energie. Cu toate acestea, propunerea D.C. ar "permite furnizorilor terți să creeze numeroase puncte de distribuție a energiei, ceea ce ar putea crea mai multe oportunități pentru atacatorii cibernetici să amenințe rețeaua electrică.