Doma

Sistemi, ki so ogroženi

Sistemi, ki so ogroženi

Računalniški sistemi so univerzalno zaposleni v vseh telekomunikacijskih podjetjih, nacionalnih električnih omrežjih, vodovodnih in plinskih sistemih ter celo jedrskih elektrarnah in zaradi dejstva, da je internet primarni potencialni napadalni vektorji, preko katerih se kibernetski kriminalci premikajo, vse te institucije nenehno tvegajo, da bodo vdrle.
Vendar pa v poglavju "4. Zlonamerna programska oprema" Stuxnet črv in njegovi nasledniki so pokazali, da celo vplivajo na naprave, ki niso povezane z internetom.

Leta 2014 je računalniška ekipa za nujno pripravljenost, oddelek oddelka za domovinsko varnost, preiskala 79 hekerskih incidentov v različnih energetskih podjetjih ZDA. Ranljivosti v pametnih števcih (od katerih mnogi uporabljajo lokalno radijsko ali mobilno komunikacijo) lahko povzročijo težave z goljufijami pri obračunanju.

Trenutno se velika večina industrij, vlad in ljudi vedno uporablja in močno zanaša na zapletene računalniške sisteme, ki so vsi dovzetni za kibernetske napade različne resnosti.

Računalniški sistemi in digitalna infrastruktura komercialnih in investicijskih bank, finančnih regulatorjev in vseh drugih vrst finančnih institucij, kot sta 1.
Spletne strani, aplikacije in nekatere mikrofinančne strukture, ki v svojih digitalnih repositorijah shranjujejo podatke o kreditnih karticah, informacije o bančnih računih in podatke o posredniškem posredniku, ne glede na to, kako so prefinjena šifriranje, so te spletne platforme trenutno največji hekerski cilji zaradi priročnega potenciala takojšnjega finančnega dobička s prenosom denarja, nakupom ali prodajo informacij na črnem trgu.
Vdrli so predvsem številni sistemi za plačevanje v trgovini po vsem svetu, kot so avtomati za atme, in so trenutno cilj kibernetskih kriminalcev.

Samoumevno je, da je letalska industrija v veliki meri odvisna od vrste zelo prefinjenih računalniških sistemov, ki jih je ne glede na bližina zraka mogoče tudi napasti.
Če ne v primeru ciljanega napada letala, potem so posledice preprostega izklopa električne energije na vsakem danem letališču lahko uničujoče, tudi v svetovnem merilu. Velika večina letalskega komunikacijskega sistema se zanaša na radijski prenos, ki bi ga lahko zlahka motili, nadzor letal nad oceani pa je še posebej nevaren, ker radarski nadzor sega le 275 do 225 milj od obale.
Posledice uspešnega letalskega kibernetskega napada se lahko gibajo od poškodb letala do številnih žrtev.
V Evropi se z (Vseevropsko omrežno službo) in NewPENSom ter v ZDA s programom NextGen izvajalci navigacijskih služb zračnega prometa selijo k ustvarjanju lastnih namenskih omrežij.

Še ena zelo pogosta tarča za kibernetske kriminalce so osebne in domače naprave, kot so prenosniki, namizni računalniki, telefoni in tablični računalniki, ki shranjujejo gesla in druge občutljive finančne informacije.
Nosilne naprave, kot so pametne ura, sledilniki dejavnosti in celo pametni telefoni, ki vsebujejo senzorje, kot so kompas, merilniki pomikanja, kamere, mikrofoni in sprejemniki GPS, bi lahko izkoriščali za pridobitev vzvoda na zasebne informacije, vključno z občutljivimi podatki, povezanimi z zdravjem.
Omrežja Wi-Fi, Bluetooth in mobilni telefon v kateri koli od teh naprav se lahko uporabljajo kot vektorji napada, senzorji pa se lahko aktivirajo na daljavo po uspešni kršitvi.

Vse velike korporacije so skupne tarče. Napadi so skoraj vedno usmerjeni v finančni dobiček bodisi s krajo identitete bodisi s kršitvijo podatkov.
Kvintesentialni primer kibernetskih napadov, namenjenih velikim korporacijam, so Home Depot, Staples, Target Corporation in Equifax cyber-napadi.

Kljub temu vsi napadi niso finančno motivirani. Leta 2011 je hektivistična skupina Anonymous maščevala, napadla in onesposobljena celotno računalniško omrežje varnostnega podjetja "HBGary Federal", le zato, ker je varnostno podjetje trdilo, da so se vmešale v anonimno skupino.
V letu 2014 so napadli Sony Pictures in njihovi podatki so pricurel z motivom, da podjetje pohabijo le z izpostavljanjem njihovih prihajajočih projektov in izbrisom vseh delavk in strežnikov.
Določen odstotek spletnih napadov izvajajo tuje vlade, ki se ukvarjajo s kibernetskim bojem z namero širjenja svoje propagande, sabotaže ali vohunjenja za svojimi cilji.
Nazadnje pa so bili zdravstveni zapisi na splošno usmerjeni v ugotavljanje kraje, goljufij v zdravstvenem zavarovanju in izdajanje bolnikov za pridobitev zdravil na recept za rekreacijske namene ali preprodajo.

