fbpx
12.8 C
София

Заплахите в Интернет през 2016 според WIRED

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Миналата година беше поредното доказателство, че заплахите в Интернет не просто не намаляват, а напротив – те се увеличават, а авторите им ги правят по-сложни и по-трудни за овладяване. Миналата година беше и продължение на дебата за конфиденциалността на личните ни данни – своеобразна дискусия, стартирала преди три години, когато Едуард Сноудън, бившият сътрудник на Агенцията за национална сигурност се появи в публичното пространство с разкрития за незаконните действия на британските и американски шпиони към потребителите на киберпространството – една широкомащабна кампания, която само Джордж Оруел би могъл да опише, простираща се от социалните мрежи и облачните пространства до хардуерното оборудване на американски компании и подокеанските интернет кабели.  И това е само началото. И независимо от глупостите на мастити военни и правителствени чиновници – не – не може да имате сигурност на данните си, ако те не са конфиденциални, ако контролът над тях не е във вашите ръце.

По отношение на сигурността на системите тук присъстваха отново обичайните вируси, троянски коне, рансъмуер заплахи, изнудващи потребителите за пари, за да получат данните си отново. Уязвимостите в в софтуерните и хардуерните продукти стряскаха съня на специалистите по инфозащита, а високопрофилните шпионски кибероперации съпътстваха цялата 2015-а. За щастие, имаше прогнози, които не се сбъднаха. Става дума за най-зловещите сценарии, които предвиждаха убийствени атаки към индустриални системи, които да изведат от строя електроцентрали и язовири, електрически мрежи и ядрени станции. Да се надяваме, че и тази година този тип заплахи ще си останат само на хартия.

С настъпването на новата година, множество организации и медии публикуват предвижданията си за следващата година, акцентирайки на тенденции, които да откроят пейзажа на полето на сигурността. Такива предвиждания публикува и едно от най-уважаваните издания в Интернет WIRED, представени от Ким Зетър от медията.

Миналата година станахме свидетели на ужасяващата атака към потребителите на сайта за срещи Ashley Madison, който свързва вече женени или обвързани хора. Това, което беше толкова ужасно за нея е, че излязоха най-съкровенни тайни на милиони, предизвиквайки заплаха, даже за живота на потребителите на мрежата, като има поне два случая на самоубийства, за които се смята, че идват, вследствие на публикуването на данните на потребителите на сайта. Прави впечатление също, че авторът на атаката обяви, че едва ли не прави услуга на потребителите, тъй като изпълнителният директор на компанията играе нечестно. Какво общо имаха милиони потребители и предполагаемо множество разрушени семейства? Подобен род атака, при която атакуващата страна, веднъж осъществила компрометирането на системите изнудва жертвата се случи и с банката от ОАЕ InvestBank, при която изтичат финансови данни на клиентите на банката.

„Хакерските атаки с изнудване си играят с най-дълбоките страхове на компании и мениджъри – ако към тях не се подходи адекватно, тайните на компанията могат да бъдат изложени на показ, потребителите да започнат да завеждат дела, а висшите ръководители да загубят работата си. Очаквайте подобен род атаки да зачестят през 2016”, пише Зетър.

Следващата заплаха, която ще обуславя настоящата година, според WIRED звучи доста зловещо – вероятността за промяна, а не кражба на данни и информация. Всъщност, Джеймс Клапър, директор на националното разузнаване на САЩ, определи през миналата година пред Конгреса този тип заплаха като „кошмар”.

„Към този момент една от най-сериозните заплахи беше кражбите на данни”, споделя на свой ред Майк Роджърс, шеф на АНС и директор на националното кибер-командване на САЩ. „Но какво би станало, ако някой влезе в системата и започне да манипулира и променя данните до етап, в който вие като оператор вече не вярвате на това, което виждате”. Зетър напомня за бъга в Lotus 1-2-3 през 90-те години на миналия век, който е бил виновен за грешни изчисления в някои счетоводни документи. Медията ни кара да помислим какво би станало, ако някой влезе в системите на банки и борси и предизвика покачването или срива на акции и цени. И разбира се може да разширим наблюденията на WIRED по-далеч. С оглед на военни конфликти, като този в Близкия изток, помислете какво би станало, ако се променят геолокационните данни, изпращани от спътника към военните кораби изстрелващи балистични и друг род ракети или дроновете, нанасящи удари в Афганистан? Освен това, авторите на подобен род атаки не само, че трудно могат да бъдат открити и наказани, но те могат да направят така че да набедят друга, вражеска страна, което на свой ред да доведе до нови конфликти. Подобни възможности са си наистина „кошмар” и да се надяваме, че също, подобно на прогнозите за апокалиптични атаки към SCADA и ICS системи, ще си останат засега само на хартия. Всъщност Зетър споменава именно подобни страхове на военните, които имат данни, че Китай е прониквал неведнъж в системите и мрежите на американски военни контрактори.

Следващата голяма заплаха, която ще очертае картината на заплахите през настоящата година, смята WIRED, ще са армиите от свързани вещи от IoT сектора, хванати в капана на злоумишленици. Подобен род заплахи не липсваха и през миналата година, а хакерите изместиха погледа си от компютърните системи към бебефони, автомобили, камери за наблюдение, Barbie кукли, цифровизирани пътни знаци и скейтбордове. В края на миналата година пък станахме свидетели на атака към ключови сървърни структури на Интернет. Така и не стана ясно кой е виновникът за това, но фактът, че атаките бяха проведени от множество адреси, разпределени из целия IPv4 сектор озадачи мнозина.

„Миналата година беше годината, в която възможността за провеждането на атаки към IoT устройства беше доказана. Тази година тези концепции ще се превърнат в реалност. Една такава тенденция вече видяхме: организацията на IoT устройства в ботнет армии. Вместо на хакерите да им се налага да хакват лаптопа ви, за да го включат в зомби армията ви, те ще организират огромни мрежи от свързани помежду си устройства – като CCTV камери за наблюдение, смарт телевизори и домашни системи за автоматизация”, пише Зетър.

И на последно място WIRED предвиждат увеличение на откритите инсталирани „скрити вратички” в хардуерни устройства. Миналата година завърши с новината за открит от страна на Juniper бекдор в софтуера на защитни стени и мрежово-комуникационен софтуер, предлаган от компанията. Макар и да няма потвърждение за това, има голяма вероятност това да е дело на АНС или на техни партньори. Подобни открития – за които говорят между другото и слайдове, предоставени от Сноудън – ще провокират компаниите да започнат подробни инспекции на своите продукти за наличието на подобни скрити заплахи. Именно откритията на Juniper, накараха друг американски мрежов гигант – Cisco – да стартират проверка на кода на своите собствени продукти.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини