Nyumbani

Mifumo iliyo hatarini

Mifumo iliyo hatarini

Mifumo ya kompyuta hutumiwa ulimwenguni kote katika makampuni yote ya mawasiliano, gridi ya taifa ya umeme, mifumo ya maji na gesi, na hata mitambo ya nguvu za nyuklia na kwa sababu ya ukweli kwamba mtandao ni vekta za mashambulizi ya msingi ambazo wahalifu wa mtandao huhamia, taasisi hizi zote ziko katika hatari ya kudukuliwa.
Hata hivyo, katika sehemu ya "4. Programu mbaya" minyoo ya Stuxnet na warithi wake walionyeshwa hata kuathiri vifaa ambavyo havijaunganishwa kwenye mtandao.

Mwaka 2014, Timu ya Utayari wa Dharura ya Kompyuta, kitengo cha Idara ya Usalama wa Ndani, ilichunguza matukio 79 ya udukuzi katika kampuni tofauti za nishati za Marekani. Udhaifu katika mita smart (wengi ambao hutumia redio ya ndani au mawasiliano ya simu) inaweza kusababisha matatizo na udanganyifu wa bili.

Kwa sasa, idadi kubwa ya viwanda, serikali na watu hutumia kila wakati na hutegemea sana mifumo tata ya kompyuta, ambayo yote inaathiriwa na mashambulizi ya mtandao ya ukali usio sawa.

Mifumo ya kompyuta na miundombinu ya dijiti ya benki za biashara na uwekezaji, wadhibiti wa kifedha na aina nyingine zote za taasisi za kifedha kama Tume ya Usalama na Kubadilishana ya Marekani (SEC) au Society for Worldwide Interbank Financial Telecommunication (SWIFT), ni malengo maarufu ya utapeli kwa wahalifu wa mtandao wanaopenda kuendesha masoko kwa ufanisi ili kupata faida haramu.
Tovuti, programu na miundo fulani ya kifedha ndogo ambayo huhifadhi maelezo ya kadi ya mkopo, habari ya akaunti ya benki na data ya udalali katika hazina zao za dijiti, bila kujali ni ya kisasa kiasi gani, majukwaa haya ya mtandaoni kwa sasa ni malengo makubwa ya utapeli kutokana na uwezo wa kufanya faida ya kifedha ya haraka kutoka kuhamisha pesa, kufanya ununuzi, au kuuza habari kwenye soko nyeusi.
Mwisho kabisa, mifumo mingi ya malipo ya dukani kote ulimwenguni, kama vile mashine za ATM, imedukuliwa na kwa sasa ni lengo maarufu kwa wahalifu wa mtandao.

Ni dhahiri kwamba sekta ya anga inategemea kwa kiasi kikubwa mfululizo wa mifumo ya kisasa ya kompyuta ambayo, bila kujali ukaribu wa hewa, inaweza pia kushambuliwa.
Ikiwa sio kesi ya shambulio la ndege lililolengwa, basi athari za kukatika kwa umeme rahisi katika uwanja wowote wa ndege zinaweza kuwa mbaya, hata kwa kiwango cha kimataifa. Idadi kubwa ya mfumo wa mawasiliano ya anga hutegemea usambazaji wa redio ambao unaweza kuvurugwa kwa urahisi, na kudhibiti ndege juu ya bahari ni hatari sana kwa sababu ufuatiliaji wa rada unaenea tu maili 175 hadi 225 pwani.
Matokeo ya mashambulizi ya usalama wa anga ya mafanikio yanaweza kutoka kwa uharibifu wa ndege hadi majeruhi wengi.
Katika Ulaya, na (Pan-European Network Service) na NewPENS, na nchini Marekani na mpango wa NextGen, watoa huduma za urambazaji wa hewa wanahamia kuunda mitandao yao ya kujitolea.

