บ้าน

ระบบที่มีความเสี่ยง

ระบบที่มีความเสี่ยง

ระบบคอมพิวเตอร์มีการใช้งานในระดับสากลทั่วทั้ง บริษัท โทรคมนาคมโครงข่ายไฟฟ้าแห่งชาติระบบน้ําและก๊าซและแม้แต่โรงไฟฟ้านิวเคลียร์และเนื่องจากอินเทอร์เน็ตเป็นเวกเตอร์การโจมตีหลักที่อาจเกิดขึ้นซึ่งอาชญากรไซเบอร์เคลื่อนไหวสถาบันเหล่านี้ทั้งหมดจึงมีความเสี่ยงที่จะถูกแฮ็กอย่างต่อเนื่อง
อย่างไรก็ตาม ในส่วน "4 ซอฟต์แวร์ที่เป็นอันตราย" หนอน Stuxnet และผู้สืบทอดแสดงให้เห็นว่ามีผลต่ออุปกรณ์ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

ในปี 2014 ทีมเตรียมความพร้อมฉุกเฉินทางคอมพิวเตอร์ซึ่งเป็นแผนกหนึ่งของกระทรวงความมั่นคงแห่งมาตุภูมิได้ตรวจสอบเหตุการณ์การแฮ็ก 79 ครั้งที่ บริษัท พลังงานหลายแห่งของสหรัฐฯ ช่องโหว่ในสมาร์ทมิเตอร์ (ซึ่งส่วนใหญ่ใช้วิทยุท้องถิ่นหรือการสื่อสารเคลื่อนที่) อาจทําให้เกิดปัญหากับการฉ้อโกงการเรียกเก็บเงิน

ในปัจจุบันอุตสาหกรรมรัฐบาลและผู้คนส่วนใหญ่ใช้อย่างสม่ําเสมอและพึ่งพาระบบคอมพิวเตอร์ที่ซับซ้อนซึ่งทั้งหมดนี้มีความอ่อนไหวต่อการโจมตีทางไซเบอร์ที่มีความรุนแรงแตกต่างกัน

ระบบคอมพิวเตอร์และโครงสร้างพื้นฐานดิจิทัลของทั้งธนาคารพาณิชย์และวาณิชธนกิจหน่วยงานกํากับดูแลทางการเงินและสถาบันการเงินประเภทอื่น ๆ เช่นสํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) หรือ Society for Worldwide Interbank Financial Telecommunication (SWIFT) เป็นเป้าหมายการแฮ็กที่โดดเด่นสําหรับอาชญากรไซเบอร์ที่สนใจในการจัดการตลาดอย่างมีประสิทธิภาพเพื่อทํากําไรที่ผิดกฎหมาย
เว็บไซต์แอพและโครงสร้างทางการเงินขนาดเล็กบางอย่างที่จัดเก็บรายละเอียดบัตรเครดิตข้อมูลบัญชีธนาคารและข้อมูลนายหน้าซื้อขายหลักทรัพย์ในที่เก็บดิจิทัลของพวกเขาไม่ว่าการเข้ารหัสจะซับซ้อนเพียงใดแพลตฟอร์มออนไลน์เหล่านี้เป็นเป้าหมายการแฮ็กที่ใหญ่ที่สุดเนื่องจากศักยภาพที่มีเสน่ห์ในการทํากําไรทางการเงินทันทีจากการโอนเงินการซื้อหรือขายข้อมูลในตลาดมืด
สุดท้ายแต่สําคัญที่สุดคือระบบการชําระเงินในร้านค้าจํานวนมากทั่วโลกเช่นเครื่องเอทีเอ็มถูกแฮ็กและปัจจุบันเป็นเป้าหมายที่โดดเด่นสําหรับอาชญากรไซเบอร์

