Кибератаки на инфраструктуру ⇐ Васина Википедия

[wiki_en]

После начала кибератаки необходимо атаковать определенные цели, чтобы нанести вред противнику. Определенные инфраструктуры в качестве целей были выделены в качестве критически важных инфраструктур во время конфликта, который может нанести серьезный вред нации. Системы управления, энергетические ресурсы, финансы, телекоммуникации, транспорт и водные объекты рассматриваются как критически важные объекты инфраструктуры во время конфликта. Новый отчет о проблемах промышленной кибербезопасности, подготовленный Технологическим институтом Британской Колумбии и консалтинговой группой PA с использованием данных еще за 1981 год, как сообщается, выявил 10-кратное увеличение числа успешных кибератак на инфраструктуру. Системы диспетчерского управления и сбора данных (SCADA) с 2000 года.Линден, Эдвард. Сосредоточьтесь на терроризме. Нью-Йорк: Nova Science Publishers, Inc., 2007. Интернет. Кибератаки, имеющие неблагоприятные физические последствия, известны как киберфизические атаки.
=== Системы управления ===
Системы управления отвечают за активацию и мониторинг промышленных или механических средств управления. Многие устройства интегрированы с компьютерными платформами для управления клапанами и воротами в определенных физических инфраструктурах. Системы управления обычно проектируются как устройства удаленной телеметрии, которые подключаются к другим физическим устройствам через доступ в Интернет или модемы. При работе с этими устройствами можно обеспечить небольшую безопасность, что позволяет многим хакерам или кибертеррористам искать систематические уязвимости. Пол Бломгрен, менеджер по продажам в фирме по кибербезопасности, объяснил, как его люди поехали на удаленную подстанцию, увидели антенну беспроводной сети и сразу же подключили свои карты беспроводной локальной сети. Они достали свои ноутбуки и подключились к системе, потому что она не использовала пароли. «В течение 10 минут они нанесли на карту каждую единицу оборудования на объекте», — сказал Бломгрен. «В течение 15 минут они нанесли на карту каждую единицу оборудования в сети оперативного управления. В течение 20 минут они общались с бизнес-сетью и подготовили несколько бизнес-отчетов. Они даже не вышли из автомобиля». Лайонс, Марти. Соединенные Штаты. Национальная безопасность. Оценка угроз кибервойны. Вашингтон, округ Колумбия:, 2005. Интернет.

=== Энергия ===
Энергетика рассматривается как вторая инфраструктура, которая может быть атакована.
Кибератака на Colonial Pipeline в 2021 году привела к внезапному останову трубопровода, по которому транспортировалось 45% бензина, дизельного топлива и авиакеросина, потребляемого на восточном побережье США.

Ветровые электростанции, как на суше, так и на море, также подвергаются риску кибератак. В феврале 2022 года немецкий производитель ветряных турбин Enercon потерял удаленное соединение примерно с 5800 турбинами из-за крупномасштабного нарушения спутниковой связи. В апреле 2022 года другая компания, Deutsche Windtechnik, также потеряла контроль над примерно 2000 турбинами из-за кибератаки. Хотя ветряные турбины во время этих инцидентов не были повреждены, эти атаки показывают, насколько уязвимы их компьютерные системы.
=== Финансы ===
Финансовая инфраструктура может сильно пострадать от кибератак, поскольку финансовая система связана с компьютерными системами. В этих учреждениях постоянно происходит обмен денег, и если бы кибертеррористы атаковали и если бы транзакции были перенаправлены и стали бы крупными, суммы денег будут украдены, финансовая индустрия рухнет, а гражданские лица останутся без работы и безопасности. Операции будут останавливаться в разных регионах, вызывая общенациональную экономическую деградацию. Только в США средний ежедневный объем транзакций достигает 3 триллионов долларов, и 99% из них — это безналичный поток. Чтобы иметь возможность сорвать эту сумму денег на один день или на период дней. может нанести долговременный ущерб, заставив инвесторов отказаться от финансирования и подорвать доверие общества.

Кибератака на финансовое учреждение или транзакции может называться «киберограблением». Эти атаки могут начаться с фишинга, нацеленного на сотрудников, с использованием социальной инженерии (безопасности)|социальной инженерии для получения от них информации. Они могут позволить злоумышленникам хакерски (компьютерная безопасность)|взломать сеть и установить систему регистрации нажатий клавиш|кейлоггеры в информационной системе бухгалтерского учета|системах бухгалтерского учета. Со временем киберпреступникам удается получить информацию о паролях и ключах. Доступ к банковским счетам организации можно получить через информацию, украденную с помощью кейлоггеров.
=== Транспорт ===
Транспортная инфраструктура повторяет телекоммуникационные объекты: затрудняя транспортировку отдельных лиц в городе или регионе, экономика со временем немного деградирует. Успешные кибератаки могут повлиять на планирование и доступность, создавая сбой в экономической цепочке. Будут затронуты методы перевозки, что затруднит отправку груза из одного места в другое. В январе 2003 года во время вируса «slammer» компания Continental Airlines была вынуждена прекратить полеты из-за компьютерных проблем. препятствовать более традиционным методам транспортировки. В мае 2015 года мужчина, Крис Робертс, который был консультантом по кибербезопасности, рассказал ФБР, что ему неоднократно, с 2011 по 2014 год, удавалось взломать систему управления рейсами Boeing и Airbus через бортовую развлекательную систему, предположительно, и хоть раз приказал полету на подъем. ФБР после задержания его в апреле 2015 года в Сиракузах допросило его по поводу обвинений.
=== Вода ===
Вода как инфраструктура может оказаться одной из наиболее важных инфраструктур, подвергающихся атакам. Это рассматривается как одна из самых больших угроз безопасности среди всех систем, управляемых компьютером. Существует вероятность того, что огромное количество воды попадет на незащищенную территорию, что приведет к гибели людей и материальному ущербу. Атаке могли подвергнуться даже источники водоснабжения; канализационные системы также могут быть скомпрометированы. Стоимость ущерба не подсчитывалась, но ориентировочная стоимость замены критически важных систем водоснабжения может исчисляться сотнями миллиардов долларов. Большая часть этих систем водоснабжения хорошо развита, что затрудняет кибератаки. Чтобы нанести какой-либо значительный ущерб, в лучшем случае может произойти сбой оборудования, вызывающий кратковременное отключение электросетей.

