בנייני מגורים שלמים אינם מוגנים מפני התקפות סייבר

בשנת 2013, גוגל עברה התקפה יוצאת דופן. יש לא נפרץ אתר חיפוש, בהתייחסו לגשת פלטפורמת פרסום או לנתונים Google+ משתמש ברשת חברתית. שום דבר כזה לא קרה. התקפת האקרים נועדה בניין משרדים בבעלות התאגיד.

המבצע למצוא מטרות פגיעות

למעשה, החדירה קרתה במקרה, כאשר בתחום מומחי אבטחת סייבר ערכו חיפוש של מתקנים פגיעים ברחבי עולם. לפיכך, בילי ריוס עם קולגה באמצעות מערכת חיפוש Shodan נכנס המחשבים השולטים במשרד בסידני. ראשית, מומחים ערכו רשימה של התקנים מחוברים לאינטרנט. ואז, במהלך הלך תוכנית משלה, לנתח את הנתונים. כאשר התברר כי הבניין נמצא בבעלות גוגל, החברה מייד נעשתה מודעת. פריצה פתחה גישה למערכות בקרה. ואם זה קרה פעם אחת, זה יקרה בפעם הבאה ללא הגנה נאותה. עם התיקון כי האקרים יכולים לבצע משתמשים זדוניים.

הגנה חלשה

לדברי בילי ריוס, בעל החברה Whitescope, כיום בכל רחבי העולם ישנם כ -50 אלף מבנים המחוברים לאינטרנט. בנוסף למשרדי חברות גדולות, זה עשוי להיות חולה, מרכזי מחקר ואפילו כנסיות. אתה תהיה מופתע, אבל לפחות אלפיים חפצים הם אפילו לא מוגן בסיסמה. לתוקפים גישה למערכת בקלות, בקרת טמפרטורה, או למערכת מנעול הדלת.

מה בונים ממוחשבים?

"בית חכם" בדרך כלל יש מערכת בת השליטה חימום, מצלמות תאורה ומעקב. כל הנתונים מועברים למשרד הראשי של ערוצים ארגוניים מחוברים לאינטרנט. בעלי יוזמה, לצייד בנייני מערכות מרכזיות כגון, להפחית את עלויות התפעול באופן משמעותי על ידי צמצום מספר העובדים.

אפילו יותר משכנע טיעון לטובת מערכת כזו הוא היכולת להתאים את העלות של תקשורת הבסיסית בשל חיסכון יודע קרוא וכתוב. "כאשר נעשה שימוש בשיקול לבד על עלויות חימום יכול להיות מופחת על ידי כמעט 50 אחוזים," - זוהי הדעה Endryu קלי, ראש היועץ של החברה QinetiQ, המבצעת את עבודתן בתעשיית ההגנה.

שני צדדים של המטבע

עם זאת, למרות החיסכון המשמעותי של תקציב, מערכת ריכוזית שהופכת את הבניין פגיע. בואו נסתכל מה קורה במקרה של פריצה פוטנציאלית. בחורף, תוקפים יכולים לנטרל את מערכת החימום. אפשר רק להזדהות עם תושבי בית האבות או בהוספיס. ובכן, אם במחלקות בתי חולים כברירת חשמל, לא ניתן יהיה לקיים כל פעולה בודדת. ואנחנו לא מדברים על מערכות אלקטרוניות התומכות פרנסתם של חולים אנושים. ובכן, אם האקר מחשב רובדי פשיטות שוד, בשבילם זה יהיה גישה החשובה ביותר מצלמות מעקב וידאו בבית, הנמצא תחת "מראה" שלהם.

המקרים הידועים ביותר של התקפות סייבר

מ התקפת האקרים סבלה בזמנים שונים, המחלקה לביטחון מולד של ארה"ב, יעד רשת חנויות, תחנות מערך בקרת סימפרופול, כמו גם מתחם מלון Shenzhen (סין). עם גישה למערכת, אשר שולטת על בניין משרד ביטחון הפנים 2013, האקרים סיכם עובדי משרד וחדר אדים אמיתי. ובכן פרוצי רשת חנויות בארה"ב יעד נתנה את הנתונים ורמאי מיליוני כרטיסי אשראי של הלקוחות שלהם. ולתכנית זו התאפשרה באמצעות הגישה והניהול של מערכות חימום ואוורור.

שוברי אוקראינה נותרת ללא חשמל במשך כמעט 80 אלף תושבים. אבל התוצאה של חדירה למערכת המחשב של מתחם מלון שנזן הייתה לבדוק את המומחה לאבטחת מחשבי חסוס מולינה. לפיכך, המומחה היה מסוגל לקבל גישת מאתיים החדרים של אחד הבניינים.

תוקף לצוף סחיטה

במקרים של התקפות סייבר ידועים גם מתוך כוונה למכור מידע לבעלי עניין, כמו גם סחיטה. אם מפעל או מפעל גדול יישאר ללא חום או חשמל, הרמאים יבקשו פרס כספי גדול בתמורה את קוד הגישה.

מסקנה

בעוד שמערכות כאלה מפותחות מבלי לקחת בחשבון אבטחה בסיסית תסבול אלף אזרחים חפים מפשע. הסיסמה אינה צריכה לשמש כברירת מחדל. כן, ואת רשתות ארגוניות יש צורך להגביל את הגישה למערכת ריכוזית. ואם אפילו המתקדם ביותר מבחינת תאגיד טכני עשוי להיות קורבנות kibertataki, מה אנחנו יכולים לומר על בתי חולים רגילים או אצטדיוני כדורגל?