የዘመናዊ ሜትሮፖሊስ መሠረተ ልማት የተገነባው በበይነመረብ መሳሪያዎች ላይ ነው-በመንገዶች ላይ ከቪዲዮ ካሜራዎች እስከ ትላልቅ የውሃ ኃይል ማመንጫ ጣቢያዎች እና ሆስፒታሎች። ጠላፊዎች ማንኛውንም የተገናኘ መሳሪያ ወደ ቦት መቀየር እና ከዚያም የዲዶኤስ ጥቃቶችን ለመፈጸም ሊጠቀሙበት ይችላሉ።
ምክንያቶቹ በጣም የተለያዩ ሊሆኑ ይችላሉ፡ ሰርጎ ገቦች ለምሳሌ በመንግስት ወይም በድርጅት ሊከፈሉ ይችላሉ እና አንዳንድ ጊዜ ለመዝናናት እና ገንዘብ ለማግኘት የሚፈልጉ ወንጀለኞች ብቻ ናቸው።
በሩሲያ ውስጥ, ወታደሮቹ በ "ወሳኝ የመሠረተ ልማት ተቋማት" ላይ ሊደርሱ በሚችሉ የሳይበር ጥቃቶች እያስፈራሩን ነው (ይህን ለመከላከል ቢያንስ ቢያንስ በመደበኛነት, በሉዓላዊው የበይነመረብ ህግ ላይ የፀደቀው).
ሆኖም, ይህ አስፈሪ ታሪክ ብቻ አይደለም. እንደ Kaspersky ገለጻ፣ በ2019 የመጀመሪያ አጋማሽ ሰርጎ ገቦች የበይነመረብ መሳሪያዎችን ከ100 ሚሊዮን ጊዜ በላይ ያጠቁ ሲሆን አብዛኛውን ጊዜ ሚራይ እና ኒያድሮፕ ቦትኔትስ ይጠቀማሉ። በነገራችን ላይ ሩሲያ እንደዚህ ባሉ ጥቃቶች ቁጥር በአራተኛ ደረጃ ላይ ትገኛለች (በምዕራቡ ፕሬስ የተፈጠረ "የሩሲያ ጠላፊዎች" አስጸያፊ ምስል ቢኖረውም); ዋናዎቹ ሦስቱ ቻይና፣ ብራዚል እና ግብፅ ጭምር ናቸው። አሜሪካ በአምስተኛ ደረጃ ላይ ትገኛለች።
ስለዚህ እንደዚህ አይነት ጥቃቶችን በተሳካ ሁኔታ ማዳን ይቻላል? መሣሪያዎን ቢያንስ በመሠረታዊ ደረጃ እንዴት እንደሚጠብቁ ለሚለው ጥያቄ መልስ ለማግኘት በመጀመሪያ የታወቁትን ጥቂት የታወቁ ጥቃቶችን እንመልከት።
Bowman አቬኑ ግድብ
የቦውማን አቬኑ ግድብ በሪ ብሩክ (ኒውዮርክ) ከተማ ከ10ሺህ የማይበልጥ ህዝብ የሚኖር ነው - ቁመቱ ስድስት ሜትር ብቻ ሲሆን ስፋቱ ከአምስት አይበልጥም። እ.ኤ.አ. በ2013 የአሜሪካ የስለላ ኤጀንሲዎች በግድቡ የመረጃ ስርዓት ውስጥ ተንኮል አዘል ሶፍትዌሮችን አግኝተዋል። ከዚያም ሰርጎ ገቦች የተቋሙን ስራ ለማደናቀፍ የተሰረቀውን መረጃ አልተጠቀሙበትም (በአብዛኛው ግድቡ በጥገና ወቅት ከኢንተርኔት የተቋረጠ ሊሆን ይችላል)።
በጎርፍ ጊዜ ከጅረቱ አጠገብ ያሉ አካባቢዎችን ጎርፍ ለመከላከል ቦውማን ጎዳና ያስፈልጋል። እናም ከግድቡ ውድቀት ምንም አይነት አውዳሚ ውጤት ሊኖር አይችልም - በከፋ ሁኔታ ውስጥ, በጅረቱ ዳር ያሉ የበርካታ ሕንፃዎች ምድር ቤት በውሃ ተጥለቅልቆ ነበር, ነገር ግን ይህ ጎርፍ ሊባል እንኳን አይችልም.