В 2024 году хакеры взломали промышленное оборудование нескольких объектов водоснабжения США для отображения антиизраильских сообщений. Хотя серьезного ущерба нанесено не было, выяснилось, что предприятия водоснабжения США испытывают нехватку финансирования и ресурсов для устранения уязвимостей безопасности в их инфраструктуре.
=== Управление отходами ===
Помимо объектов водоснабжения, объектами кибератак могут быть и были объекты по переработке отходов.

В 2023 году компания Radio Waste Management (RWM), принадлежащая правительству Соединенного Королевства, столкнулась с неудачным взломом кибербезопасности посредством использования LinkedIn. Атака была предпринята с целью идентифицировать людей, которые являются частью бизнеса, и получить к ним доступ.
В 2023 году Селлафилд, крупнейший и наиболее опасный полигон ядерных отходов в Великобритании, стал мишенью иностранных хакеров, связанных с Россией и Китаем. В сетях сайта было обнаружено спящее вредоносное ПО, неизвестно, как долго оно было установлено и было ли оно полностью удалено. В полной мере слабая система безопасности была раскрыта, когда сотрудники обнаружили, что могут получить доступ к серверам Селлафилда за пределами сайта. В отчетах за 2012 и 2015 годы сообщалось, что компания и высшее руководство знали об уязвимостях безопасности, но не сообщили и не потратили ресурсы на устранение этих уязвимостей. Конфиденциальные документы Селлафилда, такие как планы защиты от иностранных нападений или стихийных бедствий и обращение с радиоактивными отходами, могли быть скомпрометированы.
Мелкая электроника в электронных отходах может стать объектом кибератак. По оценкам PwC, к 2030 году количество устройств Интернета вещей (IoT) во всем мире достигнет более 25 миллиардов, из них будет произведено и утилизировано 70 миллионов тонн электронных отходов. Хотя это основано только на неофициальных данных, предполагается, что большая часть этих электронных отходов утилизируется неправильно, что позволяет компонентам этих устройств сохранять конфиденциальную информацию и личные данные. Киберпреступники могут атаковать электронные отходы отдельных лиц или организаций, чтобы получить доступ к конфиденциальным данным, которые не так надежно защищены, как активные устройства.
=== Больницы и медицинские учреждения ===
Больница как инфраструктура является одним из основных активов, пострадавших от кибератак. Эти нападения могут «непосредственно привести к гибели людей». Кибератаки направлены на то, чтобы лишить работников больниц доступа к системам интенсивной терапии. В последнее время на фоне пандемии COVID-19 резко возросло количество кибератак на больницы. Хакеры блокируют сеть и требуют выкуп за возврат доступа к этим системам. МККК и другие правозащитные организации призвали правоохранительные органы принять «немедленные и решительные меры» для наказания таких кибератак.
В больницах и медицинских учреждениях наблюдается рост атак программ-вымогателей, в ходе которых преступники кодируют Защищенную медицинскую информацию | Защищенную медицинскую информацию (PHI) и другую личную информацию, позволяющую идентифицировать личность. При выплате выкупа деньги обмениваются на ключ для расшифровки информации и возврата украденных данных.
С ростом использования электронных медицинских карт (EMR) возрастает потребность в безопасности для защиты информации и конфиденциальности информации о пациентах. Когда в больнице в США происходит утечка данных, требуется соответствующее учреждение. сообщить о нарушении людям, пострадавшим в соответствии с Законом о медицинских информационных технологиях для экономического и клинического здравоохранения, также называемым HITECH ACT, поскольку в нем имеется Правило уведомления о нарушениях. В правиле говорится, что учреждения обязаны сообщать об утечках данных, если учреждение предоставляет уход за пациентами в соответствии с рекомендациями HIPAA. Закон о переносимости и подотчетности медицинского страхования защищает право пациентов на неприкосновенность частной жизни в отношении их защищенной медицинской информации (PHI).
Кибератаки
Инфраструктура

Подробнее: https://en.wikipedia.org/wiki/Cyberatta ... astructure