Lengo lingine la kawaida kwa wahalifu wa mtandao ni vifaa vya kibinafsi na vya nyumbani, kama vile kompyuta ndogo, kompyuta za mezani, simu na vidonge ambavyo huhifadhi nywila na habari zingine nyeti za kifedha.
Vifaa vinavyoweza kuvaliwa, kama vile saa mahiri, vifuatiliaji vya shughuli na hata simu mahiri ambazo zina sensorer kama vile compasses, accelerometers, kamera, kipaza sauti na wapokeaji wa GPS zinaweza kutumiwa kupata faida kwenye habari za kibinafsi, pamoja na data nyeti zinazohusiana na afya.
Wi-Fi, Bluetooth, na mitandao ya simu za mkononi kwenye mojawapo ya vifaa hivi inaweza kutumika kama vekta za shambulio, na sensorer zinaweza kuamilishwa kwa mbali baada ya uvunjaji uliofanikiwa.

Mashirika yote makubwa ni malengo ya kawaida. Mashambulizi hayo ni karibu kila wakati lengo la faida ya kifedha ama kupitia wizi wa utambulisho au uvunjaji wa data.
Mfano wa quintessential wa mashambulizi ya mtandao yanayolenga mashirika makubwa ni Home Depot, Staples, Shirika la Target, na mashambulizi ya mtandao wa Equifax.

Hata hivyo, sio mashambulizi yote yanachochewa kifedha. Mwaka 2011, kundi la wadukuzi la Anonymous lililipiza kisasi, kushambulia na kutatiza mtandao mzima wa kompyuta wa kampuni ya usalama ya "HBGary Federal", kwa sababu tu kampuni ya usalama ilidai kuwa imepenyeza kundi hilo lisilojulikana.
Katika 2014, Sony Pictures walishambuliwa na data zao zilivuja na nia ya kuwa tu kuharibu kampuni kwa kufichua miradi yao ijayo na kufuta vituo vyote vya kazi na seva.
Asilimia fulani ya mashambulizi ya mtandaoni hufanywa na serikali za kigeni, ambazo zinajihusisha na vita vya mtandaoni kwa nia ya kueneza propaganda zao, hujuma, au kupeleleza malengo yao.
Mwisho kabisa, rekodi za matibabu zimelengwa kwa ujumla kutambua wizi, udanganyifu wa bima ya afya, na kuiga wagonjwa kupata dawa za dawa kwa madhumuni ya burudani au kuuza tena.

Kwa kuongezea, vifaa vya matibabu vimeshambuliwa kwa mafanikio au vilikuwa na udhaifu wa hatari ulioonyeshwa, pamoja na vifaa vya uchunguzi wa ndani na vifaa vilivyopandikizwa, pamoja na watengenezaji wa kasi na pampu za insulini. Kuna ripoti nyingi za hospitali na mashirika ya hospitali kudukuliwa, ikiwa ni pamoja na mashambulizi ya ransomware, matumizi ya Windows XP, virusi, na uvunjaji wa data nyeti zilizohifadhiwa kwenye seva za hospitali. Mnamo Desemba 28, 2016, Utawala wa Chakula na Dawa wa Marekani ulitoa mapendekezo yake ya jinsi watengenezaji wa vifaa vya matibabu wanapaswa kudumisha usalama wa vifaa vilivyounganishwa na mtandao - lakini hakuna muundo wa utekelezaji. Ingawa vitisho vya mtandao vinaendelea kuongezeka, 62% ya mashirika yote hayakuongeza mafunzo ya usalama kwa biashara zao katika 2015.

