זה פשוט סיים בהחלט להיזכר כאחד עונות hottest ו יבש ביותר מאז נתונים מטאורולוגיים מזוהים. ככל הנראה, הקיץ 2017 ייקרא בעתיד גם עבור "טורבוליות" רבים אשר פגמו את cyber-מרחב, שחלקם עשויים לקבל משמעות היסטורית אפילו. רשימת האירועים הקיברנטיים שנרשמו בחודשים האחרונים, למעשה, ארוכה במיוחד, אולם לפחות ארבעה פרקים בהחלט ראויים להיזכר, שכן הם נועדו "לעשות את בית הספר". בפרט: פרסום בלתי ניתן לעצירה של cyber-סודות של סוכנות הביון המרכזית (CIA), הפעילות המורחבת לכאורה של המודיעין הקיברנטי שבוצעו נגד חברות האנרגיה האירופית וארצות הברית, את ההשלכות הכבדות של התפשטות לא ואת מהדהד סייבר התקפה מוצלחת על החברה האמריקנית Equifax.
בוא נלך לפי הסדר.
ויקיליקס מתקדמת בקצב שבועי בהפצת המסמכים שנגנבו מה- CIA, הנוגעת בדבר סייבר ארסנל זמין לסוכני תפעול. למעשה, במקרים מסוימים זה תיעוד שתוארך לפני כמה שנים, אבל לא ניתן לקבוע אם זה המסמכים האחרונים שהארגון הצליח להשיג או אם הם מתייחסים לתוכניות עכשיו נטוש על ידי הסוכנות. עם זאת, מניתוח הפרסומים עולה בבירור כי לרשותם עומדים לרשותם סדרת כלים אינסופית כמעט פריצה מוכן לשימוש, המכסים מגוון רחב של התקנים ומערכות הפעלה. בהשוואה למה שדווח בעבר (v.articolo), ביניהם בולט, למשל, אני כלים שמטרתו להתפשר על מערכות מעקב טלוויזיה במעגל סגור על מנת לכסות את הפעילות של סוכני ההפעלה. או, התוכנית ExpressLane, שבו CIA סיפקה את השירותים של מודיעין "חברים" של חצי העולם א תוֹכנָה כי, בנוסף לרכישת הנתונים הביומטריים של הסוכנים, שלח אותם בגניבה לסוכנות. מטרת תוכנית זו, כמובן, אינה ידועה.
בעוד ויקיליקס הוא גילה את זה ואת סודות אחרים, את החברה סימנטק הוא הרים את האזעקה על השיבה המטרידה בזירת הקבוצה האקר הידוע בשם הקוד שפיר. כבר ב 2011 חוקרים של החברה הנ"ל גילו תוכנית מקיפה של פריצה הושק נגד תעשיות האנרגיה באירופה ובארה ב ". באופן ספציפי, נראה כי באותה תקופה קבוצה של ידועים הצליחו לחדור את המערכות של חברות אלה לבצע פעולות מתמשכות של מודיעין. לאחר מכן, ב- 2015 שפיר הוא התרכז בעיקר במגזרי האנרגיה של ארה"ב, טורקיה ושוויץ. עכשיו, במקום להשתמש בטכניקות מעודנות אף יותר, נראה כי הקבוצה מצליחה לחדור שוב למערכות אמריקאיות ואירופיות. מה שמדאיג יותר, מלבד האפשרות לזהות את מרכיבי שפירית, היא העובדה כי אפילו הכוונות האמיתיות שלהם לא ניתן לקבוע בוודאות. לפיכך, לא ניתן להוציא מכלל אפשרות שהפעילות האמורה נערכת להתקפה "הרסנית" על רשתות האנרגיה של המדינות הנוגעות בדבר. סיפור רע.
בחודש יוני, לעומת זאת, לא זה התמוטט ברחבי העולם כמו הוריקן ב cyber-החלל, לקצור קורבנות במיוחד באוקראינה. מבחינה זו, רוב האנליסטים מסכימים כי זה לא גרסה של תוכנות זדוניות כבר התגלו 2016 ו הוטבל פטיה, כמו כמה רמזים להראות שזה משהו חדש לגמרי. ראשית: NotPetya, להתפשט ברשתות שבהן הוא מצליח להתגנב, מנצל כמה פגיעויות הידועות בעבר בשימוש על ידי קבוצה של האקר האמין להיות קרוב הסוכנות לביטחון לאומי ארה"ב. עם זאת, פגיעויות אלה היו צריכים להתגבר, בהתחשב בכך תיקון אבטחה זמינים החל מארס. במקום זאת, ככל הנראה, משתמשים רבים עדיין לא התקין אותם ובמקרים אלה NotPetya הוא לא עזב את הבריחה: פעם חדרו, הוא היה מסוגל להפיץ ברשת באופן עצמאי, גם להשפיע על המחשב עודכן. שנית: מערכת התשלום של כופר שאל את המשתמשים המעורבים, על מנת לקבל את המפתח כדי לפענח ולפתוח את המחשב, זה היה מאוד לא יעיל ו הניב מעט מאוד. לכן, המטרה האמיתית של NotPetya זה יכול להיות לא רק כלכלי, אלא כדי לגרום נזק ביותר לפעילויות המעורבות. שלישית: אוקראינה הושפעה במיוחד על ידי תוכנות זדוניות, כי אחת השיטות של זיהום בשימוש היה להסתיר אותו עדכונים של תוֹכנָה ניהול העסק נעשה שימוש רב מאוד במדינה זו. מקרה? מי יודע? העובדה היא, למרות הפיצוץ של המקרה דומה WannaCryptor (נ. מאמר) התופעה המסוכנת של התפשטות התפתחה בבירור cyber-נשק נמלטו משליטת "היוצרים" שלהם, סיפורו של NotPetya מראה כי לא נעשה מספיק כדי להכיל את הבעיה. וההשלכות, עכשיו, נמדדות בסדר גודל של מיליוני דולרים. ענקית ההובלה הימית של "מארסק" יודעת משהו על כך, שמבצעיה הועלו על ברכיה על ידי המצור על מסופי המחשב הנגועים NotPetya לקראת סוף יוני (v.articolo). רק לאחר כמה ימים של עבודה היה אפשר לשחזר את הפונקציונליות המלאה של המערכות וזה גרם הפסד עבור MAERSK מוערך לפחות 300 מיליון דולר.