Poleg tega so bili medicinski pripomočki uspešno napadeni ali pa so se pokazale potencialno smrtonosne ranljivosti, vključno z diagnostično opremo v bolnišnici in vsadki, vključno s spodbujevalniki in insulinskimi črpalkami. Veliko je poročil o vdorih bolnišnic in bolnišnične organizacije, vključno z napadi izsiljevalnine programske opreme, izkoriščanjem operacijskega sistema Windows XP, virusi in kršitvami podatkov občutljivih podatkov, shranjenih na bolnišnične strežnike. 28. decembra 2016 je 28. Čeprav se kibernetske grožnje še naprej povečujejo, 62 % vseh organizacij leta 2015 ni povečalo varnostnega usposabljanja za svoje poslovanje.

Vozila so vedno bolj računalniško opremljena, s časom motorja, upravljanjem križarjenja, protiklepanjem zavor, napenjanjem varnostnih pasov, ključavnicami vrat, zračnimi blazinami in naprednimi sistemi za pomoč voznikom na številnih modelih. Poleg tega lahko povezani avtomobili uporabljajo Wi-Fi in Bluetooth za komuniciranje s potrošniškimi napravami na krovu in mobilnim telefonskim omrežjem. Samohodni avtomobili naj bi bili še bolj zapleteni.
Vsi ti sistemi nosijo nekaj varnostnega tveganja in takšna vprašanja so pridobila široko pozornost. Preprosti primeri tveganja vključujejo zlonamerni kompaktni disk, ki se uporablja kot vektor napada, in mikrofoni na krovu avtomobila, ki se uporabljajo za prisluškovanje. Če pa se pridobi dostop do notranjega krmilnega omrežja avtomobila, je nevarnost veliko večja – in v široko javnosti 2015 test, hekerji na daljavo ugrabili vozilo iz 10 milj stran in ga odpeljali v jare.
Proizvajalci se odzivajo na številne načine, saj je Tesla leta 2016 v računalniške sisteme svojih avtomobilov izrinil nekatere varnostne popravke "preko zraka".
Na področju avtonomnih vozil je ministrstvo za promet Združenih držav Amerike septembra 2016 objavilo nekatere začetne varnostne standarde in pozvalo države, naj izpeljejo enotne politike.

Vladne in vojaške računalniške sisteme pogosto napadajo aktivisti in tuje sile. Lokalna in regionalna vladna infrastruktura, kot so nadzor semaforja, komunikacije policije in obveščevalne agencije, kadrovski zapisi, študentski zapisi in finančni sistemi, so tudi potencialni cilji, saj so zdaj vsi v veliki meri računalniško podprti. Potni listi in vladne izkaznice, ki nadzorujejo dostop do objektov, ki uporabljajo RFID, so lahko ranljivi za kloniranje.

Internet stvari (IoT) je omrežje fizičnih predmetov, kot so naprave, vozila in stavbe, ki so vgrajene v elektroniko, programsko opremo, senzorje in omrežno povezljivost, ki jim omogoča zbiranje in izmenjavo podatkov in pomislekov, da se to razvija brez ustreznega upoštevanja varnostnih izzivov.
Čeprav IoT ustvarja priložnosti za bolj neposredno vključevanje fizičnega sveta v računalniške sisteme, zagotavlja tudi priložnosti za zlorabo. Še posebej, ker se internet stvari široko širi, bodo kibernetske napade lahko postale vse bolj fizična (ne zgolj virtualna) grožnja. Če je ključavnica vhodnih vrat povezana z internetom in jo je mogoče zakleniti/odkleniti iz telefona, potem lahko kriminalec vstopi v dom v stiskalnici gumba iz ukradenega ali vdrlega telefona. Ljudje lahko izgubijo veliko več kot številke kreditnih kartic v svetu, ki ga nadzorujejo naprave, ki jih omogoča IoT. Tatovi so uporabili tudi elektronska sredstva za zaokroževanje hotelskih vrat, ki niso povezane z internetom.

V distribuiranih sistemih za proizvodnjo je tveganje za kibernetski napad resnično. Napad bi lahko povzročil izgubo moči na velikem območju za daljše časovno obdobje, tak napad pa bi lahko imel prav tako hude posledice kot naravna katastrofa. Okrožje Columbia razmišlja o oblikovanju organa za distribucijske vire energije (DER) v mestu, s ciljem, da imajo odjemalci več vpogleda v lastno rabo energije in dajejo lokalni električni utility, PEPCO, možnost, da bolje ocenijo povpraševanje po energiji. Predlog D.C. bi "omogočil tretjim prodajalcem, da ustvarijo številne točke distribucije energije, kar bi lahko potencialno ustvarilo več priložnosti kibernetskim napadalcem, da ogrožajo električno omrežje.