Το IoT φέρνει τους hackers πιο κοντά στις πόλεις και τα σπίτια των πολιτών
της Βίκυς Γερασίμου
Οι πόλεις εξελίσσονται με ταχύτατο ρυθμό, μετατρέπονται αφενός σε έξυπνες αλλά αφετέρου γίνονται ευπαθείς όσον αφορά την ασφάλειά τους. Χρησιμοποιούν τις υποδομές τους πιο αποτελεσματικά με τη βοήθεια των data analytics και της τεχνητής νοημοσύνης, ψηφιοποιούν τις υπηρεσίες και την επικοινωνία τους με τον πολίτη, επενδύουν σε καινοτόμα projects. Όσο όμως οι δομές τους συνδέονται με το IoT και νέες τεχνολογίες τόσο πιο επιρρεπείς γίνονται σε διαδικτυακές επιθέσεις που μπορεί να διασαλεύουν απλά την «τάξη» ή ακόμα και να προκαλέσουν χάος. Από τον ηλεκτρονικό έλεγχο αυτόνομων μέσων ή τρένων ή σηματοδοτών στο οδικό δίκτυο, μέχρι τη συναλλαγή με τους πολίτες και το χειρισμό συστημάτων ενέργειας, ύδρευσης κ.λπ. τα νευραλγικά σημεία μιας πόλης που μπορούν να πληγούν ηλεκτρονικά είναι πολλά. Μόνο στην Αμερική σύμφωνα με το CNN από το 2013 μέχρι το 2019 έχουν σημειωθεί περισσότερες από 170 επιθέσεις από hackers σε πόλεις, σχολεία, αστυνομικές υπηρεσίες και κυβερνητικά συστήματα.
Τι λένε οι ειδικοί:
- Αναλυτές της McAfee αναφέρουν ότι όπου υπάρχει μεγάλος αριθμός συσκευών ο στόχος είναι πιο προκλητικός για τους hackers
- To μέσο κόστος των παραβιάσεων σε συστήματα με δεδομένα θα ανέλθει σε εκατοντάδες εκατομμύρια δολάρια το 2020 (Juniper Research)
- Πρόσφατες μελέτες έχουν δείξει ότι οι επιθέσεις ransomware αυξάνονται κατά 300% κάθε χρόνο (dimensiondata.com)
Με τις ζημιές από το κυβερνοέγκλημα να ανέρχονται σε 6 τρισ. μέχρι το 2021, η επένδυση σε δικλείδες ασφαλείας είναι παράγοντας βιωσιμότητας για τους οργανισμούς που μπαίνουν στο στόχαστρο. Ορισμένες πόλεις προσπάθησαν να πραγματοποιήσουν επενδύσεις για να ενισχύσουν την ασφάλειά τους, όπως το Λος Άντζελες, που δημιούργησε εργαστήριο για την ασφάλεια στον κυβερνοχώρο το περασμένο έτος. Και στη Νέα Υόρκη έχουν δεσμευτεί 100 εκατομμύρια δολάρια από δημόσια και ιδιωτική χρηματοδότηση για σχετικά προγράμματα σπουδών στα τοπικά πανεπιστήμια.
SamSam Ante Portas: Η Ατλάντα καταρρέει
Τον Μάρτιο του 2018 στην Ατλάντα σημειώθηκε η μεγαλύτερη κυβερνοεπίθεση που έχει γίνει ποτέ στις ΗΠΑ. Στις 22 Μαρτίου ο ιός SamSam μεταδόθηκε στα συστήματα της πόλης και κρυπτογράφησε τουλάχιστον το ένα τρίτο των εφαρμογών. Οι δημοτικοί υπάλληλοι που προσπάθησαν να μπουν στα συστήματα που είχαν παραβιαστεί κλήθηκαν να καταβάλλουν 6 δολάρια o καθένας και συνολικά 51.000 δολ. με αντάλλαγμα έναν κωδικό που θα αφαιρούσε τον ιό και θα τους έδινε ξανά πρόσβαση. Η ζημιά επεκτάθηκε πολύ πέρα από τα προγράμματα εργασιών και το δημόσιο Wi-Fi. Εκλεγμένοι αντιπρόσωποι και υπάλληλοι του δήμου έχασαν χρόνια ηλεκτρονικής αλληλογραφίας, χάθηκαν πλάνα από τις κάμερες σε περιπολικά και πολλοί νομικοί φάκελοι. Υπολογίζεται ότι χρειάστηκαν 17 εκατ. για να αποκατασταθούν οι ζημιές.
Baltimore: Hackers χτύπησαν το κέντρο επικοινωνίας έκτακτης ανάγκης
Η Baltimore στις ΗΠΑ δέχτηκε τον Μάρτιο του 2018 επίθεση ransomware η οποία έγινε σε υπηρεσίες έκτακτης ανάγκης. Η αρμόδια αρχή έχασε την πρόσβαση στο σύστημα Computer Aided Dispatch (CAD) για 17 ώρες. Μέσα από το CAD εκτρέπονται αυτόματα στα τοπικά κέντρα έκτακτης ανάγκης οι κλήσεις, ανάλογα με την τοποθεσία που βρίσκονται οι πολίτες που καλούν. Έτσι διασώστες και γιατροί φτάνουν όσο γίνεται πιο άμεσα σε πολίτες που βρίσκονται σε ανάγκη. Παρόλο που η αρχή κατάφερε να διαχειριστεί όλες τις τηλεφωνικές κλήσεις, ωστόσο ο χρόνος ανταπόκρισης δεν ήταν ο βέλτιστος και εάν η κυβερνοεπίθεση είχε παραταθεί μπορεί οι επιπτώσεις να ήταν πολύ σοβαρές.
