Awọn amayederun ti ilu metropolis ti ode oni ni a kọ sori Intanẹẹti ti awọn ohun elo: lati awọn kamẹra fidio lori awọn opopona si awọn ibudo agbara hydroelectric nla ati awọn ile-iwosan. Awọn olosa ni anfani lati tan eyikeyi ẹrọ ti a ti sopọ sinu bot ati lẹhinna lo lati ṣe awọn ikọlu DDoS.
Awọn idi le jẹ iyatọ pupọ: awọn olosa, fun apẹẹrẹ, le sanwo nipasẹ ijọba tabi ajọ-ajo, ati nigba miiran wọn jẹ awọn ọdaràn ti o fẹ lati ni igbadun ati ṣe owo.
Ni Russia, ologun naa n bẹru wa pẹlu awọn ikọlu cyber ti o ṣeeṣe lori “awọn ohun elo amayederun pataki” (o jẹ deede lati daabobo eyi, o kere ju ni deede, pe a gba ofin lori Intanẹẹti ọba).
Sibẹsibẹ, eyi kii ṣe itan ibanilẹru nikan. Gẹgẹbi Kaspersky, ni idaji akọkọ ti ọdun 2019, awọn olosa kọlu Intanẹẹti ti awọn ohun elo diẹ sii ju awọn akoko miliọnu 100 lọ, pupọ julọ lo awọn botnets Mirai ati Nyadrop. Nipa ọna, Russia nikan wa ni ipo kẹrin ni nọmba iru awọn ikọlu (laibikita aworan ti o buruju ti "awọn olutọpa Russia" ti a ṣẹda nipasẹ Western tẹ); Awọn oke mẹta ni China, Brazil ati paapaa Egipti. AMẸRIKA wa nikan ni aaye karun.
Nitorinaa ṣe o ṣee ṣe lati ṣaṣeyọri kọ iru awọn ikọlu bẹẹ? Jẹ ki a kọkọ wo awọn ọran olokiki diẹ ti iru awọn ikọlu lati wa idahun si ibeere ti bii o ṣe le ni aabo awọn ẹrọ rẹ o kere ju ni ipele ipilẹ.
Bowman Avenue Dam
Bowman Avenue Dam wa ni ilu ti Rye Brook (New York) pẹlu olugbe ti o kere ju 10 ẹgbẹrun eniyan - giga rẹ jẹ awọn mita mẹfa nikan, ati iwọn rẹ ko kọja marun. Ni ọdun 2013, awọn ile-iṣẹ itetisi AMẸRIKA ṣe awari sọfitiwia irira ninu eto alaye idido naa. Lẹhinna awọn olosa ko lo data ti o ji lati ṣe idiwọ iṣẹ ti ohun elo naa (o ṣeese julọ nitori a ti ge idido naa lati Intanẹẹti lakoko iṣẹ atunṣe).
Bowman Avenue ni a nilo lati ṣe idiwọ iṣan omi ti awọn agbegbe nitosi ṣiṣan lakoko iṣan omi. Ati pe ko le jẹ awọn abajade iparun lati ikuna ti idido naa - ninu ọran ti o buru julọ, awọn ipilẹ ile ti ọpọlọpọ awọn ile lẹgbẹẹ ṣiṣan naa yoo ti kun pẹlu omi, ṣugbọn eyi ko le pe ni ikun omi.
Mayor Paul Rosenberg lẹhinna daba pe awọn olosa le ti daru eto naa pẹlu idido nla miiran pẹlu orukọ kanna ni Oregon. O ti lo lati bomi rin ọpọlọpọ awọn oko, nibiti awọn ikuna yoo fa ibajẹ nla si awọn olugbe agbegbe.
O ṣee ṣe pe awọn olosa naa n ṣe ikẹkọ ni irọrun lori idido kekere kan lati le ṣe ipele ifọle pataki kan nigbamii lori ibudo agbara hydroelectric nla kan tabi eyikeyi nkan miiran ti akoj agbara AMẸRIKA.
Ikọlu ti Bowman Avenue Dam ni a mọ gẹgẹ bi apakan ti lẹsẹsẹ ti sakasaka ti awọn eto ile-ifowopamọ ti awọn olosa Iran meje ti ṣe aṣeyọri ni aṣeyọri ni ọdun kan (awọn ikọlu DDoS). Ni akoko yii, iṣẹ ti 46 ti awọn ile-iṣẹ inawo ti o tobi julọ ni orilẹ-ede naa ni idaru, ati pe awọn akọọlẹ banki ti awọn ọgọọgọrun egbegberun awọn alabara ti dina.
Hamid Firouzi ti ara ilu Iran ti jẹ ẹsun nigbamii pẹlu ọpọlọpọ awọn ikọlu agbonaeburuwole lori awọn banki ati Bowman Avenue Dam. O wa ni jade pe o lo ọna Google Dorking lati wa "awọn ihò" ninu idido naa (nigbamii awọn atẹjade agbegbe ti mu idamu ti awọn ẹsun kan si ile-iṣẹ Google). Hamid Fizuri ko si ni Orilẹ Amẹrika. Niwọn igba ti isọdọtun lati Iran si Awọn ipinlẹ ko si, awọn olosa ko gba awọn gbolohun ọrọ gidi eyikeyi.
2.Free alaja ni San Francisco
Ni Oṣu kọkanla ọjọ 25, ọdun 2016, ifiranṣẹ kan han ni gbogbo awọn ebute ẹrọ itanna ti n ta awọn iwe-aṣẹ ọkọ irinna gbogbo eniyan ni San Francisco: “A ti gepa rẹ, gbogbo data ti wa ni fifipamọ.” Gbogbo awọn kọnputa Windows ti o jẹ ti Ile-iṣẹ Irin-ajo Ilu Ilu tun ni ikọlu. HDDCryptor sọfitiwia irira (encryptor ti o kọlu igbasilẹ bata titun ti kọnputa Windows kan) de oludari agbegbe ti ajo naa.
HDDCryptor ṣe fifipamọ awọn dirafu lile agbegbe ati awọn faili nẹtiwọọki nipa lilo awọn bọtini ti ipilẹṣẹ laileto, lẹhinna tunkọ MBR dirafu lile lati ṣe idiwọ awọn eto lati bata bi o ti tọ. Awọn ohun elo, gẹgẹbi ofin, di akoran nitori awọn iṣe ti awọn oṣiṣẹ ti o ṣii lairotẹlẹ faili decoy ni imeeli, lẹhinna ọlọjẹ naa tan kaakiri nẹtiwọọki naa.
Awọn ikọlu naa pe ijọba ibilẹ lati kan si wọn nipasẹ ifiweranṣẹ [imeeli ni idaabobo] (bẹẹni, Yandex). Fun gbigba bọtini lati kọ gbogbo data naa, wọn beere 100 bitcoins (ni akoko yẹn to 73 ẹgbẹrun dọla). Awọn olutọpa tun funni lati kọ ẹrọ kan fun bitcoin kan lati fi mule pe imularada ṣee ṣe. Ṣugbọn ijọba koju ọlọjẹ naa funrararẹ, botilẹjẹpe o gba diẹ sii ju ọjọ kan lọ. Lakoko ti gbogbo eto ti n mu pada, irin-ajo lori metro ti jẹ ọfẹ.
Agbẹnusọ ilu Paul Rose salaye: “A ti ṣii awọn iyipo bi iṣọra lati dinku ipa ti ikọlu yii lori awọn arinrin-ajo.
Awọn ọdaràn naa tun sọ pe wọn ti ni iraye si 30 GB ti awọn iwe inu inu lati Ile-iṣẹ Irin-ajo Agbegbe Ilu San Francisco ati ṣe ileri lati jo wọn lori ayelujara ti wọn ko ba san owo irapada naa laarin awọn wakati 24.
Nipa ọna, ni ọdun kan sẹyin, Ile-iṣẹ Iṣoogun Presbyterian Hollywood ti kọlu ni ipinlẹ kanna. Awọn olosa naa lẹhinna san $ 17 lati mu pada wiwọle si ẹrọ kọnputa ile-iwosan naa.
3. Dallas pajawiri Alert System
Ni Oṣu Kẹrin ọdun 2017, awọn sirens pajawiri 23 dun ni Dallas ni 40:156 pm lati sọ fun gbogbo eniyan ti awọn pajawiri. Wọn ni anfani lati pa wọn nikan wakati meji lẹhinna. Ni akoko yii, iṣẹ 911 gba ẹgbẹẹgbẹrun awọn ipe itaniji lati ọdọ awọn olugbe agbegbe (awọn ọjọ diẹ ṣaaju iṣẹlẹ naa, awọn efufu nla mẹta ti ko lagbara ti kọja ni agbegbe Dallas, ti npa ọpọlọpọ awọn ile run).
Eto ifitonileti pajawiri ti fi sori ẹrọ ni Dallas ni ọdun 2007, pẹlu awọn siren ti a pese nipasẹ Federal Signal. Awọn alaṣẹ ko ṣe alaye lori bi awọn eto naa ṣe n ṣiṣẹ, ṣugbọn sọ pe wọn lo “awọn ohun orin”. Iru awọn ifihan agbara ni a maa n tan kaakiri nipasẹ iṣẹ oju ojo ni lilo Meji-Tone Multi-Frequency (DTMF) tabi Ṣiṣii Igbohunsafẹfẹ Audio (AFSK). Iwọnyi jẹ awọn aṣẹ fifi ẹnọ kọ nkan ti a tan kaakiri ni igbohunsafẹfẹ 700 MHz.
Awọn oṣiṣẹ ijọba ilu daba pe awọn ikọlu naa ṣe igbasilẹ awọn ami ohun afetigbọ ti o tan kaakiri lakoko idanwo ti eto ikilọ ati lẹhinna ṣe wọn pada (kolu atunwi Ayebaye). Lati ṣe, awọn olosa nikan ni lati ra ohun elo idanwo fun ṣiṣẹ pẹlu awọn igbohunsafẹfẹ redio; o le ra laisi awọn iṣoro eyikeyi ni awọn ile itaja pataki.
Awọn amoye lati ile-iṣẹ iwadii Bastille ṣe akiyesi pe gbigbe iru ikọlu bẹ tumọ si pe awọn ikọlu naa ti ṣe iwadi ni kikun si iṣẹ ti eto ifitonileti pajawiri ti ilu, awọn igbohunsafẹfẹ, ati awọn koodu.
Mayor ti Dallas gbejade alaye kan ni ọjọ keji pe awọn olosa yoo wa ati jiya, ati pe gbogbo awọn eto ikilọ ni Texas yoo jẹ imudojuiwọn. Sibẹsibẹ, awọn ẹlẹṣẹ ni a ko ri.
***
Erongba ti awọn ilu ọlọgbọn wa pẹlu awọn eewu to ṣe pataki. Ti o ba ti gepa eto iṣakoso ti metropolis kan, awọn ikọlu yoo ni iraye si isakoṣo latọna jijin lati ṣakoso awọn ipo ijabọ ati awọn nkan pataki ilu.Awọn ewu tun ni nkan ṣe pẹlu jija awọn apoti isura infomesonu, eyiti kii ṣe alaye nikan nipa gbogbo awọn amayederun ilu, ṣugbọn data ti ara ẹni ti awọn olugbe. A ko gbọdọ gbagbe nipa lilo ina mọnamọna pupọ ati apọju nẹtiwọọki - gbogbo awọn imọ-ẹrọ ni asopọ si awọn ikanni ibaraẹnisọrọ ati awọn apa, pẹlu ina ti o jẹ.
Ipele aifọkanbalẹ ti awọn oniwun ẹrọ IoT n sunmọ odo
Ni ọdun 2017, Trustlook ṣe iwadii ipele ti imọ ti awọn oniwun ẹrọ IoT nipa aabo wọn. O wa ni jade wipe 35% ti awọn idahun ko yi aiyipada (ile ise) ọrọigbaniwọle ṣaaju ki o to bẹrẹ lati lo awọn ẹrọ. Ati pe diẹ sii ju idaji awọn olumulo ko fi sọfitiwia ẹnikẹta sori ẹrọ rara lati daabobo lodi si awọn ikọlu agbonaeburuwole. 80% ti awọn oniwun ẹrọ IoT ko tii gbọ ti Mirai botnet.
Ni akoko kanna, pẹlu idagbasoke Intanẹẹti ti Awọn nkan, nọmba awọn ikọlu cyber yoo pọ si nikan. Ati pe lakoko ti awọn ile-iṣẹ n ra awọn ẹrọ “ọlọgbọn”, gbagbe nipa awọn ofin aabo ipilẹ, awọn ọdaràn cyber n gba awọn anfani pupọ ati siwaju sii lati ṣe owo lati awọn olumulo aibikita. Fun apẹẹrẹ, wọn lo awọn nẹtiwọọki ti awọn ẹrọ ti o ni ikolu lati gbe awọn ikọlu DDoS tabi bi olupin aṣoju fun awọn iṣẹ irira miiran. