System i riskzonen

System i riskzonen

Tillväxten i antalet datorsystem och det ökande beroende av dem från individer, företag, industrier och regeringar innebär att det finns ett ökande antal system i fara.

Finansiella system

Datasystemen för finansiella tillsynsmyndigheter och finansiella institut som US Securities and Exchange Commission, SWIFT, investeringsbanker och affärsbanker är framträdande hackingmål för cyberkriminella intresserade av att manipulera marknader och göra olagliga vinster.  Webbplatser och appar som accepterar eller lagrar kreditkortsnummer, mäklarkonton och bankkontoinformation är också framträdande hackingmål på grund av möjligheten till omedelbar ekonomisk vinst genom att överföra pengar, göra inköp eller sälja informationen på den svarta marknaden. Betalningssystem och bankomater i butik har också manipulerats för att samla kundkontondata och PIN-koder.

Verktyg och industriell utrustning

Datorer kontrollerar funktioner vid många verktyg, inklusive samordning av telekommunikationer, elnätet, kärnkraftverk och ventilöppning och stängning i vatten- och gasnät. Internet är en potentiell attackvektor för sådana maskiner om de är anslutna, men Stuxnet-masken visade att även utrustning som styrs av datorer som inte är anslutna till Internet kan vara sårbara. I 2014 undersökte datorberedskapsteamet, en division av Department of Homeland Security, 79 hackningsincidenter hos energibolag.  Sårbarheter i smarta mätare (varav många använder lokal radio eller mobilkommunikation) kan orsaka problem med faktureringsbedrägerier.

Flyg

Flygindustrin är mycket beroende av en rad komplexa system som kan attackeras. Ett enkelt strömavbrott på en flygplats kan orsaka återverkningar över hela världen, en stor del av systemet är beroende av radiosändningar som kan störa, och att styra flygplan över oceaner är särskilt farligt eftersom radarövervakningen endast sträcker sig 175 till 225 miles offshore. Det finns också potential för attack från ett flygplan.

I Europa flyttar (32) med (Paneuropeiska Nätverkstjänsten) och NewPENS, och i USA med NextGen-programmet flygtjänstleverantörer för att skapa egna dedikerade nätverk.

Konsekvenserna av ett framgångsrikt angrepp sträcker sig från förlust av sekretess till förlust av systemintegritet, flygstyrningsavbrott, förlust av flygplan och till och med förlust av liv.

Konsumentenheter

Stationära datorer och bärbara datorer är vanligtvis inriktade på att samla lösenord eller finansiell kontoinformation, eller att konstruera en botnet för att attackera ett annat mål. Smartphones, surfplattor, smarta klockor och andra mobila enheter, såsom kvantifierade självständiga enheter som aktivitetsspårare, har sensorer som kameror, mikrofoner, GPS-mottagare, kompasser och accelerometrar som kan utnyttjas och kan samla in personlig information, inklusive känslig hälsoinformation . Wifi-, Bluetooth- och mobiltelefonnätverk på någon av dessa enheter kan användas som attackvektorer, och sensorer kan fjärraktiveras efter ett framgångsrikt brott.

Det ökande antalet hemautomatiseringsenheter som Nest-termostaten är också potentiella mål.

Stora företag

Stora företag är gemensamma mål. I många fall är detta inriktat på ekonomisk vinst genom identitetsstöld och innebär överträdelser av uppgifter som förlust av miljontals kunders kreditkortsuppgifter av Home Depot, Staples, Target Corporation, och den senaste brott mot Equifax.

Vissa cyberattack beställs av utländska regeringar, dessa regeringar engagerar sig i cyberwarfare med avsikt att sprida sin propaganda, sabotage eller spionera sina mål. Många tror att den ryska regeringen spelade en viktig roll i det amerikanska presidentvalet 2016 genom att använda Twitter och Facebook för att påverka resultatet av valet.

Medicinska journaler har blivit riktade för användning i allmänhet identifiera stöld, sjukförsäkring bedrägeri och försonar patienter att få receptbelagda läkemedel för rekreationsändamål eller återförsäljning. Trots att cyberhoten fortsätter att öka ökade 62% av alla organisationer inte säkerhetsutbildning för sin verksamhet 2015.

Inte alla attacker är dock ekonomiskt motiverade. till exempel säkerhetsföretaget HBGary Federal har drabbats av en allvarlig serie attacker under 2011 från hacktivistiska gruppen Anonym i vedergällning för företagets vd som hävdar att de har infiltrerat sin grupp, och i Sony Pictures-attacken från 2014 verkar motivet ha varit att skämma över med data läckage och störa företaget genom att torka arbetsstationer och servrar.