Sint Maarten: Κυβερνοεπίθεση θέτει εκτός λειτουργίας την κυβέρνηση
Τον Απρίλιο του 2018 μία κυβερνοεπίθεση στο νησί του Αγίου Μαρτίνου στην Καραϊβική, έβγαλε εκτός λειτουργίας όλες τις δημόσιες υπηρεσίες του νησιού για μία εβδομάδα. Οι hackers ζήτησαν λύτρα για να επαναφέρουν τα συστήματα που είχαν μπλοκάρει. Αυτή ήταν η τρίτη επίθεση που δέχτηκε η κυβέρνηση του νησιού από hackers το 2018.
BBC: 5G… Μία κυβερνοεπίθεση θα μπορούσε να «θέσει εκτός λειτουργίας» τη Βρετανία
Μεγάλο ενδιαφέρον παρουσιάζει το ρεπορτάζ του αρθρογράφου τεχνολογίας του BBC Matthew Wall, το οποίο αναφέρει ότι «τα σπίτια μας και οι πόλεις μας γίνονται εξυπνότερα –θερμοστάτες, κουδούνια με κάμερες, ηλεκτρονικά συστήματα ψεκασμού, κάμερες κυκλοφορίας, δημόσιος φωτισμός, αυτόνομα οχήματα κ.α.– όλα συνδέονται με το διαδίκτυο συλλέγουν και μεταδίδουν δεδομένα.
Τα δίκτυα με ταχύτητα 5G θα αποτελέσουν πλέον τον καταλύτη για τη σύνδεση ενός μεγάλου δικτύου συσκευών». Σύμφωνα με τον Cody Brocious, από την εταιρεία cybersecure HackerOne «η ασφάλεια στις συσκευές ΙοΤ δεν είναι τόσο καλή, οπότε όσο περισσότερες συσκευές συνδέονται σε ένα δίκτυο τόσο εκτίθενται σε περισσότερους hackers.
Το 5G θα έχει 5-6 φορές μεγαλύτερη ταχύτητα από τα δίκτυα που χρησιμοποιούμε και θα μας δώσει τη δυνατότητα να διασυνδέσουμε πολλές συσκευές». Όπως εξηγεί ο Steve Buck, COO στην Evolved Intelligence «τα πράγματα θα χειροτερέψουν με το 5G. Το 5G θα δώσει την υποδομή σε μία κυβερνοεπίθεση να σταματήσει τη χώρα». Βασικό πρόβλημα σε αυτές τις συσκευές είναι ότι κυρίως οι μικρές και οικονομικές συσκευές, όπως λόγου χάρη αυτές που μετρούν τη θερμοκρασία ή την υγρασία, έχουν μπαταρίες μικρής διάρκειας. Για να υπάρξει καλύτερη ασφάλεια σε αυτές τις συσκευές θα πρέπει να υπάρξει περισσότερη ενέργεια στις συσκευές για την επεξεργασία δεδομένων και αυτό οδηγεί σε μεγαλύτερα κόστη.
Κυβερνοεγκληματίες αλλάζουν τη σύσταση στο πόσιμο νερό
Θυμίζει σενάριο ταινίας, ωστόσο έχει συμβεί. Το 2016 στην Πενσυλβάνια hackers κατάφεραν να μπουν στον υπολογιστή ενός υπαλλήλου της εταιρείας ύδρευσης και εν συνεχεία στο σύστημα SCADA. Κατάφεραν να πειράξουν τη σύσταση του νερού και ιδιαίτερα το επίπεδο των χημικών ουσιών που χρησιμοποιούνται στο πόσιμο νερό. Από την παραβίαση του συστήματος εκτέθηκαν δεδομένα από 2,5 εκατ. πελάτες.
Στα τυφλά οι χειριστές εναέριας κυκλοφορίας
Τον Νοέμβριο του 2015 οι εναέριοι χειριστές στη Σουηδία «έχασαν ξαφνικά» όλα τα αεροπλάνα από το monitor τους. Πολλές πτήσεις ακυρώθηκαν για λόγους ασφαλείας, ενώ οι υποψίες κατευθύνθηκαν σε μεγάλο βαθμό σε hackers από ρωσικές στρατιωτικές οργανώσεις. Το πρόβλημα εντοπίστηκε σε πολλά αεροδρόμια και επηρέασε χιλιάδες ανθρώπους.
Πηγές:
phoenixnap.com, cityriskindex.lloyds.com, smartcitiesdive.com, edition.cnn.com,statescoop.com, www.dilitrust.com, bbc.com, theregister.co.uk
Αναδημοσίευση: Ασφαλιστικό Marketing Ιούνιος 2019