Kibernetsko vojskovanje se vse pogosteje uporablja kot metoda napada v mednarodnih konfliktih zaradi prilagodljivosti, učinka in pogosto zanikanja, ki ga ponuja napadalcem. Vlade uporabljajo zmogljive tehnologije za izvajanje operacij proti geopolitičnim nasprotnikom in notranjim disidentom ter za dopolnitev aktivnih vojaških udejstvovanj. Akterji groženj bodo želeli pridobiti nadzor nad zmogljivimi sistemi, ne da bi nasprotniku namigovali, da imajo nadzor za doseganje vojnih ciljev. Zato so idealne vstopne točke za kibernetski napad ranljive, zapostavljene naprave interneta stvari (IoT) – površina za grožnje, ki predstavlja največjo nezavarovano površino za napade za večino današnjih organizacij.
Zgodba doslej
Zgodnji primeri, kot je Črv Stuxnet ki je bil uporabljen kot orožje proti iranskemu jedrskemu programu, ki se je začel okoli leta 2005 (in odkril šele leta 2010), razkrivajo, da ti vektorji napada niso nič novega za sodobne, globalne varnostne sile. Od Stuxneta je prišlo do eksplozije v uporabi zmogljivih naprav IoT/operativne tehnologije (OT) v organizacijah vseh vrst, od omrežno povezanih sistemov za shranjevanje, avtomatizacije zgradb, fizične varnosti in pisarniške opreme. Zmogljive naprave IoT niso več pod nadzorom vlad ali vojske; so se demokratizirali. Veliko število naprav IoT v organizaciji omogoča lažje prilagajanje napadov, široka paleta vrst naprav pa ima raznolike kote napada.
Napadi, ki po obsegu in tarči spominjajo na posebne operacije, se nadaljujejo, zdaj pa zasebne organizacije od zabavnih konglomeratov do bolj strateško pomembnih podjetij, kot so ponudniki energije, se morajo zaščititi, kot da bi bili v križu nacionalne države (kot je bil Sony Pictures, ko ga je vdrla Severna Koreja).
Ukrajinsko-ruski konflikt je še en primer kibernetskih napadov nacionalne države, ki izkoriščajo naprave IoT. Od začetka vojne so krožila poročila o tem, da sta obe strani izkoriščali neodpravljene ranljivosti, zlasti kritično infrastrukturo in nezavarovane naprave IoT. Zaradi funkcije teh naprav – kot senzorjev, delov omrežij kamer itd. – nasprotniki, ki pridobijo dostop, pridobijo zelo občutljive podatke, vključno z videoposnetki in viri v živo, ki jih lahko pozneje spremenijo, uporabijo za obveščanje ali sabotažo ali zadržijo za odkupnina. Ogrožena varnostna omrežja interneta stvari so v tem konfliktu že povzročila škodo v resničnem svetu in napadalcem zagotovila učinkovitejše metode pridobivanja obveščevalnih podatkov in nadzora na bojišču.
Pred in med konfliktom so hekerji na obeh straneh v omrežjih postavili armade botnetov, ki so čakale na namestitev. Ranljivih naprav IoT ni težko najti, če veste, kje jih iskati. Nove oblike odkrivanja, kot je odkrivanje konteksta, bodo zagotovile podrobnosti o tem, kako naprave delujejo, na katere aplikacije so povezane in o celotnem pretoku podatkov po omrežju. Te naprave je enostavno okužiti, ker se nanje gleda kot na opremo »nastavi in pozabi«, ki nima redne kibernetske higiene. Ker ni skoraj nobenega truda za "izkoreninjenje botov" in se namesto tega organizacije zanašajo na "blažitev botov", obstaja neizmerno število vojsk botov, ki čakajo. Dokaz za to je mogoče najti v cenovnih seznamih, ki so na voljo na temnem spletu in prikazujejo na desettisoče ogroženih naprav.
Glede na Check Point, akterji nacionalnih držav vedno bolj ogrožajo robne naprave, da bi ciljali na kritično infrastrukturo ZDA. Maja 2023 je Microsoft opozoril, da kitajski hekerji, ki jih sponzorira država, znani tudi kot Volt Tajfun, je pridobil dostop do vladne in komunikacijske kritične kibernetske infrastrukture. Glavni cilj skupine je bil zbrati obveščevalne podatke in pridobiti oporo v ameriških omrežjih za prihodnje načrtovane napade.