Magari yanazidi kompyuta, na wakati wa injini, udhibiti wa cruise, breki za kupambana na kufuli, mvutano wa ukanda wa kiti, kufuli za mlango, mifuko ya hewa na mifumo ya juu ya usaidizi wa dereva kwenye mifano mingi. Kwa kuongezea, magari yaliyounganishwa yanaweza kutumia Wi-Fi na Bluetooth kuwasiliana na vifaa vya watumiaji wa ndani na mtandao wa simu ya rununu. Magari ya kujiendesha yanatarajiwa kuwa ngumu zaidi.
Mifumo hii yote ina hatari ya usalama, na maswala kama hayo yamepata umakini mkubwa. Mifano rahisi ya hatari ni pamoja na diski ya kompakt mbaya inayotumiwa kama vector ya shambulio, na kipaza sauti cha gari kinachotumiwa kwa eavesdropping. Hata hivyo, ikiwa ufikiaji unapatikana kwa mtandao wa eneo la ndani la udhibiti wa gari, hatari ni kubwa zaidi - na katika jaribio la 2015 lililotangazwa sana, wadukuzi walichonga gari kwa mbali kutoka maili 10 mbali na kuiendesha kwenye handaki.
Watengenezaji wanaitikia kwa njia kadhaa, na Tesla mnamo 2016 kusukuma marekebisho kadhaa ya usalama "juu ya hewa" kwenye mifumo ya kompyuta ya magari yake.
Katika eneo la magari ya uhuru, mnamo Septemba 2016 Idara ya Usafiri ya Merika ilitangaza viwango vya awali vya usalama, na kutoa wito kwa majimbo kuja na sera sawa.

Mifumo ya kompyuta ya serikali na kijeshi hushambuliwa na wanaharakati na mataifa ya kigeni. Miundombinu ya serikali za mitaa na za kikanda kama vile udhibiti wa taa za trafiki, mawasiliano ya polisi na shirika la akili, rekodi za wafanyikazi, rekodi za wanafunzi, na mifumo ya kifedha pia ni malengo ya uwezo kwani sasa yote kwa kiasi kikubwa ni kompyuta. Pasipoti na vitambulisho vya serikali vinavyodhibiti ufikiaji wa vifaa vinavyotumia RFID vinaweza kuwa katika hatari ya kuganda.

Mtandao wa vitu (IoT) ni mtandao wa vitu vya kimwili kama vile vifaa, magari, na majengo ambayo yamepachikwa na umeme, programu, sensorer, na muunganisho wa mtandao ambao unawawezesha kukusanya na kubadilishana data na wasiwasi umeibuliwa kuwa hii inaendelezwa bila kuzingatia ipasavyo changamoto za usalama zinazohusika.
Wakati IoT inaunda fursa za ujumuishaji wa moja kwa moja wa ulimwengu wa kimwili katika mifumo ya kompyuta, pia hutoa fursa za matumizi mabaya. Hasa, kama mtandao wa Mambo unaenea sana, mashambulizi ya mtandao yanaweza kuwa tishio la kimwili (badala ya tu virtual). Ikiwa kufuli ya mlango wa mbele imeunganishwa kwenye mtandao, na inaweza kufungwa / kufungwa kutoka kwa simu, basi mhalifu anaweza kuingia nyumbani kwa kubonyeza kitufe kutoka kwa simu iliyoibiwa au iliyodukuliwa. Watu wanaweza kusimama kupoteza zaidi kuliko nambari zao za kadi ya mkopo katika ulimwengu unaodhibitiwa na vifaa vinavyowezeshwa na IoT. Wezi pia wametumia njia za elektroniki kuzuia kufuli za mlango wa hoteli zisizo na mtandao.

Katika mifumo ya kizazi iliyosambazwa, hatari ya shambulio la mtandao ni halisi. Shambulio linaweza kusababisha kupoteza nguvu katika eneo kubwa kwa muda mrefu, na shambulio kama hilo linaweza kuwa na matokeo mabaya kama janga la asili. Wilaya ya Columbia inafikiria kuunda Mamlaka ya Rasilimali za Nishati (DER) ndani ya jiji, na lengo likiwa kwa wateja kuwa na ufahamu zaidi juu ya matumizi yao ya nishati na kutoa matumizi ya umeme ya ndani, PEPCO, nafasi ya kukadiria mahitaji ya nishati. Pendekezo la DC, hata hivyo, "lingeruhusu wachuuzi wa tatu kuunda pointi nyingi za usambazaji wa nishati, ambayo inaweza kuunda fursa zaidi kwa washambuliaji wa mtandao kutishia gridi ya umeme.