Home

System i riskzonen

System i riskzonen

Datorsystem används universellt i alla telekommunikationsföretag, de nationella elnäten, vatten- och gassystemen och till och med kärnkraftverk och på grund av att internet är de primära potentiella attackvektorerna genom vilka cyberbrottslingar rör sig, riskerar alla dessa institutioner ständigt att bli hackade.
Men i avsnitt "4. Skadlig programvara" Stuxnet-masken och dess efterföljare visade sig till och med påverka enheter som inte är anslutna till Internet.

År 2014 undersökte Computer Emergency Readiness Team, en division av Department of Homeland Security, 79 hackingincidenter hos olika amerikanska energiföretag. Sårbarheter i smarta mätare (varav många använder lokal radio eller mobilkommunikation) kan orsaka problem med faktureringsbedrägerier.

För närvarande använder de allra flesta industrier, regeringar och människor alltid och förlitar sig starkt på komplexa datorsystem, som alla är mottagliga för cyberattacker av olika svårighetsgrad.

Datorsystemen och den digitala infrastrukturen hos både kommersiella banker och investeringsbanker, finansiella tillsynsmyndigheter och alla andra typer av finansinstitut som US Securities and Exchange Commission (SEC) eller Society for Worldwide Interbank Financial Telecommunication (SWIFT) är framträdande hackningsmål för cyberbrottslingar som är intresserade av att effektivt manipulera marknaderna för att göra olagliga vinster.
Webbplatser, appar och vissa mikrofinansiella strukturer som lagrar kreditkortsuppgifter, bankkontoinformation och mäklardata i sina digitala arkiv, oavsett hur sofistikerad krypteringen är, är dessa onlineplattformar för närvarande de största hackningsmålen på grund av den lockande potentialen att göra omedelbar ekonomisk vinst från att överföra pengar, göra inköp eller sälja informationen på den svarta marknaden.
Sist men främst har många betalningssystem i butiker runt om i världen, till exempel bankomater, hackats och är för närvarande ett framträdande mål för cyberbrottslingar.

Det är självklart att flygindustrin till stor del är beroende av en rad mycket sofistikerade datorsystem som, oavsett luftnärhet, också kan attackeras.
Om inte fallet med en riktad flygplansattack, kan konsekvenserna av ett enkelt strömavbrott på en viss flygplats vara förödande, även på global nivå. Den stora majoriteten av luftfartens kommunikationssystem är beroende av radioöverföring som lätt kan störas, och kontroll av flygplan över oceaner är särskilt farligt eftersom radarövervakning endast sträcker sig 175 till 225 miles offshore.
Konsekvenserna av framgångsrika cyberattacker inom luftfarten kan sträcka sig från flygplansskador till många dödsoffer.
I Europa, med (Pan-European Network Service) och NewPENS, och i USA med NextGen-programmet, flyttar leverantörer av flygtrafiktjänster för att skapa sina egna dedikerade nätverk.

Ett annat extremt vanligt mål för cyberbrottslingar är personliga enheter och hemapparater, såsom bärbara datorer, stationära datorer, telefoner och surfplattor som lagrar lösenord och annan känslig finansiell information.
Bärbara enheter, såsom smartklockor, aktivitetsspårare och till och med smartphones som innehåller sensorer som kompasser, accelerometrar, kameror, mikrofoner och GPS-mottagare kan utnyttjas för att få hävstång på privat information, inklusive känslig hälsorelaterad data.
Wi-Fi-, Bluetooth- och mobiltelefonnätverk på någon av dessa enheter kan användas som attackvektorer, och sensorer kan fjärraktiveras efter ett framgångsrikt intrång.

Alla stora företag är gemensamma mål. Attackerna syftar nästan alltid till ekonomisk vinning antingen genom identitetsstöld eller dataintrång.
Det typiska exemplet på cyberattacker riktade mot stora företag är Home Depot, Staples, Target Corporation och Equifax cyberattacker.

Ändå är inte alla attacker ekonomiskt motiverade. År 2011 hämnades, attackerade och oskadliggjorde hacktivistgruppen Anonymous hela datornätverket för säkerhetsföretaget "HBGary Federal", bara för att säkerhetsföretaget hävdade att de hade infiltrerat den anonyma gruppen.
År 2014 attackerades Sony Pictures och deras data läckte ut med motivet att bara lamslå företaget genom att avslöja sina kommande projekt och torka alla arbetsstationer och servrar.
En viss andel av onlineattackerna utförs av utländska regeringar, som bedriver cyberkrigföring med avsikt att sprida sin propaganda, sabotage eller spionera på sina mål.
Sist men främst har medicinska journaler riktats i allmänhet för att identifiera stöld, sjukförsäkringsbedrägeri och utge sig för att vara patienter för att få receptbelagda läkemedel för rekreationsändamål eller återförsäljning.