Zaščitite se
Tu so tri bistvene lekcije za podjetja, ki upajo, da se bodo zaščitila pred napadi nacionalne države:
- Slabi akterji zdaj vedo, da internet stvari danes predstavlja najbolj ranljivo površino za napade. Zlonamerni hekerji po vsem svetu se pri izvajanju kibernetskih napadov preusmerjajo na »življenje na robu«, kot se kaže v Rusiji in Ukrajini. Vsako podjetje, ki je odvisno od naprav interneta stvari (kar počnejo mnoga), bi moralo paziti, da jih upošteva pri ocenjevanju splošnega tveganja in varnosti.
- Velikost organizacije ni pomembna. Nasprotniki ciljajo na manjša podjetja, kot so kavarne, stanovanjski kompleksi in televizijske postaje, ker pogosto ne izvajajo ustreznih praks upravljanja naprav IoT, kot so popravki vdelane programske opreme, rotacija gesel in uvedba potrdil. Večina teh naprav ostane ranljivih, ker stalno vzdrževanje, potrebno za njihovo zaščito, močno obremenjuje notranje vire malih podjetij. Avtomatizacija je bistvena za podjetja, ki želijo uvesti varnostne rešitve interneta stvari v velikem obsegu.
- Slabi akterji se zanašajo na slabo kibernetsko higieno organizacije, da pridobijo nepooblaščen dostop. Njihova zmožnost spodbujanja vojske botnetov v napravah IoT odraža šibko držo kibernetske varnosti. Namesto samo zmanjševanja škode, ki jo povzročijo roboti in zlonamerna programska oprema, bi se morale ekipe IT osredotočiti na odpravo ranljivosti, da preprečijo, da bi naprave služile kot »varno zatočišče« za hekerje, v katerih se lahko skrijejo.
Tipično podjetje morda ne bo imelo sebe za tarčo v konfliktu, kot je tisti med Rusijo in Ukrajino. Vse bolj pa je očitno, da običajne tarče – kritične gospodarske, socialne in civilne institucije – niso edine žrtve. Organizacije z na videz neškodljivimi IoT sistemi so vsak dan še bolj dovzetne za kibernetske napade, ker jih najmanj pričakujejo.
Organizacije morajo pristopiti k kibernetski varnosti, kot da se branijo v kibernetski vojni. Podjetja, ki ne dojamejo obsega tega problema in ne sprejmejo ukrepov za proaktivno obrambo, se soočajo z nesprejemljivim in neomejenim tveganjem. Hkrati bodo v prihodnost usmerjene organizacije, ki bodo izkoristile vse razpoložljive tehnologije, ostale pred grožnjami v nastajajočem okolju.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/vulnerabilities-threats/defending-against-attacks-on-vulnerable-iot-devices
- :ima
- : je
- :ne
- :kje
- 2005
- 2023
- 7
- a
- sposobnost
- dostop
- Račun
- Doseči
- čez
- aktivna
- akterji
- proti
- naprej
- vsi
- skoraj
- že
- Prav tako
- an
- in
- Še ena
- kaj
- Stanovanje
- aplikacije
- pristop
- SE
- Army
- okoli
- AS
- Ocenjevanje
- At
- napad
- Napadi
- Avtomatizacija
- Na voljo
- Battlefield
- BE
- ker
- bilo
- Začetek
- med
- Bot
- tako
- Obe strani
- botnet
- bote
- Building
- podjetja
- vendar
- by
- kamera
- CAN
- previdni
- povzročilo
- potrdilo
- kitajski
- civilna
- Kava
- Communications
- Podjetja
- Ogroženo
- ogrozili
- Ravnanje
- konflikt
- Konflikti
- Razmislite
- ozadje
- naprej
- nadzor
- kritično
- Kritična infrastruktura
- križec
- cyber
- Kibernetski napad
- kibernetski napadi
- Cybersecurity
- škoda
- Temnomodra
- Dark Web
- datum
- dan
