Domov

Systémy vystavené riziku

Systémy vystavené riziku

Počítačové systémy sa všeobecne používajú vo všetkých telekomunikačných spoločnostiach, národných energetických sieťach, vodovodných a plynových systémoch a dokonca aj v jadrových elektrárňach a vzhľadom na skutočnosť, že internet je primárnymi potenciálnymi vektormi útokov, cez ktoré sa pohybujú počítačoví zločinci, sú všetky tieto inštitúcie vystavené neustálemu riziku hacknutia.
Avšak v oddiele "4. Škodlivý softvér", ukázalo sa, že červ Stuxnet a jeho nástupcovia dokonca ovplyvňujú zariadenia, ktoré nie sú pripojené k internetu.

V roku 2014 tím pripravenosti na núdzové počítačové situácie, divízia ministerstva vnútornej bezpečnosti, vyšetroval 79 hackerských incidentov v rôznych amerických energetických spoločnostiach. Chyby zabezpečenia inteligentných meračov (z ktorých mnohé používajú miestnu rádiovú alebo mobilnú komunikáciu) môžu spôsobiť problémy s fakturačnými podvodmi.

V súčasnosti drvivá väčšina priemyselných odvetví, vlád a ľudí neustále používa zložité počítačové systémy a vo veľkej miere sa na ne spolieha, pričom všetky sú náchylné na kybernetické útoky rôznej závažnosti.

Počítačové systémy a digitálna infraštruktúra komerčných aj investičných bánk, finančných regulátorov a všetkých ostatných typov finančných inštitúcií, ako je americká Komisia pre cenné papiere a burzu (SEC) alebo Spoločnosť pre celosvetovú medzibankovú finančnú telekomunikáciu (SWIFT), sú poprednými cieľmi hackerov pre počítačových zločincov, ktorí majú záujem efektívne manipulovať trhy s cieľom dosiahnuť nezákonné zisky.
Webové stránky, aplikácie a určité mikrofinančné štruktúry, ktoré uchovávajú údaje o kreditných kartách, informácie o bankových účtoch a údaje o sprostredkovaní vo svojich digitálnych úložiskách, bez ohľadu na to, aké sofistikované je šifrovanie, sú tieto online platformy v súčasnosti najväčšími cieľmi hackerov kvôli lákavému potenciálu okamžitého finančného zisku z prevodu peňazí, nákupov alebo predaja informácií na čiernom trhu.
V neposlednom rade boli hacknuté početné platobné systémy v obchodoch po celom svete, ako sú bankomaty, a v súčasnosti sú prominentným cieľom počítačových zločincov.

Je samozrejmé, že letecký priemysel je do značnej miery závislý od série vysoko sofistikovaných počítačových systémov, ktoré môžu byť napadnuté bez ohľadu na blízkosť vzduchu.
Ak nejde o cielený útok lietadlom, následky jednoduchého výpadku prúdu na ktoromkoľvek letisku môžu byť zničujúce, dokonca aj v globálnom meradle. Prevažná väčšina komunikačného systému letectva sa spolieha na rádiový prenos, ktorý by mohol byť ľahko narušený, a kontrola lietadiel nad oceánmi je obzvlášť nebezpečná, pretože radarové sledovanie siaha len 175 až 225 míľ od pobrežia.
Dôsledky úspešného leteckého kybernetického útoku sa môžu pohybovať od poškodenia lietadla až po početné obete.
V Európe s Paneurópskou sieťovou službou a NewPEN a v USA s programom NextGen poskytovatelia leteckých navigačných služieb vytvárajú svoje vlastné vyhradené siete.

Ďalším mimoriadne častým cieľom páchateľov počítačovej kriminality sú osobné a domáce zariadenia, ako sú notebooky, stolné počítače, telefóny a tablety, ktoré uchovávajú heslá a iné citlivé finančné informácie.
Nositeľné zariadenia, ako sú inteligentné hodinky, sledovače aktivity a dokonca aj smartfóny, ktoré obsahujú senzory, ako sú kompasy, akcelerometre, kamery, mikrofóny a prijímače GPS, by sa mohli zneužiť na získanie pákového efektu na súkromné informácie vrátane citlivých údajov týkajúcich sa zdravia.
Wi-Fi, Bluetooth a mobilné telefónne siete na ktoromkoľvek z týchto zariadení môžu byť použité ako vektory útokov a senzory môžu byť po úspešnom narušení aktivované na diaľku.

Všetky veľké korporácie sú spoločnými cieľmi. Útoky sú takmer vždy zamerané na finančný zisk, či už prostredníctvom krádeže identity alebo úniku údajov.
Typickým príkladom kybernetických útokov zameraných na veľké korporácie sú kybernetické útoky Home Depot, Staples, Target Corporation a Equifax.

Napriek tomu nie všetky útoky sú finančne motivované. V roku 2011 hacktivistická skupina Anonymous odvetila, napadla a znefunkčnila celú počítačovú sieť bezpečnostnej firmy "HBGary Federal" len preto, že bezpečnostná firma tvrdila, že sa infiltrovala do anonymnej skupiny.
V roku 2014 bola spoločnosť Sony Pictures napadnutá a ich údaje unikli s motívom len ochromiť spoločnosť odhalením ich nadchádzajúcich projektov a vymazaním všetkých pracovných staníc a serverov.
Určité percento online útokov vykonávajú zahraničné vlády, ktoré sa zapájajú do kybernetickej vojny s úmyslom šíriť svoju propagandu, sabotáž alebo špehovať svoje ciele.
V neposlednom rade sa lekárske záznamy vo všeobecnosti zameriavajú na krádeže, podvody so zdravotným poistením a vydávanie sa za pacientov s cieľom získať lieky na predpis na rekreačné účely alebo ďalší predaj.

