Მთელი კორპუსები არ არის დაცული კიბერ შეტევები

2013 წელს, Google Inc. განიცადა უჩვეულო თავდასხმა. არ ყოფილა კალენდარი ძიება საიტზე, გულისხმობდა წვდომა სარეკლამო პლატფორმა მონაცემები ან Google+ სოციალური ქსელი მომხმარებლებს. მსგავსი არაფერი მომხდარა. ჰაკერული თავდასხმა მიზნად ისახავდა საოფისე შენობა საკუთრებაში არსებული კორპორაცია.

ოპერაცია, რათა იპოვოს დაუცველი სამიზნეები

ფაქტია, რომ penetration მოხდა შემთხვევით, როდესაც კიბერუსაფრთხოების სფეროში ექსპერტებმა ჩაატარეს ჩხრეკა დაუცველი ობიექტების მთელი მსოფლიოს მასშტაბით. ამდენად, Billy Rios კოლეგას გამოყენებით Shodan საძიებო სისტემა შევიდა კომპიუტერი, რომ კონტროლის Sydney ოფისში. პირველ რიგში, ექსპერტებმა შედგენილი სია მოწყობილობები ინტერნეტთან. ამის შემდეგ, რა თქმა უნდა წავიდნენ საკუთარი პროგრამა, ანალიზი მონაცემები. როდესაც ცხადი გახდა, რომ შენობა კუთვნილი Google Inc., კომპანია განემარტოს. Hacking გაიხსნა ხელმისაწვდომობის კონტროლის სისტემები. და თუ ეს ერთხელ უკვე მოხდა, მოხდება შემდეგი დროის სათანადო დაცვის გარეშე. ერთად ცვლილება, რომელიც, როგორც ჰაკერების შეასრულოს მუქარის მომხმარებლებს.

სუსტი დაცვა

მისი თქმით, Billy Rios, კომპანიის მფლობელი Whitescope, ახლა მთელ მსოფლიოში არსებობს დაახლოებით 50 ათასი შენობები ინტერნეტთან. გარდა ამისა, ოფისებში მსხვილი კომპანიები, რომ ეს შეიძლება იყოს საავადმყოფოებში, კვლევით ცენტრებში და კიდევ ეკლესია. თქვენ გაგიკვირდებათ, მაგრამ მაინც ორი ათასი ობიექტი კი არ პაროლით არის დაცული. თავდამსხმელებმა ადვილად სისტემა, ტემპერატურის კონტროლი, ან საკეტი სისტემა.

რა კომპიუტერული შენობა?

"Smart House", როგორც წესი, აქვს შვილობილი სისტემის მაკონტროლებელი გათბობა, განათება და სათვალთვალო კამერები. ყველა მონაცემები გადაიცემა მთავარ ოფისში კორპორატიული არხები ინტერნეტთან. სამეწარმეო მფლობელებს, აღჭურვა შენობების როგორიცაა ცენტრალიზებული სისტემები, მნიშვნელოვნად შეამციროს საოპერაციო ხარჯების შემცირების თანამშრომელთა რაოდენობა.

კიდევ უფრო მყარი არგუმენტი ასეთი სისტემა არის შესაძლებლობა შეცვალოს ღირებულება საბაზისო კომუნიკაციების გამო წერა დანაზოგების სახით. "როდესაც გამოიყენება გააზრებულად მარტო გათბობის ხარჯები შეიძლება შემცირდეს თითქმის 50 პროცენტი," - ეს არის აზრის endryu Kelli, მთავარი კონსულტანტი კომპანია Qinetiq, განახორციელოს მათი მუშაობა თავდაცვის ინდუსტრიის.

ორ მხარეს მონეტა

თუმცა, მიუხედავად იმისა, რომ მნიშვნელოვანი დანაზოგების ბიუჯეტი, ცენტრალიზებული სისტემა, რაც შენობაში დაუცველი. მოდით შევხედოთ, თუ რა ხდება იმ შემთხვევაში, თუ პოტენციური break-in. ზამთარში, თავდამსხმელები შეგიძლიათ მწყობრიდან გათბობის სისტემა. შეიძლება მხოლოდ თანაუგრძნობს მაცხოვრებლები მოხუცთა ან hospice. ისე, თუ საავადმყოფოს პალატებში გამორთულია ელექტროენერგიის, შეუძლებელი იქნება, ეკავოს რაიმე ერთი ოპერაცია. და ჩვენ არ ვსაუბრობთ ელექტრონული სისტემები, რომლებიც საარსებო კრიტიკულ ავადმყოფებში. ისე, თუ კომპიუტერული ჰაკერები ply რეიდები და ძარცვის, მათთვის ეს იქნება ყველაზე ძვირფასი ხელმისაწვდომობის ვიდეო სათვალთვალო კამერებით სახლი, რომელიც არის მათი "მხედველობა".

ყველაზე ცნობილი შემთხვევა კიბერ თავდასხმები

საწყისი ჰაკერული თავდასხმა განიცადა სხვადასხვა დროს, ამერიკის დეპარტამენტის უსაფრთხოების, ჯაჭვის მაღაზიის Target, კონტროლის სისტემის სადგურები სიმფეროპოლში, ისევე, როგორც სასტუმრო კომპლექსის Shenzhen (ჩინეთი). ერთად დაშვების სისტემა, რომელიც აკონტროლებს შიდა უსაფრთხოების სამინისტროს შენობაში 2013, ჰაკერების დადეს ოფისში მუშა რეალური ორთქლის ოთახი. ისე კალენდარი ქსელი აშშ Target მაღაზიები მისცა თაღლითებს მონაცემები მილიონობით საკრედიტო ბარათები მათი მომხმარებელს. ეს სქემა შესაძლებელი გახდა ხელმისაწვდომობის მართვის გათბობისა და სავენტილაციო სისტემები.

არღვევს უკრაინა ელექტროენერგიის გარეშე დარჩა 80 ათასი მოსახლე. მაგრამ შედეგი შეღწევა კომპიუტერული სისტემის მეშვეობით სასტუმრო კომპლექსის Shenzhen იყო, რათა შეამოწმოს კომპიუტერული უსაფრთხოების სპეციალისტი Jesús Molina. ამდენად, ექსპერტიზის შეძლო შეღწევა ორასი ოთახი ერთ-ერთი შენობა.

თავდამსხმელებმა float შანტაჟის

შემთხვევა კიბერ თავდასხმები ასევე ცნობილია იმ მიზნით, რომ გაყიდოს ინფორმაციის დაინტერესებულ მხარეებს, ისევე როგორც შანტაჟი. თუ დიდი ქარხანა და ფაბრიკა დარჩება სითბოს ან ელექტროენერგიის, scammers დასვამს მნიშვნელოვანი ჯილდო სანაცვლოდ კოდით.

დასკვნა

მიუხედავად იმისა, რომ ასეთი სისტემები განვითარებული გათვალისწინების გარეშე უსაფრთხოების განიცდიან ათასობით უდანაშაულო. დაგავიწყდათ არ უნდა იქნას გამოყენებული იყოს. დიახ, და კორპორატიული ქსელების აუცილებელია შეზღუდოს ცენტრალიზებული სისტემა. და თუ კი ყველაზე მოწინავე თვალსაზრისით ტექნიკური კორპორაცია შეიძლება გახდნენ kibertataki, რა შეგვიძლია ვთქვათ, ჩვეულებრივი საავადმყოფოებში ან ფეხბურთის მოედნები?