В конце ноября киберпреступники атаковали транспортное агентство в Сан-Франциско. Путешественники не жаловались; они получили бесплатную поездку по городу на несколько часов. Но для агентства это была финансовая и пиар-катастрофа.
Все признаки указывают на то, что эти типы атак станут более распространенными в 2017 году. Атаки на домашних пользователей не исчезнут, но для преступников крупные организации представляют больше денег, больше разоблачения и большую вероятность выплаты.
Какие системы и секторы уязвимы как мы идем в 2017 году? Давайте взглянем.
Городская Инфраструктура
Как мы видели в случае атаки в Сан-Франциско, транспортные системы явно уязвимы.
К счастью для Городского агентства городского транспорта (MTA), техническим специалистам удалось удалить вариант вредоносного ПО HDDCryptor из его систем без необходимости выкупа 100 биткойнов ($ 75 000). Но это могло быть намного хуже.
Согласно сообщениям, атака затронула 2000 билетных автоматов, а также компьютеры и терминалы в сети, которые управляют платежной ведомостью и информацией о сотрудниках. Представьте себе, насколько серьезной могла быть ситуация, если вымогатели помешали работникам получать оплату?
Что еще хуже, как насчет систем, которые управляют, где поезда находятся в транспортной системе? Или программы, которые управляют различными сигналами на стороне трека? Как долго МТА мог продержаться, не платя преступникам, если бы людям угрожала опасность?
К сожалению, кажется, что вымогателей общественного транспорта станет гораздо более распространенным.
Небо
Бег с этой же идеей: поднимите глаза вверх. Находятся ли системы управления воздушным движением под угрозой?
Помните, что хакеры проникли в американские системы управления воздушным движением в 2015 году. Это привело к тому, что рейсы были обоснованы, подвергались риску записи о пассажирах и стоили отрасли миллионы долларов. В Великобритании Управление гражданской авиации страны выпустило предупреждение в середине 2016 года после того, как было обнаружено, что хакеры взломали частоты, используемые авиадиспетчерами, и дали пилотам инструкции о бонусах.
В любой из вышеупомянутых ситуаций не требуется большого скачка в рассуждениях, чтобы увидеть, как хакеры могут использовать те же системы для вымогательства денег. Теоретически Россия уже предприняла шаги в этом направлении. Они являются основными подозреваемыми в нападении на систему управления воздушным движением в Швеции в ноябре 2015 года. Атака длилась пять дней и привела к тому, что радиолокационные системы страны перестали работать.
Даже сами самолеты находятся в опасности. Федеральное авиационное управление США (FAA) в настоящее время работает с экспертами, чтобы гарантировать, что люди не смогут взломать взаимосвязанные сети, такие как система авионики, интернет-система в полете и развлекательные системы для пассажиров. Но могут ли они быть уверены на 100%?
Обычные Автомобили
Ваш автомобиль подвергается риску Это не обязательно должен быть автономный автомобиль, хотя я скоро к нему подойду.
Знаменитый в июле 2015 года «Джип-хак» , в которой хакер в белой шляпе убил двигатель и систему электроники, когда автомобиль находился на шоссе, является тому примером. Современные автомобили теперь имеют более 30 миллионов строк кода; у киберпреступников много возможностей найти и использовать слабость.
Это реальная и растущая угроза. У хакеров есть несколько возможностей. До тех пор, пока они могут обмануть ничего не подозревающих жертв, чтобы активировать вымогателей (так называемый «jackware»), возможности почти безграничны. Транспортные средства могут блокировать своих владельцев (или в них), зажигание может быть заморожено, чтобы «замуровать» автомобиль, или аварийный тормоз может быть задействован во время движения автомобиля. Единственным ограничением является креативность хакера.
Самостоятельные автомобили
Автомобили с самостоятельным вождением остаются неизвестными среди широкой публики. Но для хакеров, они золотой рудник.
Понятно, что отрасли необходимо ввести глобальные стандарты для защиты от взлома, пока не стало слишком поздно. С таким количеством продуктов сторонних производителей, работающих на проприетарном программном обеспечении, уровень риска увеличивается.
Джон Карлин, помощник генерального прокурора по национальной безопасности в Министерстве юстиции США, прямо говорит об угрозе, с которой мы сталкиваемся:
Мы не можем снова сделать ошибку, не создавая кибербезопасность путем разработки внешнего интерфейса и предотвращения шпионажа или гибели людей.
Вспомните ужасный трагический инцидент в Ницце, когда злоумышленники использовали тяжелый грузовик, и мы знаем, что люди экспериментируют с автономными тяжелыми грузовиками.
Мы знаем, что террористы хотят убивать экспериментальными и грязными способами. Они хотят водить грузовики гражданским лицам, и не так уж много и думать, что они могут взломать машину и сделать то же самое.
У правительств и частных компаний не было бы иного выбора, кроме как отдать выкуп « в полной мере, если столкнулся с угрозой, такой как тот, который он описывает.
Умные Города
Каждый день городская среда, в которой мы живем, становится «умнее» — все больше и больше городов внедряют технологию (IoT).
Интеллектуальное управление движением, интеллектуальные уличные фонари, интеллектуальное управление водными ресурсами, отходами и энергопотреблением, интеллектуальные системы наблюдения, интеллектуальный общественный транспорт … эта технология обещает новую волну экономических возможностей и создания рабочих мест. Но это также обещает создать повышенную угрозу нашему благополучию.
Как только любая интеллектуальная система использует плохо поддерживаемое и небезопасное устройство IoT, она подвергается риску. На таких устройствах отсутствуют строгие меры безопасности и часто используйте небезопасные механизмы шифрования.
Сделайте шаг назад, действительно ли вы доверяете своему местному правительству или муниципальному органу надлежащим образом поддерживать все системы IoT, которые он использует? Если это что-то похожее на мое, то будет трудно просто регулярно косить траву в местном парке.
Это не будет долго, пока вымогатель не укусит одного из ранних последователей. Ботнет нацеливается на небезопасные системы, захватывает их и активирует вымогателей. И что тогда происходит? Как город с населением в сотни тысяч человек отреагирует на неадекватное электроснабжение или неработающие системы управления движением?
В лучшем случае был бы хаос. В худшем случае будут беспорядки.
И если местные власти вынуждены платить преступникам чтобы привести город в движение снова, угадайте, кто оплачивает счет? Это вы, мистер и миссис налогоплательщик.
Страшное будущее?
Некоторые из моих пунктов могут звучать так, как будто мы находимся в мрачном будущем, но так не должно быть.
Ключ в том, чтобы действовать сейчас Умные города должны создавать надежные рамки кибербезопасности и придерживаться их. Производители автомобилей должны работать вместе, чтобы выработать надежные и безопасные отраслевые стандарты. Правительства должны нанять самых умных технических специалистов в стране, чтобы защитить наше небо.
Невыполнение этих шагов откроет двери для крупномасштабных вымогателей. Это затмит все, что мы видели до сих пор. 2017 может быть только началом.
Насколько вы обеспокоены угрозой вымогателей в новом году? Дайте нам знать в комментариях ниже.
Кредиты изображений: FOTOKITA / Shutterstock