Кибер – реальная угроза Шломо Юваль

В публикации израильской экономической газеты сообщалось, что в настоящее время происходит хакерская атака на израильскую страховую компанию Shirbit. После взлома компьютеров компании хакеры требуют миллион долларов в интернет-валюте — биткойнах в обмен на нераспространение деловой информации компании.

Атакующая группа BlackShadow, взломавшая компьютеры страховой компании, опубликовала сообщение с угрозами, что, если ей не выплатят 50 биткойнов, произойдет утечка и продажа личных документов клиентов. Согласно сообщению, каждые 24 часа количество вымогателей будет удваиваться. Преступники, которые взломали компьютер, преодолели слабые меры безопасности компьютерной системы компании и передали себе через компьютерную связь конфиденциальную информацию в такой степени, что это возможно. позволяет им несколько методов действий: уничтожение информации, нарушение возможностей трудоустройства в сфере обслуживания клиентов или, как в данном случае, вымогательство посредством угроз.

"Увидимся"

С заявлением как-то связано высокомерие компьютерщиков, требующих уплаты выкупа при предъявлении акта преступления:
«Мы увидим, как вы — полицейские, сотрудники службы безопасности, киберэксперты и исследователи, специализирующиеся в области компьютерной безопасности — обнаружите нас и остановите поток информации, который мы планируем распространять, чтобы коммерчески устранить атакуемую организацию».

В таких ситуациях есть те, кто считает, что стоит ответить на грабительское требование, а есть те, кто проявляет жесткость и выступает против. Некоторые менеджеры обращаются в полицию, а некоторые ищут тихие способы заплатить и избавиться от угрозы. Каждый сериал, посвященный вымогательству, ставит такие дилеммы. Так было и до компьютерной эпохи, но в эпоху, когда преступность использует сложные инструменты суперкомпьютеров, спутниковой компьютерной связи и разработки программного обеспечения, предоставляющего огромные возможности, основанные на развитии искусственного интеллекта и «облачных» систем, перспективы мрачны.

Одновременно с формированием образа вариантов нападения родилась концепция «кибервойны» и разрабатывалось оружие для новой арены. Ведущий фактор среди сверхдержав и стран, богатых компьютерными знаниями, включая Израиль, начал разработку инструментов для наступательных действий и комплексов для обороны. Точно так же, как это произошло с биологической войной и разработкой вакцин против вирусов.

---

Любая компьютерная система уязвима для атак

Новости о кибератаках и оборонительных действиях — повседневное явление. Мы все чувствуем себя активными, когда происходят перебои в электроснабжении или системах водоснабжения. Каждая национальная или муниципальная система управляется компьютером и контролируется удаленно посредством связи, уже сегодня подвергается угрозам и подвергается атакам огромного масштаба с попытками взлома.

Наш собственный пример – учения по кибератаке – захват корабля:

Название опубликованной статьи живи здесь 16 оно представило в рамках учений угрожающий сценарий, согласно которому жертвой стало судно с сырой нефтью. к кибератаке.

Кибератака, которая привела к захвату нефтяного танкера посреди моря На этот раз это просто упражнение • Посмотрите видео

Вредоносное ПО активируется автоматически

В сценарии описывалось использование вредоносного ПО, которое автоматически активируется в рулевой и навигационной системе корабля и направляет его в сторону Ливана. В рамках учений команда, оказывая сопротивление действиям «противника», выбросила в море 60 тысяч тонн сырой нефти, вызвав серьезное загрязнение полосы движения. На практике было сброшено меньшее количество вредного топлива. Практические учения были запланированы на 3 дня, в течение которых команды работали над перекачкой топлива и организацией на пляже действий по предотвращению экологического ущерба. Из соображений безопасности я поддержал подход, согласно которому нет необходимости подробно описывать, как «дистанционное управление с помощью вредоносного программного обеспечения», и вы можете предположить, что у наших врагов есть специалисты, которые лучше вас знают, как работать с вредоносным программным обеспечением, а также практикуют и готовятся. против ущерба, причиненного таким наступательным действием, является мудрым и правильным шагом.

Гораздо более серьезное дело – фальсификация информации о вакцине от короны.

И вот, пока я готовил статью к публикации, поступили сообщения о куда более серьёзном факте, который показывает масштаб угрозы кибератаки:
Microsoft, имеющая широкое распространение и глобальные интересы, распространила информацию о накоплении Признаки попыток России, а также северокорейских хакеров украсть и/или саботировать информацию и программное обеспечение, которыми управляют и обрабатывают 7 компаний, конкурирующих в разработке вакцины от бушующей в мире эпидемии короны, в том числе Британская компания «Астра-Зеника», который собирался объявить о прогрессе в поиске вакцины против вируса короны.

