Nhà

Hệ thống có nguy cơ

Hệ thống có nguy cơ

Hệ thống máy tính được sử dụng phổ biến trong tất cả các công ty viễn thông, lưới điện quốc gia, hệ thống nước và khí đốt, và thậm chí cả các nhà máy điện hạt nhân và do thực tế là internet là vectơ tấn công tiềm năng chính mà qua đó tội phạm mạng di chuyển, tất cả các tổ chức này đều có nguy cơ bị tấn công.
Tuy nhiên, tại mục "4. Phần mềm độc hại", sâu Stuxnet và những người kế nhiệm của nó thậm chí còn ảnh hưởng đến các thiết bị không được kết nối với Internet.

Năm 2014, Nhóm Sẵn sàng Khẩn cấp Máy tính, một bộ phận của Bộ An ninh Nội địa, đã điều tra 79 sự cố hack tại các công ty năng lượng khác nhau của Hoa Kỳ. Các lỗ hổng trong đồng hồ thông minh (nhiều trong số đó sử dụng radio địa phương hoặc liên lạc di động) có thể gây ra vấn đề với gian lận thanh toán.

Hiện tại, đại đa số các ngành công nghiệp, chính phủ và người dân luôn sử dụng và phụ thuộc rất nhiều vào các hệ thống máy tính phức tạp, tất cả đều dễ bị tấn công mạng với mức độ nghiêm trọng không giống nhau.

Hệ thống máy tính và cơ sở hạ tầng kỹ thuật số của cả ngân hàng thương mại và đầu tư, cơ quan quản lý tài chính và tất cả các loại tổ chức tài chính khác như Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) hoặc Hiệp hội Viễn thông Tài chính Liên ngân hàng Toàn cầu (SWIFT), là những mục tiêu hack nổi bật cho tội phạm mạng quan tâm đến việc thao túng hiệu quả thị trường để kiếm lợi bất hợp pháp.
Các trang web, ứng dụng và một số cấu trúc tài chính vi mô nhất định lưu trữ chi tiết thẻ tín dụng, thông tin tài khoản ngân hàng và dữ liệu môi giới trong kho lưu trữ kỹ thuật số của họ, bất kể mã hóa tinh vi đến đâu, các nền tảng trực tuyến này hiện là mục tiêu hack lớn nhất do tiềm năng hấp dẫn của việc kiếm lợi tài chính ngay lập tức từ việc chuyển tiền, mua hàng hoặc bán thông tin trên thị trường chợ đen.
Cuối cùng nhưng quan trọng nhất, nhiều hệ thống thanh toán tại cửa hàng trên khắp thế giới, chẳng hạn như máy ATM, đã bị tấn công và hiện đang là mục tiêu nổi bật của tội phạm mạng.

Rõ ràng là ngành công nghiệp hàng không chủ yếu phụ thuộc vào một loạt các hệ thống máy tính rất tinh vi, bất kể khoảng cách trên không, cũng có thể bị tấn công.
Nếu không phải là trường hợp máy bay tấn công có chủ đích, thì hậu quả của việc mất điện đơn giản tại bất kỳ sân bay nào cũng có thể tàn phá, ngay cả ở quy mô toàn cầu. Phần lớn hệ thống thông tin liên lạc của hàng không dựa vào truyền dẫn vô tuyến có thể dễ dàng bị gián đoạn, và điều khiển máy bay trên đại dương đặc biệt nguy hiểm vì giám sát radar chỉ mở rộng 175 đến 225 dặm ngoài khơi.
Hậu quả của cuộc tấn công mạng hàng không thành công có thể bao gồm từ thiệt hại máy bay đến nhiều thương vong.
Ở châu Âu, với (Pan-European Network Service) và NewPENS, và ở Mỹ với chương trình NextGen, các nhà cung cấp dịch vụ điều hướng hàng không đang chuyển sang tạo ra các mạng chuyên dụng của riêng họ.