לבסוף, בואו נעבור למקרה הסנסציוני של Equifax, חברה אמריקאית שעשתה את האוסף, המשמורת וניתוח הנתונים, עסקים. מטרה טובה במיוחד עבור האקר, כפי שהוא מייצג את הנתונים האישיים בארה"ב מה פורט נוקס זה עבור עתודות זהב בצפון אמריקה. ובכן, האחרון 7 ספטמבר החברה נאלצה להודות כי בחודש יולי הוא זיהה התקפה על המערכות שלה, השיקה כבר בחודש מאי הקודם, אשר גרמה לפשרה של נתונים הקשורים למשהו כמו 143 מיליוני אזרחים. פירוש הדבר שהנתונים האישיים והאשראי של כמחצית מאוכלוסיית ארה"ב, בנוסף למספר מסוים של אזרחים בריטים וקנדים, הסתיימו בידיים לא ידועות. התוצאות עבור הצרכנים המעורבים יכולים להיות רבים, אבל אחד מהם מודאג יותר: גניבת הזהות שלהם. זה להישבע כי בשוק השחור של מה שמכונה אינטרנט אפל כבר מלא, במחיר טוב, כל הזהות "חבילות" מוכן לשמש הונאות הונאות. אם זה כשלעצמו כבר עובדה רצינית מאוד, ההתנהגות של החברה, שהפכה את האירוע ואת הזהויות שהופרו עם לפחות חצי שנה של עיכוב, או כמעט "עידן גיאולוגי" בעבר, הוא לגמרי לא יעלה על הדעת. עידן של סייבר-space. בקיצור, בין ההודאה שסבלה מהתקפה וניסיון להכיל אותה בטביעה, לעתים קרובות מדי, עדיין שוררת דרך הפעולה השנייה, לא להבין שבסופו של דבר הם מאבדים את כל התוקפים: בהחלט צרכנים, אבל גם את החברה אשר, לעומת זאת, מאבד את פניו, יתר על כן, אינו מאפשר את העזרה המיידית של הקהילה כולה כדי לפתור את הבעיה, ולבסוף, נותן לנו את האמינות של כל העולם של אבטחת מידע.
בסופו של דבר, חודשים עוברים אבל את המצב של אבטחת סייבר זה לא משתפר. אדרבא, ככל שחולף הזמן, כך גדל הנזק שנגרם לפיגועים. הגודל סייברלמעשה, היא ממשיכה להתרחב, מעורבים יותר ויותר פעילויות של החברה שלנו, ללא תהליך זה להיות מלווה צעדים רציניים לפתור את בעיות הבטיחות הפנימית של החברה. תוֹכנָה, תקשורת ותקשורתחומרה. מה שנקרא אינטרנט של דבריםיתר על כן, נראה כי זה מסבך את הדברים עוד יותר בשל הכללה ברשת של מספר הולך וגדל של מכשירים, לעתים קרובות הבין ידי חברות אשר עסקי הליבה זה בהחלט לא הפיתוח של תוֹכנָה בטוח. בנוסף, השקעות שמטרתן להגדיל את התרבות וחינוך של אזרחים על סייבר אבטחה, ממשיכים להיות חסרי משמעות בהשוואה למשאבים המשמשים לפיתוח מתמיד של התקנים חדשים תוֹכנָה, זה בהחלט יש את העובדה כי במוקדם או במאוחר הם יאשימו כמה בעיות ביטחוניות. אבל במציאות, למי אכפת מכל זה?
השתקפות סופית על התקרית של ספינת מלחמה אמריקנית וכלי שיט אזרחי ממזרח למצרי מלאקה (v.articolo): רבים הגיב בעוקצנות על ההחלטה של הרשויות הצבאיות, כדי לערב את חיל הים Cyber צוות בחקירות הרלוונטיות. במקום זאת, אם כי סביר להניח כי התנגשות לא נגרמה על ידי התקפה סייבר, עצם העובדה שהצי האמריקני, החזק ביותר בעולם, נקט צעד כזה, צריך לגרום לנו לשקף. בקונפליקט היפותטי בין שתי מדינות המציגות יחסי כוח ורמות דיגיטליות שונות מאוד הפרד הדיגיטלי החלים על המלחמה הא-סימטרית), אשר יתברר כי יהיו הפגיעים ביותר, זו שתסבול את הנזק הגדול ביותר במקרה של פיגועים סייבר? אנו מקווים שלא נצטרך לגלות זאת.
(צילום: אינטרנט / צבא ארה"ב / חדשות NBC / הצי האמריקאי)
מקורות עיקריים:
https://www.kaspersky.com/blog/new-ransomware-epidemics/17314/
https://www.google.it/amp/s/amp.ft.com/content/b8432fc4-60c1-11e7-91a7-502f7ee26895
