Umovi kriminalaca vide Internet stvari kao sledeću veliku priliku za hakovanje
Džon Hultkvist, potpredsednik za analizu obaveštajnih podataka u kompaniji za sajber bezbednost Mandiant u vlasništvu Gugla, upoređuje svoj posao sa proučavanjem umova kriminalaca kroz slamčicu. On prati grupe sa sajber-pretnjama u realnom vremenu na dark vebu, posmatrajući šta predstavlja slobodno tržište kriminalnih inovacija.
Grupe kupuju i prodaju usluge, a jedna viralna ideja — poslovni model za zločin — može brzo da se razvije kada ljudi shvate da radi na nanošenju štete ili da tera ljude da plate. Prošle godine, to je bio ransomware, pošto su kriminalne hakerske grupe shvatile kako da isključe servere kroz ono što se naziva napadima usmerenim uskraćivanjem usluge. Ali 2022, kažu stručnjaci, možda je označila prekretnicu zbog brzog širenja IoT (Internet of Things) uređaja.
Napadi se razvijaju od onih koji su isključili računare ili ukrali podatke, do onih koji bi mogli direktnije da izazovu pustoš u svakodnevnom životu. IoT uređaji mogu biti ulazne tačke za napade na delove kritične infrastrukture zemalja, kao što su električne mreže ili cevovodi, ili mogu biti specifične mete kriminalaca, kao u slučaju automobila ili medicinskih uređaja koji sadrže softver.
„Ono što želim je da ranjivost sajber-bezbednosti nikada ne bi mogla negativno da utiče na ljudski život i infrastrukturu“, kaže Meredit Šnur, lider sajber brokera za SAD i Kanadu u kompaniji Marsh & McLennan, koja osigurava velike kompanije od sajber napada. „Sve ostalo je samo posao“.
Tokom protekle decenije, proizvođači, softverske kompanije i potrošači su žurili da obećaju primenu uređaja Interneta stvari. Sada se procenjuje da u svetu postoji oko 17 milijardi uređaja, od štampača do otvarača garažnih vrata, od kojih je svaki prepun softvera (od kojih je neki softver otvorenog koda) koji se lako može hakovati. U razgovoru 26. decembra za The Financial Times, Mario Greko, izvršni direktor grupe gigantske osiguravajuće kompanije Zurich Insurance Group, rekao je da bi sajber napadi mogli predstavljati veću pretnju osiguravačima od pandemije i klimatskih promena, ako hakeri imaju za cilj da poremete živote, a ne samo da špijuniraju ili kradu podatke.
IoT uređaji su ključna ulazna tačka za mnoge napade, prema Majkrosoftovom Izveštaju o digitalnoj odbrani za 2022. „Iako je bezbednost IT hardvera i softvera ojačala poslednjih godina, bezbednost Interneta stvari (IoT) … nije išla u korak sa tim“ prema izveštaju.
Nemačka vlada tvrdi da bi istraživanje vakcina protiv Covid-a bilo „opasno za demokratiju“https://t.co/evj5gYSE9L
— Nulta Tačka (@ProdukcijaNT) January 9, 2023
Roj napada koji je u poslednjih godinu dana stigao do fizičkog sveta preko sajber sveta pokazuje sve veće uloge. Prošlog februara, Tojota je prekinula rad u jednoj od svojih fabrika zbog sajber napada. U aprilu je na meti bila ukrajinska elektroenergetska mreža. U maju je londonska luka pogođena sajber napadom. To je usledilo nakon 2021. koji je uključivao velike napade na kritičnu infrastrukturu u SAD, ukidajući operacije snabdevanja energijom i hranom Colonial Pipeline-a i JBS konglomerata za pakovanje mesa.
Ono što mnogi stručnjaci očekuju je dan kada će preduzimljivi kriminalci ili hakeri povezani sa nacionalnom državom smisliti šemu koja se lako replicira koristeći IoT uređaje u velikom obimu. Grupa kriminalaca, možda povezana sa stranom vladom, mogla bi da smisli kako da preuzme kontrolu nad mnogim stvarima odjednom – poput automobila ili medicinskih uređaja. „Već smo videli napade velikih razmera koristeći IoT, u obliku IoT botneta. U tom slučaju, akteri koji koriste „nezakrpljene“ ranjivosti u IoT uređajima koristili su kontrolu nad tim uređajima da izvedu napade uskraćivanja usluge mnogim metama. Te ranjivosti se redovno nalaze u sveprisutnim proizvodima koji se retko ažuriraju“.
Drugim rečima, mogućnost već postoji. Samo je pitanje kada zločinac ili nacija odluči da se ponaša na način koji cilja fizički svet u velikim razmerama. „Nije uvek umetnost mogućeg. To je stvar koju pokreće tržište“, rekao je Hultkuist. „Neko smisli šemu koja je uspešna u zarađivanju novca“.
Nulta Tačka/Technocracy