Сценарий военной игры

Большинство пользователей фраза "кибервойнаТрудно объяснить, что включает в себя это понятие, ясно только, что если это нападение, то, вероятно, есть и сторона защиты, и это выражение подходит в основном для отношений между странами, на фоне страха перед военным противостоянием. .

Министр Гамалиэль использовал учения по загрязнению моря в сценарии, подходящем для военной игры. Это хорошо для укрепления уверенности жителей Израиля в себе, но я вижу ошибку в привлечении внимания к такому сценарию, который может навредить Израилю в тайной войне спецслужб, которая происходит постоянно, на небольшом масштабе в сфере кибербезопасности. Например, против Ирана, как сообщалось, за срыв Саркаса по производству урана с помощью вредоносного программного обеспечения, или как ответную акцию против целенаправленных убийств и против "Хизбаллы" (расположение заводов по установке высокоточных ракетных механизмов), а также информацию, пропагандирующую целенаправленное убийство. 

Допустимо предположить, что оперативная информация производилась с помощью компьютеров различной конфигурации, и я не буду подробно останавливаться на этом. Информация об этом произошла в Израиле в результате серии преднамеренных утечек публикаций, удовлетворяющих навязчивую потребность политиков короновать Израиль как ведущую державу высоких технологий и кибербезопасности. Это законная цель психологической войны, и я считаю уместным подчеркнуть, что любое упоминание в средствах массовой информации о наступательных аспектах израильских личностей побуждает врагов и противников проводить расследования, извлекать уроки и улучшать оборонительную подготовку, что обременяет будущую кибервойну. Это реальный ущерб безопасности Израиля, который может привести к многочисленным жертвам. Очень важно иметь завесу двусмысленности, которая предотвратит реакцию на «признание» участия в операции по кибервойне.

С тех пор все изменилось

Я поделюсь с вами личной информацией относительно моей принадлежности к субъекту. Много лет назад, когда компьютер только начинал свое проникновение в наш мир, во времена, когда не было Интернета, я защитил кандидатскую диссертацию по криминологии и осмелился предсказать, в контексте злоупотреблять компьютерами, Эти преступления будут продолжаться и продолжаться, развитие программного обеспечения и средств связи будет опережать меры безопасности, подготовка к компьютерной безопасности будет недостаточной, а рабочей силы будет не хватать. В 1980 году слово кибер в его нынешнем значении еще не было известно. Они не выявили криминального явления, связанного с компьютерами. Израильская полиция - в очень лестной для меня степени - потребовала, чтобы я не публиковал прогноз об ожидаемой преступности на том основании, что они не были готовы к новым преступлениям, о которых я им рассказал. Я, будучи студентом - борцом за развитие знаний, настоял на публикации и в конце концов согласился приостановить публикацию на ограниченный срок. Сегодня я не в состоянии передать полиции результаты Хеймана. С тех пор, к сожалению, с точки зрения безопасности все изменилось в худшую сторону.

Воображаемые объемы информации

Интернет создал возможность доступа к базам данных с разрешения или без него. Мощь компьютеров позволяет сканировать неограниченное количество ДАННЫХ. В целях борьбы с терроризмом, а также для выявления носителей вируса строятся резервуары различных популяций. Сохранение фотографий и профилей различных групп населения и отказов от отклонений осуществляется по всему миру. Эта информация может надежно храниться на облачных серверах. Нарушение конфиденциальности — это факт, который трудно исправить. Основная задача — создать ощущение, что с помощью компьютерной коммуникации можно сделать все, включая, например, внесение чеков и платежи. Это условия, в которых процветает киберпространство.

Технологический прогресс, идея тепличного дома, методы удаленного управления бытовой техникой, тотальное использование мобильных телефонов, зависимость от социальных сетей и использование программного обеспечения для сопряжения, работа роботов и искусственного интеллекта, фотография и совершенствование средств визуализации и других современных средств, позволяющих контролировать воображаемые объемы информации.

Темная сторона – злоупотребление

Положительная сторона использования всегда имеет темную сторону неправильного использования. Деяние, которое считается позитивным на государственной службе, может считаться преступным с точки зрения гражданина. Есть структура белых хакеров (хакеров) на службе государств, а перед ними работают соперники, «черные» хакеры на службе преступного мира. Законодательство и судебная система отстают от технологического развития, сдерживания нет. Преступность с использованием возможностей компьютеров растет. 