เห็นได้ชัดว่าอุตสาหกรรมการบินส่วนใหญ่ขึ้นอยู่กับชุดระบบคอมพิวเตอร์ที่มีความซับซ้อนสูงซึ่งไม่ว่าจะอยู่ใกล้อากาศก็สามารถถูกโจมตีได้เช่นกัน
หากไม่ใช่กรณีของการโจมตีเครื่องบินเป้าหมายผลกระทบจากไฟฟ้าดับง่ายๆที่สนามบินใด ๆ อาจสร้างความเสียหายได้แม้ในระดับโลก ระบบสื่อสารส่วนใหญ่ของการบินอาศัยการส่งสัญญาณวิทยุซึ่งอาจหยุดชะงักได้ง่ายและการควบคุมเครื่องบินเหนือมหาสมุทรเป็นอันตรายอย่างยิ่งเนื่องจากการเฝ้าระวังด้วยเรดาร์ขยายออกไปนอกชายฝั่งเพียง 175 ถึง 225 ไมล์เท่านั้น
ผลที่ตามมาของการโจมตีทางไซเบอร์ด้านการบินที่ประสบความสําเร็จอาจมีตั้งแต่ความเสียหายของเครื่องบินไปจนถึงการบาดเจ็บล้มตายจํานวนมาก
ในยุโรปด้วย (Pan-European Network Service) และ NewPENS และในสหรัฐอเมริกาที่มีโปรแกรม NextGen ผู้ให้บริการการเดินอากาศกําลังย้ายไปสร้างเครือข่ายเฉพาะของตนเอง

อีกเป้าหมายหนึ่งที่พบบ่อยมากสําหรับอาชญากรไซเบอร์คืออุปกรณ์ส่วนบุคคลและที่บ้านเช่นแล็ปท็อปคอมพิวเตอร์เดสก์ท็อปโทรศัพท์และแท็บเล็ตที่เก็บรหัสผ่านและข้อมูลทางการเงินที่ละเอียดอ่อนอื่น ๆ
อุปกรณ์สวมใส่เช่นสมาร์ทวอทช์ตัวติดตามกิจกรรมและแม้แต่สมาร์ทโฟนที่มีเซ็นเซอร์เช่นเข็มทิศมาตรความเร่งกล้องไมโครโฟนและตัวรับสัญญาณ GPS อาจถูกใช้ประโยชน์เพื่อใช้ประโยชน์จากข้อมูลส่วนตัวรวมถึงข้อมูลที่เกี่ยวข้องกับสุขภาพที่ละเอียดอ่อน
เครือข่าย Wi-Fi, Bluetooth และโทรศัพท์มือถือบนอุปกรณ์เหล่านี้สามารถใช้เป็นเวกเตอร์การโจมตีและเซ็นเซอร์อาจเปิดใช้งานจากระยะไกลหลังจากการละเมิดสําเร็จ

องค์กรขนาดใหญ่ทั้งหมดเป็นเป้าหมายร่วมกัน การโจมตีมักมุ่งเป้าไปที่ผลประโยชน์ทางการเงินไม่ว่าจะผ่านการโจรกรรมข้อมูลประจําตัวหรือการละเมิดข้อมูล
ตัวอย่างที่เป็นแก่นสารของการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ บริษัท ขนาดใหญ่ ได้แก่ Home Depot, Staples, Target Corporation และการโจมตีทางไซเบอร์ของ Equifax

อย่างไรก็ตามการโจมตีทั้งหมดไม่ได้มีแรงจูงใจทางการเงิน ในปี 2011 กลุ่มแฮ็กติวิสต์ Anonymous ตอบโต้โจมตีและทําให้เครือข่ายคอมพิวเตอร์ทั้งหมดของ บริษัท รักษาความปลอดภัย "HBGary Federal" ไร้ความสามารถเพียงเพราะ บริษัท รักษาความปลอดภัยอ้างว่าพวกเขาได้แทรกซึมเข้าไปในกลุ่มที่ไม่ระบุชื่อ
ในปี 2014 Sony Pictures ถูกโจมตีและข้อมูลของพวกเขารั่วไหลโดยมีแรงจูงใจเพียงเพื่อทําลาย บริษัท โดยการเปิดเผยโครงการที่จะเกิดขึ้นและเช็ดเวิร์กสเตชันและเซิร์ฟเวอร์ทั้งหมด
ร้อยละหนึ่งของการโจมตีออนไลน์จะดําเนินการโดยรัฐบาลต่างประเทศซึ่งมีส่วนร่วมในสงครามไซเบอร์ที่มีเจตนาที่จะเผยแพร่โฆษณาชวนเชื่อก่อวินาศกรรมหรือสอดแนมเป้าหมายของพวกเขา
สุดท้ายแต่ที่สําคัญที่สุดเวชระเบียนได้รับการกําหนดเป้าหมายโดยทั่วไประบุการโจรกรรมการฉ้อโกงประกันสุขภาพและการแอบอ้างเป็นผู้ป่วยเพื่อรับยาตามใบสั่งแพทย์เพื่อวัตถุประสงค์ในการพักผ่อนหย่อนใจหรือขายต่อ