- Obramba
- demokratiziran
- odvisno
- razporedi
- razporejeni
- Podrobnosti
- naprava
- naprave
- odkril
- Odkritje
- raznolika
- do
- med
- lažje
- lahka
- Gospodarska
- Edge
- učinkovite
- prizadevanje
- smirkovim
- energija
- posli
- Podjetje
- podjetja
- Vpis
- oprema
- bistvena
- bistvene lekcije
- Tudi
- Tudi vsak
- vsak dan
- dokazi
- očitno
- Primer
- Primeri
- pričakovati
- izkoriščanje
- eksplozija
- s katerimi se sooča
- FAIL
- Feature
- Najdi
- Firm
- prilagodljivost
- Pretok
- Osredotočite
- za
- sile
- Obrazci
- v prihodnost
- Spodbujati
- je pokazala,
- iz
- funkcija
- Prihodnost
- Gain
- pridobljeno
- zbiranje
- geopolitične
- pridobivanje
- Globalno
- Cilj
- vlada
- Vlade
- skupina
- kramp
- hekerji
- imel
- Trdi
- škodovalo
- Imajo
- pristanišče
- Skrij
- zelo
- držite
- upam,
- Kako
- Vendar
- HTTPS
- velika
- idealen
- if
- vpliv
- izvajati
- Pomembno
- in
- Vključno
- vedno
- Infrastruktura
- Namesto
- Institucije
- Intelligence
- notranji
- Facebook Global
- Internet
- Internet stvari
- v
- Internet stvari
- IoT naprava
- naprave
- Iran
- IT
- ITS
- sam
- jpg
- samo
- Vedite
- znano
- korea
- Pomanjkanje
- Pokrajina
- velika
- Največji
- začetek
- vsaj
- Led
- levo
- Spoznanja
- Vzvod
- kot
- oglasi
- v živo
- živi
- več
- Poglej
- si
- Glavne
- vzdrževanje
- IZDELA
- zlonamerna programska oprema
- upravljanje
- več
- Maj ..
- Metoda
- Metode
- Microsoft
- Vojaška
- minimiziranje
- ublažitev
- sodobna
- spremenite
- več
- učinkovitejše
- Najbolj
- morajo
- mreža
- omrežij
- Novo
- št
- sever
- Severna Koreja
- nič
- zdaj
- jedrske
- Številka
- Cilji
- pridobi
- of
- off
- Ponudbe
- Office
- pogosto
- on
- ONE
- v teku
- samo
- operacije
- or
- Organizacija
- organizacije
- Splošni
- deli
- Geslo
- Zaplata
- fizično
- slike
- načrtovano
- platon
- Platonova podatkovna inteligenca
- PlatoData
- točke
- slaba
- močan
- vaje
- Cena
- zasebna
- problem
- Program
- pravilno
- zaščito
- zagotavljajo
- če
- ponudniki
- Postavlja
- obsegu
- Ransom
- precej
- resnični svet
- odseva
- redni
- zanašajo
- Poročila
- predstavlja
- obvezna
- viri
- razkrivajo
- Tveganje
- začetek
- Rusija
- s
- varna
- Safe Haven
- Enako
- Lestvica
- Obseg
- zavarovanje
- varnost
- na videz
- videl
- občutljiva
- senzorji
- služijo
- nastavite
- PREMIKANJE
- trgovin
- shouldnt
- Strani
- saj
- Velikosti
- majhna
- mala podjetja
- manj
- So
- socialna
- rešitve
- Sony
- posebna
- posebej
- Začetek
- Postaje
- bivanje
- Koraki
- stop
- shranjevanje
- Zgodba
- Strateško
- Kasneje
- taka
- dopolnjujejo
- Površina
- nadzor
- dovzetne
- sistemi
- Bodite
- ciljna
- Cilji
- Skupine
- Tehnologije
- Tehnologija
- deset
- kot
- da
- O
- njihove
- Njih
- sami
- Tukaj.
- te
- jih
- stvari
- ta
- tisti,
- tisoče
- Grožnja
- akterji groženj
- grožnje
- 3
- vezana
- čas
- do
- danes
- tv
- TV postaje
- Vrste
- tipičen
- Ukrajina
- nepooblaščeno
- pod
- nezavarovano
- Neizrečeno
- us
- uporaba
- Rabljeni
- običajno
- raznolikost
- Ve
- žrtve
- Video
- Ranljivosti
- ranljivost
- Ranljivi
- Počakaj
- Čakam
- želeli
- vojna
- je
- web
- so bili
- Kaj
- kdaj
- ki
- zakaj
- široka
- bo
- z
- v
- brez
- po vsem svetu
- Vi
- zefirnet