ከንቲባ ፖል ሮዝንበርግ በመቀጠል ጠላፊዎች አወቃቀሩን በኦሪገን ውስጥ ተመሳሳይ ስም ካለው ሌላ ትልቅ ግድብ ጋር ግራ ሊጋቡ እንደሚችሉ ጠቁመዋል. ብዙ እርሻዎችን በመስኖ ለማልማት የሚያገለግል ሲሆን አለመሳካቱ በአካባቢው ነዋሪዎች ላይ ከፍተኛ ጉዳት ያስከትላል።
ምን አልባትም ሰርጎ ገቦች በትልቅ የሀይድሮ ኤሌክትሪክ ሃይል ማመንጫ ጣቢያ ወይም በሌላ የዩኤስ የሃይል ቋት ላይ ከባድ ጥቃት ለመሰንዘር በቀላሉ በትንሽ ግድብ ላይ እያሰለጠኑ ሊሆን ይችላል።
በቦውማን አቬኑ ግድብ ላይ የተፈፀመው ጥቃት ሰባት የኢራናውያን ጠላፊዎች በአንድ አመት ውስጥ በተሳካ ሁኔታ ያከናወኗቸው ተከታታይ የባንክ ስርአቶች ጠለፋ አካል እንደሆነ ታውቋል (DDoS ጥቃቶች)። በዚህ ወቅት የ46ቱ የሀገሪቱ ታላላቅ የፋይናንስ ተቋማት ስራ ተስተጓጉሏል በመቶ ሺዎች የሚቆጠሩ ደንበኞች የባንክ ሂሳቦች ተዘግተዋል።
ኢራናዊው ሃሚድ ፊሩዚ በባንኮች እና በቦውማን አቬኑ ግድብ ላይ በፈጸሙት ተከታታይ የጠላፊ ጥቃቶች ተከሷል። በግድቡ ውስጥ "ቀዳዳዎች" ለማግኘት የጎግል ዶርኪንግ ዘዴን እንደተጠቀመ ታወቀ (በኋላ የሀገር ውስጥ ፕሬስ በጎግል ኮርፖሬሽን ላይ ከፍተኛ ውንጀላ አወረደ)። ሃሚድ ፊዙሪ አሜሪካ አልነበረም። ከኢራን ወደ አሜሪካ መሰጠት ስለሌለ፣ ሰርጎ ገቦች ምንም አይነት ትክክለኛ ፍርድ አልደረሰባቸውም።
በሳን ፍራንሲስኮ ውስጥ 2.Free የምድር ውስጥ ባቡር
እ.ኤ.አ. ኖቬምበር 25፣ 2016 በሳን ፍራንሲስኮ የህዝብ ማመላለሻ ፓስፖርት በሚሸጡ ሁሉም የኤሌክትሮኒክስ ተርሚናሎች ላይ “ተጠለፍብሃል፣ ሁሉም መረጃዎች ተመስጥረዋል” የሚል መልእክት ታየ። የከተማ ትራንስፖርት ኤጀንሲ የሆኑት ሁሉም የዊንዶው ኮምፒተሮችም ጥቃት ደርሶባቸዋል። ተንኮል አዘል ሶፍትዌር HDDCryptor (የዊንዶው ኮምፒዩተር ዋና የማስነሻ ሪኮርድን የሚያጠቃ ኢንክሪፕተር) የድርጅቱን የጎራ መቆጣጠሪያ ደረሰ።
HDDCryptor በዘፈቀደ የመነጩ ቁልፎችን በመጠቀም የአካባቢ ሃርድ ድራይቮችን እና የአውታረ መረብ ፋይሎችን ያመስጥራል፣ በመቀጠል ስርአቶች በትክክል እንዳይነሱ ለመከላከል የሃርድ ድራይቮቹን MBR ይፅፋል። መሳሪያዎች ፣ እንደ አንድ ደንብ ፣ በድንገት የማታለያ ፋይል በኢሜል ውስጥ በሚከፍቱት ሰራተኞች ድርጊት ምክንያት በበሽታው ይያዛሉ ፣ እና ከዚያ ቫይረሱ በአውታረ መረቡ ውስጥ ይሰራጫል።
አጥቂዎቹ የአካባቢውን መንግስት በፖስታ እንዲያነጋግራቸው ጋብዘዋል [ኢሜል የተጠበቀ] (አዎ Yandex) ሁሉንም ዳታዎች ለመበተን ቁልፉን ለማግኘት 100 ቢትኮይን (በዚያን ጊዜ በግምት 73 ሺህ ዶላር) ጠየቁ። ጠላፊዎቹ ማገገም እንደሚቻል ለማረጋገጥም አንድ ማሽን ለአንድ ቢትኮይን ዲክሪፕት ለማድረግ አቅርበዋል። ነገር ግን መንግስት ከአንድ ቀን በላይ ቢወስድም ቫይረሱን በራሱ ተቋቁሟል። አጠቃላይ ስርዓቱ ወደነበረበት በሚመለስበት ጊዜ በሜትሮ ላይ የሚደረግ ጉዞ ነፃ ሆኗል።