Một mục tiêu cực kỳ phổ biến khác của tội phạm mạng là các thiết bị cá nhân và gia đình, chẳng hạn như máy tính xách tay, máy tính để bàn, điện thoại và máy tính bảng lưu trữ mật khẩu và thông tin tài chính nhạy cảm khác.
Các thiết bị đeo được, chẳng hạn như đồng hồ thông minh, thiết bị theo dõi hoạt động và thậm chí cả điện thoại thông minh có chứa các cảm biến như la bàn, gia tốc kế, máy ảnh, micrô và máy thu GPS có thể bị khai thác để tận dụng thông tin cá nhân, bao gồm cả dữ liệu nhạy cảm liên quan đến sức khỏe.
Mạng Wi-Fi, Bluetooth và điện thoại di động trên bất kỳ thiết bị nào trong số này có thể được sử dụng làm vectơ tấn công và cảm biến có thể được kích hoạt từ xa sau khi vi phạm thành công.

Tất cả các tập đoàn lớn đều là mục tiêu chung. Các cuộc tấn công hầu như luôn nhằm mục đích thu lợi tài chính thông qua hành vi trộm cắp danh tính hoặc vi phạm dữ liệu.
Ví dụ điển hình về các cuộc tấn công mạng nhằm vào các tập đoàn lớn là Home Depot, Staples, Target Corporation và các cuộc tấn công mạng Equifax.

Tuy nhiên, không phải tất cả các cuộc tấn công đều có động cơ tài chính. Năm 2011, nhóm hacker Anonymous đã trả đũa, tấn công và vô hiệu hóa toàn bộ mạng máy tính của công ty bảo mật "HBGary Federal", chỉ vì công ty bảo mật tuyên bố họ đã xâm nhập vào nhóm ẩn danh.
Vào năm 2014, Sony Pictures đã bị tấn công và dữ liệu của họ đã bị rò rỉ với động cơ chỉ là làm tê liệt công ty bằng cách phơi bày các dự án sắp tới của họ và xóa sạch tất cả các máy trạm và máy chủ.
Một tỷ lệ nhất định các cuộc tấn công trực tuyến được thực hiện bởi các chính phủ nước ngoài, tham gia vào chiến tranh mạng với mục đích truyền bá tuyên truyền, phá hoại hoặc do thám các mục tiêu của họ.
Cuối cùng nhưng quan trọng nhất, hồ sơ y tế đã được nhắm mục tiêu nói chung xác định hành vi trộm cắp, gian lận bảo hiểm y tế và mạo danh bệnh nhân để lấy thuốc theo toa cho mục đích giải trí hoặc bán lại.

Ngoài ra, các thiết bị y tế đã bị tấn công thành công hoặc có các lỗ hổng tiềm ẩn gây chết người, bao gồm cả thiết bị chẩn đoán trong bệnh viện và thiết bị cấy ghép, bao gồm máy tạo nhịp tim và máy bơm insulin. Có nhiều báo cáo về việc các bệnh viện và tổ chức bệnh viện bị tấn công, bao gồm các cuộc tấn công ransomware, khai thác Windows XP, virus và vi phạm dữ liệu nhạy cảm của dữ liệu nhạy cảm được lưu trữ trên máy chủ bệnh viện. Vào ngày 28 tháng 12 năm 2016, Cục Quản lý Thực phẩm và Dược phẩm Hoa Kỳ đã đưa ra các khuyến nghị về cách các nhà sản xuất thiết bị y tế nên duy trì bảo mật của các thiết bị kết nối Internet - nhưng không có cấu trúc để thực thi. Mặc dù các mối đe dọa mạng tiếp tục gia tăng, 62% tất cả các tổ chức đã không tăng cường đào tạo bảo mật cho doanh nghiệp của họ trong năm 2015.

