Terved mitme korruselised hooned ei ole küberrünnakute eest kaitstud

2013. aastal toimus Google Corp. ebatavaline rünnak. Pole hukatud otsingusaiti, juurdepääsu reklaamplatvormile ega Google+ sotsiaalse võrgustiku kasutajatele. Midagi sellist ei juhtunud. Hacker rünnak oli suunatud büroohoone ettevõtte omanduses.

Haavatavate objektide leidmine

Tegelikult oli nakatumine täiesti juhus, kui küberjulgeoleku valdkonna eksperdid otsisid kogu maailmas haavatavaid esemeid. Nii jõudsid Billy Rios ja tema kolleeg otsingumootori Shodani abiga arvutisse, mis kontrollivad ettevõtte Sydney kontorit. Esiteks koostasid eksperdid Internetti ühendatud seadmete nimekirja. Siis läks kursus oma programmi, analüüsides andmeid. Kui sai selgeks, et hoone kuulub Google'i, teavitati sellest kohe ettevõtte juhtkonda. Häkkimine avas kontrolli süsteemidele juurdepääsu. Ja kui see juhtub korraga, siis ilma nõuetekohase kaitseeta toimub järgmine kord. Muudatusettepaneku kohaselt võivad häkkerid olla ründajad.

Nõrk kaitse

Whitescope'i omaniku Billy Riosi sõnul on praegu maailmas ligikaudu 50 tuhat hooneid. Lisaks suurettevõtete büroodele võivad olla haiglad, uurimiskeskused ja isegi kirikud. Teid üllatatakse, kuid vähemalt kaks tuhat objekti ei kaitsta isegi paroolidega. Turvarikke saab hõlpsasti juurde pääseda temperatuuri juhtimissüsteemile või ukselukustussüsteemile.

Mis on arvutipõhised ehitised?

"Nutikas kodus" on tavaliselt tütarettevõte, mis kontrollib kütte-, valgustus- ja videovalvekaameraid. Kõik andmed edastatakse peakontorisse Internetis ühendatud ettevõtte kanalite kaudu. Ettevõtlikud omanikud, varustades selliseid tsentraliseeritud süsteeme, vähendavad oluliselt tööjõukulusid, vähendades töötajate arvu.

Veelgi kaalukam argument sellise süsteemi kasuks on suutlikkus reguleerida põhiteadmiste kulusid harjumatu majanduse abil. "Mõistliku kasutamise korral saab küttekulusid üksinda vähendada peaaegu 50 protsenti," ütleb kaitseministeeriumis töötav Qinetiqi peane konsultant Andrew Kelly.

Medali kaks külge

Vaatamata märkimisväärsele säästule ettevõtte eelarves, muudab keskne süsteem haavatavaks. Vaatame, mis juhtub võimaliku häkkimise korral. Talvel võivad ründajad küttesüsteemi välja lülitada. Te võite olla ainult abikaasa elanike või hooldusasutuse abiga. Noh, kui haiglaosakondades elektrit katkestatakse, ei ole võimalik mingit toimingut teostada. Ja me ei räägi kriitiliste patsientide elutalitust toetavaid elektroonilisi süsteeme. Noh, kui arvutivargid on kaaperdatud ja röövitud, on nende jaoks "vaatamisväärsuste" all asuvas majas juurdepääs videovalve kaameratele kõige väärtuslikum.

Kõige kuulsamad küberrünnakute juhtumid

Erinevatest ajast pärit häkkerite rünnakutest kannatasid USA Sisejulgeolekuministeerium, Target kauplused, raadiojuhtimissüsteem Simferopolis ja hotellikompleks Shenzhenis (Hiina). Kui juurdepääs siseturu ministeeriumi hoone juhtimise süsteemile aastal 2013, hakkasid häkkerid kontoritöötajaid tegelikus leiliruumis. Noh, Ameerika kaupluste turvavõrk Target andis petturitele andmed miljonite klientide laenude kohta. Ja see pettus on muutunud võimalikuks tänu kütte- ja ventilatsioonisüsteemidele juurdepääsu saamisele.

Häkkimine Ukrainas jättis peaaegu 80 000 elanikku ilma elektrita. Noh, Shenzheni hotellikompleksi arvutisüsteemi tungimise tulemus oli arvuti turvalisuse spetsialisti Jeesus Molina kontroll. Seega suutis ekspert pääseda juurde kahele sajandile ühele hoonest.

Ründajad kasutavad väljapressimist

On teada ka küberrünnakute juhtumeid, mille eesmärk on müüa huvitatud isikutele teavet, aga ka väljapressimist. Kui suur tehas või tehas jääb ilma kütteta või elektrienergiat, küsitlevad petturid kindlat tasu vastutasuks juurdepääsu koodi saamise eest.

Järeldus

Kuigi selliseid süsteeme arendatakse, võtmata arvesse elementaarset julgeolekut, kannatab tuhandeid süütuid kodanikke. Parooli ei tohiks vaikimisi kasutada. Ja korporatiivvõrgud peavad piirama juurdepääsu tsentraliseeritud süsteemile. Ja kas isegi kõige tehnoloogiliselt arenenud ettevõtted võivad küberrünnakute ohvriks langeda, mida saab öelda lihtsate haiglate või jalgpallistaadionide kohta?