የማዘጋጃ ቤቱ ቃል አቀባይ ፖል ሮዝ "ይህ ጥቃት በተሳፋሪዎች ላይ የሚደርሰውን ጉዳት ለመቀነስ ለጥንቃቄ ሆኖ ማዞሪያዎቹን ከፍተናል" ብለዋል።
ወንጀለኞቹ ከሳን ፍራንሲስኮ ሜትሮፖሊታንት ትራንስፖርት ኤጀንሲ 30 ጂቢ የውስጥ ሰነዶችን እንዳገኙ እና ቤዛው በ24 ሰአት ውስጥ ካልተከፈለ በመስመር ላይ እንደሚያስረክብ ቃል ገብተዋል።
በነገራችን ላይ ከአንድ አመት በፊት የሆሊዉድ ፕሪስባይቴሪያን የሕክምና ማእከል በተመሳሳይ ግዛት ውስጥ ጥቃት ደርሶበታል. ከዚያም ሰርጎ ገቦች የሆስፒታሉን የኮምፒዩተር ሲስተም ወደ ነበረበት ለመመለስ 17 ዶላር ተከፍለዋል።
3. የዳላስ የአደጋ ጊዜ ማንቂያ ስርዓት
እ.ኤ.አ. በኤፕሪል 2017፣ 23 የአደጋ ጊዜ ሳይረን በዳላስ 40፡156 ፒኤም ላይ ድንገተኛ ሁኔታዎችን ለህብረተሰቡ ለማሳወቅ ጮኸ። እነሱን ማጥፋት የቻሉት ከሁለት ሰአት በኋላ ብቻ ነው። በዚህ ጊዜ የ 911 አገልግሎት ከአካባቢው ነዋሪዎች በሺዎች የሚቆጠሩ የማንቂያ ደወሎች ደረሰው (ክስተቱ ከመድረሱ ከጥቂት ቀናት በፊት ሶስት ደካማ አውሎ ነፋሶች በዳላስ አካባቢ አልፈው ብዙ ቤቶችን አወደሙ)።
እ.ኤ.አ. በ 2007 በዳላስ ውስጥ የአደጋ ጊዜ ማሳወቂያ ስርዓት ተጭኗል ፣ በፌዴራል ሲግናል የሚቀርቡ ሳይረን። ባለሥልጣናቱ ስርዓቶቹ እንዴት እንደሚሠሩ በዝርዝር አልገለጹም ነገር ግን “ድምጾች” ተጠቅመዋል ብለዋል ። እንደነዚህ ያሉት ምልክቶች በአየር ሁኔታ አገልግሎት የሚተላለፉት በ Dual-Tone Multi-Frequency (DTMF) ወይም Audio Frequency Shift Keying (AFSK) በመጠቀም ነው። እነዚህ በ 700 MHz ድግግሞሽ የተላለፉ የተመሰጠሩ ትዕዛዞች ናቸው።
የከተማዋ ባለስልጣናት አጥቂዎቹ የማስጠንቀቂያ ስርዓቱን በሚሞክሩበት ወቅት የሚተላለፉ የድምጽ ምልክቶችን እንዲቀርጹ እና ከዚያ እንዲጫወቱ ጠቁመዋል (የተለመደ የድጋሚ ማጥቃት)። ይህንን ለማድረግ ጠላፊዎች ከሬዲዮ ፍጥነቶች ጋር ለመስራት የሙከራ መሳሪያዎችን ብቻ መግዛት ነበረባቸው ። በልዩ መደብሮች ውስጥ ያለ ምንም ችግር ሊገዛ ይችላል።
ባስቲል የተሰኘው የምርምር ኩባንያ ባለሙያዎች እንዲህ ያለውን ጥቃት መፈጸም ጥቃት ፈጻሚዎቹ የከተማዋን የአደጋ ጊዜ ማሳወቂያ ሥርዓት፣ ድግግሞሾችን እና የኮዶችን አሠራር በሚገባ ያጠኑ መሆኑን ያመለክታል ብለዋል።
የዳላስ ከንቲባ በነጋታው መግለጫ አውጥተዋል ጠላፊዎቹ እንደሚገኙ እና እንደሚቀጡ እና በቴክሳስ ያሉ ሁሉም የማስጠንቀቂያ ስርዓቶች ዘመናዊ ይሆናሉ። ይሁን እንጂ ጥፋተኞቹ ፈጽሞ አልተገኙም.