Dessutom har medicintekniska produkter antingen framgångsrikt attackerats eller fått potentiellt dödliga sårbarheter demonstrerade, inklusive både diagnostisk utrustning på sjukhus och implanterade enheter, inklusive pacemakers och insulinpumpar. Det finns många rapporter om sjukhus och sjukhusorganisationer som hackas, inklusive ransomware-attacker, Windows XP-utnyttjanden, virus och dataintrång av känsliga data som lagras på sjukhusservrar. Den 28 december 2016 släppte amerikanska Food and Drug Administration sina rekommendationer för hur tillverkare av medicintekniska produkter bör upprätthålla säkerheten för internetanslutna enheter - men ingen struktur för verkställighet. Även om cyberhoten fortsätter att öka, ökade 62% av alla organisationer inte säkerhetsutbildningen för sin verksamhet 2015.

Fordon blir alltmer datoriserade, med motortid, farthållare, låsningsfria bromsar, säkerhetsbältessträckare, dörrlås, krockkuddar och avancerade förarassistanssystem på många modeller. Dessutom kan anslutna bilar använda Wi-Fi och Bluetooth för att kommunicera med konsumentenheter ombord och mobiltelefonnätet. Självkörande bilar förväntas bli ännu mer komplexa.
Alla dessa system medför en viss säkerhetsrisk, och sådana frågor har fått stor uppmärksamhet. Enkla exempel på risker inkluderar en skadlig cd-skiva som används som en attackvektor och bilens inbyggda mikrofoner som används för avlyssning. Men om man får tillgång till bilens interna styrenhetsnätverk är faran mycket större - och i ett allmänt publicerat 2015-test kapade hackare ett fordon från 10 mil bort och körde det i ett dike.
Tillverkare reagerar på ett antal sätt, med Tesla 2016 som driver ut några säkerhetsfixar "över luften" i sina bilars datorsystem.
När det gäller autonoma fordon tillkännagav USA: s transportdepartement i september 2016 några initiala säkerhetsstandarder och uppmanade stater att komma med enhetliga policyer.

Statliga och militära datorsystem attackeras ofta av aktivister och utländska makter. Lokal och regional myndighetsinfrastruktur som trafikljuskontroller, polis- och underrättelsetjänstkommunikation, personalregister, studentregister och finansiella system är också potentiella mål eftersom de nu alla till stor del är datoriserade. Pass och statliga ID-kort som kontrollerar tillgången till anläggningar som använder RFID kan vara sårbara för kloning.

Internet of Things (IoT) är nätverket av fysiska objekt som enheter, fordon och byggnader som är inbäddade med elektronik, programvara, sensorer och nätverksanslutning som gör det möjligt för dem att samla in och utbyta data och oro har väckts att detta utvecklas utan lämplig hänsyn till de säkerhetsutmaningar som är inblandade.
Medan IoT skapar möjligheter för mer direkt integration av den fysiska världen i datorbaserade system, ger det också möjligheter till missbruk. I synnerhet när sakernas internet sprider sig i stor utsträckning kommer cyberattacker sannolikt att bli ett alltmer fysiskt (snarare än bara virtuellt) hot. Om en ytterdörrs lås är anslutet till Internet och kan låsas / låsas upp från en telefon, kan en brottsling komma in i hemmet med en knapptryckning från en stulen eller hackad telefon. Människor kan stå för att förlora mycket mer än sina kreditkortsnummer i en värld som styrs av IoT-aktiverade enheter. Tjuvar har också använt elektroniska medel för att kringgå icke-internetanslutna hotelldörrlås.

I distribuerade generationssystem är risken för en cyberattack verklig. En attack kan orsaka strömavbrott i ett stort område under lång tid, och en sådan attack kan få lika allvarliga konsekvenser som en naturkatastrof. District of Columbia överväger att skapa en myndighet för distribuerade energiresurser (DER) inom staden, med målet att kunderna ska få mer insikt i sin egen energianvändning och ge det lokala elbolaget, PEPCO, chansen att bättre uppskatta energibehovet. DC-förslaget skulle dock "tillåta tredjepartsleverantörer att skapa många punkter för energidistribution, vilket potentiellt kan skapa fler möjligheter för cyberangripare att hota elnätet.