นอกจากนี้ อุปกรณ์ทางการแพทย์ยังถูกโจมตีได้สําเร็จหรือมีช่องโหว่ที่อาจเป็นอันตรายถึงชีวิต รวมถึงอุปกรณ์วินิจฉัยในโรงพยาบาลและอุปกรณ์ฝังรวมถึงเครื่องกระตุ้นหัวใจและอินซูลินปั๊ม มีรายงานมากมายเกี่ยวกับโรงพยาบาลและองค์กรโรงพยาบาลที่ถูกแฮ็ก รวมถึงการโจมตีด้วยแรนซัมแวร์ การหาประโยชน์จาก Windows XP ไวรัส และการละเมิดข้อมูลที่ละเอียดอ่อนที่เก็บไว้ในเซิร์ฟเวอร์ของโรงพยาบาล เมื่อวันที่ 28 ธันวาคม 2016 สํานักงานคณะกรรมการอาหารและยาของสหรัฐอเมริกาได้ออกคําแนะนําเกี่ยวกับวิธีที่ผู้ผลิตอุปกรณ์การแพทย์ควรรักษาความปลอดภัยของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต แต่ไม่มีโครงสร้างสําหรับการบังคับใช้ แม้ว่าภัยคุกคามทางไซเบอร์จะเพิ่มขึ้นอย่างต่อเนื่อง แต่ 62% ของทุกองค์กรไม่ได้เพิ่มการฝึกอบรมด้านความปลอดภัยสําหรับธุรกิจของตนในปี 2015

ยานพาหนะมีการใช้คอมพิวเตอร์มากขึ้นด้วยเวลาเครื่องยนต์ระบบควบคุมความเร็วคงที่เบรกป้องกันล้อล็อกตัวปรับความตึงเข็มขัดนิรภัยล็อคประตูถุงลมนิรภัยและระบบช่วยเหลือผู้ขับขี่ขั้นสูงในหลายรุ่น นอกจากนี้ รถยนต์ที่เชื่อมต่ออาจใช้ Wi-Fi และ Bluetooth เพื่อสื่อสารกับอุปกรณ์ของผู้บริโภคบนเครื่องบินและเครือข่ายโทรศัพท์มือถือ รถยนต์ที่ขับเคลื่อนด้วยตัวเองคาดว่าจะซับซ้อนยิ่งขึ้น
ระบบทั้งหมดเหล่านี้มีความเสี่ยงด้านความปลอดภัยและปัญหาดังกล่าวได้รับความสนใจอย่างกว้างขวาง ตัวอย่างง่ายๆ ของความเสี่ยง ได้แก่ คอมแพคดิสก์ที่เป็นอันตรายถูกใช้เป็นเวกเตอร์การโจมตี และไมโครโฟนออนบอร์ดของรถถูกใช้สําหรับการดักฟัง อย่างไรก็ตามหากสามารถเข้าถึงเครือข่ายพื้นที่ควบคุมภายในของรถยนต์อันตรายจะมากขึ้นและในการทดสอบที่เผยแพร่อย่างกว้างขวางในปี 2015 แฮกเกอร์จะขับรถจากระยะไกลจากระยะทาง 10 ไมล์และขับเข้าไปในคูน้ํา
ผู้ผลิตมีปฏิกิริยาในหลายวิธี โดยเทสลาในปี 2016 ได้ผลักดันการแก้ไขความปลอดภัยบางอย่าง "ทางอากาศ" เข้าสู่ระบบคอมพิวเตอร์ของรถยนต์
ในด้านยานยนต์ไร้คนขับในเดือนกันยายน 2016 กระทรวงคมนาคมของสหรัฐอเมริกาได้ประกาศมาตรฐานความปลอดภัยเบื้องต้นและเรียกร้องให้รัฐต่างๆจัดทํานโยบายที่เหมือนกัน

