Killware е вид зловреден софтуер, който се внедрява с единственото намерение да причини физическа вреда, дори смърт. Кибер психопатите, внедряващи такъв злонамерен код, имат една цел – да доведат до чисто унищожение в реалния живот. Killware е сравнително нов термин, който беше силно споменаван в медиите през последните няколко седмици. Експертите смятат, че killware може да бъде следващата голяма заплаха за киберсигурността, тъй като по-критичните инфраструктурни съоръжения стават мишени на престъпници, чиито действия целят да причинят щети в реалния живот.
По време на интервю за USA Today, Алехандро Майоркас, министър на вътрешната сигурност на САЩ, каза, че обикновените потребители трябва да повишат своята кибер хигиена. Той посочи, че в много случаи сега работата се извършва от вкъщи и взаимосвързаността създава уязвимости, които лошите типове могат да използват. Докато досега хакерите са били фокусирани предимно върху причиняването на парични щети, последните атаки срещу критична инфраструктура потвърждават, че все повече и повече хакери са там, за да причиняват просто вреда. Докато финансовите проблеми могат да бъдат отстранени по един или друг начин, действията на кибертерористите могат да бъдат смъртоносни и необратими.
Добър пример е инцидент, който се случи във Флорида по-рано тази година. Киберпрестъпниците зад атаката използваха злонамерен код, за да се справят с водна централа в Олдсмар, Флорида. Единствената цел на хакера, който проникна в системата, беше да причини замърсяване на водата, което би могло да навреди на истински хора, живеещи в щата. За щастие атаката беше спряна, преди качеството на водата да бъде засегнато. Нападателят обаче така и не беше заловен и до ден днешен никой не знае кой стои зад нападението. Ако атаката беше успешна – хората можеха да пострадат много. Това, което прави тази конкретна атака страшна, е, че водното съоръжение е атакувано само с цел да причини вреда. Нямаше искания за откуп.
За съжаление тази атака не е единичен инцидент. Миналата седмица правителствените агенции разкриха три допълнителни кибератаки, за които досега не се съобщаваше. Инцидентите се случиха през 2021г. и доведоха до съвместен съвет за киберсигурност, издаден от четири високопоставени агенции за сигурност на САЩ – Федералното бюро за разследване (FBI), Агенцията за киберсигурност и инфраструктура (CISA), Агенцията за опазване на околната среда (EPA) и Националната Агенция за сигурност (NSA). Сигналът подчертава, че известни и неизвестни хакери активно се насочват към мрежите, системите и устройствата на информационните технологии и операционните технологии, управлявани от системите за вода и отпадни води на САЩ (WWS). Такива действия застрашават способността на съоръженията на WWS да осигуряват питейна вода и потенциално могат да причинят реални физически щети.
Вътрешната сигурност не казва непременно, че хакерите преследват само водни съоръжения – атаките са насочени към други доставчици на критична инфраструктура като болници, банки, полицейски управления, транспортни системи и т.н.
Независимо от това, предстоящият бум на автономните превозни средства също е мястото, където killware може да бъде силно внедрен. Нарушенията на сигурността могат да доведат до опустошителни резултати, ако кибер психопати по някакъв начин успеят да контролират и насочват колите към населени места или входящ трафик. Въпреки че не се наричат killware, подобни атаки са идентифицирани още от 2000 г. Досега всички опити са били неуспешни. Въпреки това, изявлението на Gartner, че след по-малко от 5 години кибернападателите ще имат въоръжени оперативни технологични среди, за да наранят успешно или убиват хора, и неотдавнашните съвместни съвети за сигурност предполагат, че тези заплахи са истински и операторите на критична инфраструктура трябва да продължат да бъдат подготвени да се справят с killware като вероятността за нови атаки в бъдеще е голяма.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.