Okrem toho boli zdravotnícke pomôcky buď úspešne napadnuté, alebo boli preukázané potenciálne smrteľné zraniteľnosti vrátane diagnostických zariadení v nemocniciach a implantovaných zariadení vrátane kardiostimulátorov a inzulínových púmp. Existuje mnoho správ o hackerských útokoch nemocníc a nemocničných organizácií vrátane útokov ransomwaru, zneužití systému Windows XP, vírusov a únikov údajov citlivých údajov uložených na nemocničných serveroch. Americký úrad pre kontrolu potravín a liečiv vydal 28. decembra 2016 svoje odporúčania, ako by výrobcovia zdravotníckych pomôcok mali zachovať bezpečnosť zariadení pripojených na internet – ale žiadna štruktúra na presadzovanie. Hoci kybernetické hrozby naďalej narastajú, 62% všetkých organizácií v roku 2015 nezvýšilo bezpečnostné školenia pre svoje podnikanie.

Vozidlá sú čoraz viac počítačové, s časovaním motora, tempomatom, protiblokovacími brzdami, napínačmi bezpečnostných pásov, zámkami dverí, airbagmi a pokročilými asistenčnými systémami vodiča na mnohých modeloch. Okrem toho môžu pripojené autá používať Wi-Fi a Bluetooth na komunikáciu s palubnými spotrebiteľskými zariadeniami a sieťou mobilných telefónov. Očakáva sa, že autonómne autá budú ešte zložitejšie.
Všetky tieto systémy nesú určité bezpečnostné riziko a takýmto otázkam sa venuje široká pozornosť. Jednoduché príklady rizika zahŕňajú škodlivý kompaktný disk, ktorý sa používa ako vektor útoku, a palubné mikrofóny vozidla, ktoré sa používajú na odpočúvanie. Ak sa však získa prístup k vnútornej sieti kontrolórov vozidla, nebezpečenstvo je oveľa väčšie - a v široko medializovanom teste z roku 2015 hackeri na diaľku ukradli vozidlo zo vzdialenosti 10 míľ a zahnali ho do priekopy.
Výrobcovia reagujú mnohými spôsobmi, pričom Tesla v roku 2016 vytlačila niektoré bezpečnostné opravy "vzduchom" do počítačových systémov svojich automobilov.
V oblasti autonómnych vozidiel v septembri 2016 Ministerstvo dopravy Spojených štátov oznámilo niektoré počiatočné bezpečnostné normy a vyzvalo štáty, aby prišli s jednotnými politikami.

Vládne a vojenské počítačové systémy sú bežne napadnuté aktivistami a cudzími mocnosťami. Infraštruktúra miestnej a regionálnej samosprávy, ako sú kontroly semaforov, komunikácia polície a spravodajských agentúr, personálne záznamy, záznamy študentov a finančné systémy, sú tiež potenciálnymi cieľmi, pretože teraz sú všetky do značnej miery počítačové. Pasy a vládne preukazy totožnosti, ktoré kontrolujú prístup do zariadení, ktoré používajú RFID, môžu byť náchylné na klonovanie.

Internet vecí (IoT) je sieť fyzických objektov, ako sú zariadenia, vozidlá a budovy, ktoré sú zabudované do elektroniky, softvéru, senzorov a sieťového pripojenia, ktoré im umožňuje zhromažďovať a vymieňať si údaje, a vznikli obavy, že sa vyvíja bez primeraného zváženia súvisiacich bezpečnostných výziev.
Zatiaľ čo internet vecí vytvára príležitosti na priamejšiu integráciu fyzického sveta do počítačových systémov, poskytuje aj príležitosti na zneužitie. Najmä s rozsiahlym rozšírením internetu vecí sa kybernetické útoky pravdepodobne stanú čoraz fyzickejšou (a nielen virtuálnou) hrozbou. Ak je zámok vchodových dverí pripojený k internetu a dá sa zamknúť / odomknúť z telefónu, zločinec by mohol vstúpiť do domu stlačením tlačidla z ukradnutého alebo hacknutého telefónu. Ľudia by mohli stratiť oveľa viac ako čísla svojich kreditných kariet vo svete kontrolovanom zariadeniami s podporou internetu vecí. Zlodeji tiež použili elektronické prostriedky na obídenie zámkov hotelových dverí, ktoré nie sú pripojené na internet.

V systémoch distribuovanej výroby je riziko kybernetického útoku reálne. Útok by mohol spôsobiť stratu energie na veľkej ploche na dlhé časové obdobie a takýto útok by mohol mať rovnako vážne následky ako prírodná katastrofa. District of Columbia zvažuje vytvorenie úradu pre distribuované zdroje energie (DER) v rámci mesta s cieľom, aby zákazníci mali lepší prehľad o svojej vlastnej spotrebe energie a poskytli miestnemu elektrickému podniku PEPCO šancu lepšie odhadnúť dopyt po energii. Návrh DC by však "umožnil predajcom tretích strán vytvoriť početné miesta distribúcie energie, čo by potenciálne mohlo vytvoriť viac príležitostí pre kybernetických útočníkov na ohrozenie elektrickej siete.