ระบบคอมพิวเตอร์ของรัฐบาลและทหารมักถูกโจมตีโดยนักเคลื่อนไหวและมหาอํานาจต่างประเทศ โครงสร้างพื้นฐานของรัฐบาลท้องถิ่นและภูมิภาคเช่นการควบคุมสัญญาณไฟจราจรการสื่อสารของตํารวจและหน่วยข่าวกรองบันทึกบุคลากรบันทึกนักเรียนและระบบการเงินก็เป็นเป้าหมายที่เป็นไปได้เช่นกันเนื่องจากตอนนี้พวกเขาทั้งหมดใช้คอมพิวเตอร์เป็นส่วนใหญ่ หนังสือเดินทางและบัตรประจําตัวประชาชนของรัฐบาลที่ควบคุมการเข้าถึงสิ่งอํานวยความสะดวกที่ใช้ RFID อาจเสี่ยงต่อการโคลนนิ่ง

Internet of Things (IoT) เป็นเครือข่ายของวัตถุทางกายภาพเช่นอุปกรณ์ยานพาหนะและอาคารที่ฝังตัวด้วยอุปกรณ์อิเล็กทรอนิกส์ซอฟต์แวร์เซ็นเซอร์และการเชื่อมต่อเครือข่ายที่ช่วยให้พวกเขาสามารถรวบรวมและแลกเปลี่ยนข้อมูลและข้อกังวลได้รับการยกขึ้นว่าสิ่งนี้กําลังได้รับการพัฒนาโดยไม่คํานึงถึงความท้าทายด้านความปลอดภัยที่เกี่ยวข้องอย่างเหมาะสม
ในขณะที่ IoT สร้างโอกาสในการรวมโลกทางกายภาพเข้ากับระบบที่ใช้คอมพิวเตอร์โดยตรงมากขึ้น, นอกจากนี้ยังให้โอกาสในการใช้งานในทางที่ผิด. โดยเฉพาะอย่างยิ่งเมื่อ Internet of Things แพร่กระจายอย่างกว้างขวางการโจมตีทางไซเบอร์มีแนวโน้มที่จะกลายเป็นภัยคุกคามทางกายภาพ (แทนที่จะเป็นเสมือน) มากขึ้น หากล็อคประตูหน้าเชื่อมต่อกับอินเทอร์เน็ตและสามารถล็อค / ปลดล็อคจากโทรศัพท์ได้อาชญากรสามารถเข้าไปในบ้านได้ด้วยการกดปุ่มจากโทรศัพท์ที่ถูกขโมยหรือถูกแฮ็ก ผู้คนสามารถสูญเสียมากกว่าหมายเลขบัตรเครดิตในโลกที่ควบคุมโดยอุปกรณ์ที่เปิดใช้งาน IoT. โจรยังใช้วิธีการทางอิเล็กทรอนิกส์เพื่อหลีกเลี่ยงการล็อคประตูโรงแรมที่ไม่ได้เชื่อมต่ออินเทอร์เน็ต

ในระบบการสร้างแบบกระจายความเสี่ยงของการโจมตีทางไซเบอร์เป็นจริง การโจมตีอาจทําให้สูญเสียพลังงานในพื้นที่ขนาดใหญ่เป็นเวลานานและการโจมตีดังกล่าวอาจมีผลกระทบที่รุนแรงพอ ๆ กับภัยธรรมชาติ District of Columbia กําลังพิจารณาสร้างหน่วยงานทรัพยากรพลังงานแบบกระจาย (DER) ภายในเมืองโดยมีเป้าหมายเพื่อให้ลูกค้ามีความเข้าใจมากขึ้นเกี่ยวกับการใช้พลังงานของตนเองและให้ PEPCO ซึ่งเป็นสาธารณูปโภคไฟฟ้าในท้องถิ่นมีโอกาสประเมินความต้องการพลังงานได้ดีขึ้น อย่างไรก็ตาม ข้อเสนอของ DC จะ "อนุญาตให้ผู้ขายบุคคลที่สามสร้างจุดกระจายพลังงานจํานวนมาก ซึ่งอาจสร้างโอกาสมากขึ้นสําหรับผู้โจมตีทางไซเบอร์ที่จะคุกคามโครงข่ายไฟฟ้า