В эти дни мы все являемся свидетелями новых событий, связанных с вмешательством враждебных и конкурирующих стран в политические события и особенно в выборы. Тревожные новости о попытках российских, китайских и северокорейских хакеров вмешаться в выборы в США, внедряя информацию в социальные сети, ради изощренной предвзятости общественного мнения. Вам не нужно богатое воображение, чтобы оценить природу преступлений в новой конфигурации, которую допускает век кибербезопасности.

Опасения нападения на систему здравоохранения

Заключительную главу, посвященную эпохе Короны, я посвящу киберугрозе, которая становится актуальной в эпоху пандемии. Комиссар по информации и кибербезопасности в сфере здравоохранения г-н Кочав предупредил на конференции ICI в конце 2017 года, что: «80% медицинского оборудования, поступающего в Израиль, подвергается кибервзлому». Он заявил, что даже в Израиле существует реальная опасность нападения на систему здравоохранения. В сценарии угрозы нападения на больницу в стране могут быть нарушены жизненно важные системы - от электросистемы до компьютерных систем.

Некоторые из ужасных сценариев, которые может включать в себя такая атака, - это террористы, которые войдут в медицинские кабинеты и изменят дозировки лекарств, или понизят и повысят уровень кислорода для пациентов, находящихся на искусственной вентиляции легких, или нарушат температуру аппаратов КТ - что-то, что может вызвать ожоги и травмы пациентов. Хакеры могут заставить медицинский имплантат перестать работать, заставить устройство отображать неверный диагноз и даже заставить устройство выполнить фатальное действие на пациента, такое как, например, поражение электрическим током подкожного дефибриллятора.

«Не особо сложная задача»

По словам г-на Кочава, взлом медицинского оборудования, подключенного к Интернету, не является особенно сложной задачей, и многие кардиостимуляторы подключаются к монитору, работающему по WI-FI, и, таким образом, подвергаются сбоям в работе устройства. Это справедливо для большей части медицинского оборудования, такого как домашние аппараты искусственной вентиляции легких, инсулиновые помпы, кардиостимуляторы и многое другое.

В Израиле, в отличие от Европы и США, до сих пор нет закона или постановления, обязывающего производителей обеспечивать безопасность оборудования. нет смысла в это вкладываться – сочетание таких технологий сделает производство в десятки раз дороже, до Пятнадцати процентов от стоимости устройства.

«Очень высокий уровень информационной безопасности»

«Чтобы улучшить ситуацию в Израиле, необходимо сделать три вещи», - заявил Кохав. «Прежде всего, система здравоохранения должна определить, какова ее критически важная инфраструктура – ​​например, родильные дома, отделения неотложной помощи, аппараты искусственной вентиляции легких, лабораторное оборудование. и тому подобное. В местах критических инфраструктур должны быть Системы с очень высоким уровнем информационной безопасности, как и во многих других министерствах", - поясняет он. "Во-вторых - надо решить, что такое жизненно важное медицинское оборудование, а не допускать его подключения к Интернету. Кто решил, что оборудование в лаборатории должно быть подключено к Интернету? Ведь даже в армии и других системах нет подключения к внешней сети». 

«И, наконец, должны быть законы, касающиеся информационной безопасности. В Израиле есть закон о медицинских аксессуарах и устройствах. Каждое новое устройство должно пройти проверку уровня безопасности и качества, но нет обязательства проводить проверку на уровне безопасности, и эту реальность необходимо изменить».

Тогдашний генеральный директор Rambam Проф. Рафи Баяр Вывод:
"Умное управление хроническими заболеваниями, дистанционный мониторинг и диагностика, а также исследования на основе больших данных — все это опирается на цифровую медицину. Таким образом, место интеллектуальных, интернет-устройств и имплантатов растет. На конференции мы сосредоточились на этом вопросе и продемонстрировали, что информационная безопасность в медицинских устройствах с каждым днем ​​становится все важнее. Наряду с огромной выгодой, которую дает развитие цифрового здравоохранения, нам, несомненно, теперь необходимо бороться с киберугрозой, как с точки зрения вторжения в частную жизнь, так и с точки зрения тревожного аспекта злонамеренного вмешательства в медицинскую помощь.".

для лучшего или худшего

Вот вам и цитата. Я представил вам угрожающую ситуацию, чтобы обосновать свое утверждение о том, что кибербезопасность стала решающим фактором в нашей жизни, а злоупотребление ею является ее спутником.

Такова реальность нашей жизни, к лучшему или к худшему. Быть начеку!