Xe ngày càng được vi tính hóa, với thời gian động cơ, kiểm soát hành trình, chống bó cứng phanh, căng dây an toàn, khóa cửa, túi khí và hệ thống hỗ trợ người lái tiên tiến trên nhiều mẫu xe. Ngoài ra, ô tô được kết nối có thể sử dụng Wi-Fi và Bluetooth để giao tiếp với các thiết bị tiêu dùng trên xe và mạng điện thoại di động. Xe tự lái dự kiến sẽ còn phức tạp hơn.
Tất cả các hệ thống này đều mang một số rủi ro bảo mật và những vấn đề như vậy đã thu hút được sự chú ý rộng rãi. Các ví dụ đơn giản về rủi ro bao gồm một đĩa compact độc hại được sử dụng làm vectơ tấn công và micrô trên xe được sử dụng để nghe trộm. Tuy nhiên, nếu truy cập được vào mạng khu vực điều khiển nội bộ của xe hơi, mối nguy hiểm sẽ lớn hơn nhiều - và trong một thử nghiệm được công bố rộng rãi năm 2015, tin tặc đã cướp từ xa một chiếc xe từ cách đó 10 dặm và lái nó xuống mương.
Các nhà sản xuất đang phản ứng theo một số cách, với Tesla vào năm 2016 đã đưa ra một số bản sửa lỗi bảo mật "qua mạng" vào hệ thống máy tính của ô tô.
Trong lĩnh vực xe tự lái, vào tháng 9 năm 2016, Bộ Giao thông Vận tải Hoa Kỳ đã công bố một số tiêu chuẩn an toàn ban đầu và kêu gọi các tiểu bang đưa ra các chính sách thống nhất.

Hệ thống máy tính của chính phủ và quân đội thường bị tấn công bởi các nhà hoạt động và thế lực nước ngoài. Cơ sở hạ tầng của chính quyền địa phương và khu vực như kiểm soát đèn giao thông, thông tin liên lạc của cảnh sát và cơ quan tình báo, hồ sơ nhân sự, hồ sơ sinh viên và hệ thống tài chính cũng là những mục tiêu tiềm năng vì hiện nay tất cả chúng đều được máy tính hóa. Hộ chiếu và thẻ ID của chính phủ kiểm soát quyền truy cập vào các cơ sở sử dụng RFID có thể dễ bị nhân bản.

Internet vạn vật (IoT) là mạng lưới các đối tượng vật lý như thiết bị, phương tiện và tòa nhà được nhúng với thiết bị điện tử, phần mềm, cảm biến và kết nối mạng cho phép chúng thu thập và trao đổi dữ liệu và mối quan tâm đã được nêu ra rằng điều này đang được phát triển mà không xem xét thích hợp các thách thức bảo mật liên quan.
Trong khi IoT tạo cơ hội tích hợp trực tiếp hơn thế giới vật lý vào các hệ thống dựa trên máy tính, nó cũng tạo cơ hội cho việc lạm dụng. Đặc biệt, khi Internet of Things lan rộng khắp nơi, các cuộc tấn công mạng có khả năng trở thành một mối đe dọa ngày càng vật lý (thay vì chỉ đơn giản là ảo). Nếu khóa cửa trước được kết nối với Internet và có thể bị khóa / mở khóa từ điện thoại, thì tội phạm có thể vào nhà chỉ bằng cách nhấn nút từ điện thoại bị đánh cắp hoặc bị hack. Mọi người có thể mất nhiều hơn số thẻ tín dụng của họ trong một thế giới được kiểm soát bởi các thiết bị hỗ trợ IoT. Kẻ trộm cũng đã sử dụng các phương tiện điện tử để phá khóa cửa khách sạn không kết nối Internet.

Trong các hệ thống phát điện phân tán, nguy cơ bị tấn công mạng là có thật. Một cuộc tấn công có thể gây mất điện trong một khu vực rộng lớn trong một thời gian dài và một cuộc tấn công như vậy có thể gây ra hậu quả nghiêm trọng như một thảm họa tự nhiên. Quận Columbia đang xem xét thành lập Cơ quan Tài nguyên Năng lượng Phân tán (DER) trong thành phố, với mục tiêu là để khách hàng hiểu rõ hơn về việc sử dụng năng lượng của chính họ và cho tiện ích điện địa phương, PEPCO, cơ hội ước tính tốt hơn nhu cầu năng lượng. Tuy nhiên, đề xuất của DC sẽ "cho phép các nhà cung cấp bên thứ ba tạo ra nhiều điểm phân phối năng lượng, có khả năng tạo ra nhiều cơ hội hơn cho những kẻ tấn công mạng đe dọa lưới điện.