Технократы создают Интернет вещей, используя беспроводную связь 5G для подключения всего, что можно подключить. Тем не менее, Интернет вещей можно бесконечно взломать из-за большого количества незащищенных точек входа. Эта игровая площадка, которую можно взломать, также распространяется на Интернет всего и Интернет тел. Представьте, что кто-то получает доступ к кардиостимулятору пациента и выключает его. ⁃ Редактор ТН
Джон Халтквист, вице-президент по анализу разведывательных данных принадлежащей Google компании по кибербезопасности Mandiant, сравнивает свою работу с изучением умов преступников через соломинку. Он отслеживает группы киберугроз в режиме реального времени в даркнете, наблюдая за приливами и отливами свободного рынка криминальных инноваций.
Группы покупают и продают услуги, и одна горячая идея — бизнес-модель для преступления — может быстро взлететь, когда люди поймут, что она работает, чтобы нанести ущерб или заставить людей платить. В прошлом году это была программа-вымогатель, поскольку преступные хакерские группы выяснили, как отключать серверы с помощью так называемых направленных атак типа «отказ в обслуживании». Но 2022 год, по словам экспертов, мог стать переломным моментом из-за быстрого распространения устройств IoT (Интернета вещей).
Атаки эволюционируют от тех, которые выключают компьютеры или похищают данные, до тех, которые могут более непосредственно нанести ущерб повседневной жизни. Устройства IoT могут быть точками входа для атак на части критически важной инфраструктуры страны, такие как электрические сети или трубопроводы, или они могут быть конкретными целями преступников, как в случае с автомобилями или медицинскими устройствами, содержащими программное обеспечение.
«Я хочу, чтобы уязвимости системы кибербезопасности никогда не оказывали негативного влияния на человеческую жизнь и инфраструктуру», — говорит Мередит Шнур, руководитель отдела киберброкерских услуг в США и Канаде в компании Marsh & McLennan, которая страхует крупные компании от кибератак. — Все остальное — просто бизнес.
В течение последнего десятилетия производители, компании-разработчики программного обеспечения и потребители торопились с обещаниями устройств Интернета вещей. Теперь есть примерно 17 миллиардов в мире, от принтеров до открывателей гаражных ворот, каждое из которых упаковано программным обеспечением (некоторые из них с открытым исходным кодом), которое можно легко взломать. В разговор 26 декабря Вместе с The Financial Times Марио Греко, генеральный директор гигантской страховой компании Zurich Insurance Group, заявил, что кибератаки могут представлять для страховщиков более серьезную угрозу, чем пандемии и изменение климата, если хакеры будут стремиться нарушить жизнь людей, а не просто шпионить или красть данные.
Согласно отчету Microsoft Digital Defense Report 2022, устройства IoT являются ключевой точкой входа для многих атак. «Хотя безопасность ИТ-оборудования и программного обеспечения в последние годы укрепилась, безопасность Интернета вещей (IoT) … не поспевает за ним». согласно отчету.
Целый ряд атак, которые за последний год достигли физического мира через киберпространство, показывают растущие ставки. В феврале прошлого года Toyota остановила работу одного из своих заводов из-за кибератаки. В апреле атаке подверглась энергосистема Украины. В мае лондонский порт подвергся кибератаке. Это последовало за 2021 годом, который включал в себя крупные атаки на критически важную инфраструктуру в США, остановку операций по поставке энергии и продовольствия Colonial Pipeline и конгломерата JBS по упаковке мяса.
Многие эксперты ожидают того дня, когда предприимчивые преступники или хакеры, связанные с национальным государством, разработают легко воспроизводимую схему с использованием устройств IoT в масштабе. Группа преступников, возможно, связанных с иностранным правительством, может придумать, как получить контроль над многими вещами одновременно — например, автомобилями или медицинскими приборами. «Мы уже видели крупномасштабные атаки с использованием IoT в виде ботнетов IoT. В этом случае субъекты, использующие неисправленные уязвимости в устройствах IoT, использовали контроль над этими устройствами для проведения атак типа «отказ в обслуживании» против многих целей. Эти уязвимости регулярно обнаруживаются в вездесущих продуктах, которые редко обновляются».
Другими словами, возможность уже существует. Вопрос только в том, когда преступник или нация решат действовать так, чтобы нацелиться на физический мир в больших масштабах. «Это не всегда искусство возможного. Это зависит от рынка», — сказал Халтквист. «Кто-то придумывает схему, которая позволяет зарабатывать деньги».
Патрик Вуд является ведущим экспертом в области устойчивого развития, Зеленой экономики, Повестки дня на XXI век, Повестки дня на период до 21 года и исторической технократии. Он является автором книги «Восстание технократии: троянский конь глобальной трансформации» (2030) и соавтором книги «Трехсторонние отношения над Вашингтоном», тома I и II (2015–1978) с покойным Энтони С. Саттоном.
wpDiscuz
[…] Берсумбер дари Berita & Tren Teknokrasi […]
[…] Преступные умы видят, что Интернет вещей — следующая большая хакерская награда […]
[…] Преступные умы видят Интернет вещей […]