***
የስማርት ከተሞች ጽንሰ-ሀሳብ ከከባድ አደጋዎች ጋር አብሮ ይመጣል። የሜትሮፖሊስ ቁጥጥር ስርዓት ከተጠለፈ, አጥቂዎች የትራፊክ ሁኔታዎችን እና ስልታዊ አስፈላጊ የከተማ ቁሳቁሶችን ለመቆጣጠር የርቀት መዳረሻ ያገኛሉ.አደጋዎች ስለ አጠቃላይ የከተማው መሠረተ ልማት መረጃን ብቻ ሳይሆን የነዋሪዎችን ግላዊ መረጃዎችን የሚያካትት የውሂብ ጎታዎችን ከመስረቅ ጋር የተቆራኙ ናቸው ። ከመጠን በላይ የኤሌክትሪክ ፍጆታ እና የአውታረ መረብ ጭነት መዘንጋት የለብንም - ሁሉም ቴክኖሎጂዎች የተበላሹትን ኤሌክትሪክን ጨምሮ ከመገናኛ መስመሮች እና አንጓዎች ጋር የተሳሰሩ ናቸው.
የአዮቲ መሳሪያ ባለቤቶች የጭንቀት ደረጃ ወደ ዜሮ እየተቃረበ ነው።
እ.ኤ.አ. በ 2017 ትረስትሉክ ስለ አይኦ መሳሪያ ባለቤቶች ስለደህንነታቸው የግንዛቤ ደረጃ ጥናት አድርጓል። 35% ምላሽ ሰጪዎች መሳሪያውን መጠቀም ከመጀመራቸው በፊት ነባሪውን (የፋብሪካ) ይለፍ ቃል አይለውጡም። እና ከግማሽ በላይ የሚሆኑት ተጠቃሚዎች ከጠላፊ ጥቃቶች ለመከላከል የሶስተኛ ወገን ሶፍትዌር አይጭኑም። 80% የሚሆኑት የአይኦቲ መሳሪያ ባለቤቶች ስለ Mirai botnet ሰምተው አያውቁም።
በተመሳሳይ ጊዜ, የነገሮች በይነመረብ እድገት, የሳይበር ጥቃቶች ቁጥር ይጨምራል. እና ኩባንያዎች "ብልጥ" መሳሪያዎችን ሲገዙ, ስለ መሰረታዊ የደህንነት ደንቦች ሲረሱ, የሳይበር ወንጀለኞች ከግድየለሽ ተጠቃሚዎች ገንዘብ ለማግኘት ብዙ እድሎችን እያገኙ ነው. ለምሳሌ፣ የ DDoS ጥቃቶችን ለመፈጸም የተበከሉ መሳሪያዎች ኔትወርኮችን ወይም ለሌሎች ተንኮል አዘል ተግባራት እንደ ተኪ አገልጋይ ይጠቀማሉ። እና አብዛኛዎቹ እነዚህ ደስ የማይል ክስተቶች ቀላል ህጎችን ከተከተሉ መከላከል ይቻላል-
- መሣሪያውን መጠቀም ከመጀመርዎ በፊት የፋብሪካውን ይለፍ ቃል ይለውጡ
- አስተማማኝ የኢንተርኔት ደህንነት ሶፍትዌሮችን በኮምፒውተሮቻችሁ፣ ታብሌቶችዎ እና ስማርትፎኖችዎ ላይ ይጫኑ።
- ከመግዛትዎ በፊት ምርምር ያድርጉ. ብዙ የግል መረጃዎችን ስለሚሰበስቡ መሳሪያዎች ብልህ እየሆኑ ነው። ምን አይነት መረጃ እንደሚሰበሰብ፣ እንዴት እንደሚከማች እና እንደሚጠበቅ፣ እና ለሶስተኛ ወገኖች እንደሚጋራ ማወቅ አለቦት።
- ለጽኑዌር ማሻሻያ በየጊዜው የመሣሪያውን አምራች ድር ጣቢያ ይመልከቱ
- የክስተት ምዝግብ ማስታወሻውን ኦዲት ማድረግን አይርሱ (በዋነኛነት ሁሉንም የዩኤስቢ ወደብ አጠቃቀምን ይተንትኑ)
ምንጭ: hab.com