Bilar

Se även: Autonom bil § Potentiella nackdelar, Automatiserat körsystem § Risker och skulder och Fordonshackning
Fordonet blir alltmer datoriserat, med motortiming, farthållare, spärrbromsar, säkerhetsbältesspännare, dörrlås, krockkuddar och avancerade drivhjälpsystem på många modeller. Dessutom kan anslutna bilar använda WiFi och Bluetooth för att kommunicera med inbyggda konsumentenheter och mobiltelefonnätet. Självkörande bilar förväntas bli ännu mer komplexa.

Alla dessa system har viss säkerhetsrisk, och sådana frågor har fått stor uppmärksamhet. Enkla exempel på risk inkluderar en skadlig kompaktskiva som används som en attackvektor, och bilens inbyggda mikrofoner används för avlyssning. Om åtkomst uppnås till bilens interna styrenhetsnätverk, är faran dock mycket större – och i ett offentligt publicerat 2015-test hackade hackare ett fordon från 10 mil bort och körde det i en grävning.

Tillverkare reagerar på ett antal sätt, med Tesla i 2016 utskjutande vissa säkerhetsfixar ”över luften” i sina bilares datorsystem.

När det gäller autonoma fordon, meddelade USA: s Department of Transportation i september 2016 några grundläggande säkerhetsstandarder och uppmanade stater att komma fram till en enhetlig politik.

Regering

Regering och militära datorsystem attackeras vanligen av aktivister och utländska makter. Lokal och regional infrastruktur som trafikljuskontroller, polis- och underrättelsebyråkommunikation, personalrekord, studentrekord, och finansiella system är också potentiella mål eftersom de nu i stor utsträckning är datoriserade. Pass och myndighetskort som styr tillgång till anläggningar som använder RFID kan vara sårbara för kloning.

Internet av saker och fysiska sårbarheter

Internet av saker (IoT) är nätverket av fysiska objekt som enheter, fordon och byggnader som är inbäddade med elektronik, programvara, sensorer och nätverksanslutning som gör det möjligt för dem att samla in och utbyta data höjde att detta utvecklas utan att lämpligt överväga de berörda säkerhetsutmaningarna.

Medan IoT skapar möjligheter för mer direkt integration av den fysiska världen i datorbaserade system, ger det också möjligheter till missbruk. I synnerhet när Internet av saker sprider sig i stor utsträckning, kommer cyberattacker sannolikt att bli ett alltmer fysiskt (snarare än bara virtuellt) hot. Om en dörrlås är ansluten till Internet och kan låsas / upplåst från en telefon, kan en brottsling komma in i hemmet med en knapptryckning från en stulen eller hackad telefon. Människor kan stå för att förlora mycket mer än deras kreditkortsnummer i en värld som styrs av IoT-aktiverade enheter. Tjuvar har också använt elektroniska medel för att kringgå icke-internetanslutna hotelldörrlås.

Medicinska system

Se även: Hackning av medicinsk utrustning och medicinsk dataöverträdelse
Medicintekniska produkter har antingen blivit framgångsrikt angrepp eller visat potentiellt dödliga sårbarheter, inklusive både diagnostisk utrustning inom sjukhus och implanterade enheter, inklusive pacemaker och insulinpumpar. Det finns många rapporter om att sjukhus och sjukhusorganisationer blir hackade, inklusive ransomwareattacker, Windows XP utnyttjar virus, och dataöverträdelser av känslig data lagrad på sjukhusservrar. Den 28 december 2016 släppte amerikanska livsmedels- och drogförvaltningen sina rekommendationer för hur medicintekniska tillverkare ska behålla säkerheten för internetanslutna enheter – men ingen struktur för verkställighet.

Energisektorn

I distribuerade generationssystem är risken för internetattacker riktig, enligt Daily Energy Insider. En attack kan leda till kraftförlust i ett stort område under lång tid, och en sådan attack kan få lika stora konsekvenser som en naturkatastrof. District of Columbia överväger att skapa en Distributed Energy Resources (DER) myndighet inom staden, med målet att kunderna ska få mer inblick i sin egen energianvändning och ge det lokala elverktyget Pepco chansen att bättre uppskatta energibehovet . D.C.-förslaget skulle emellertid ”tillåta tredjepartsleverantörer att skapa många energiförsörjningspunkter, vilket potentiellt kan skapa fler möjligheter för cyberattackers att hota elnätet.”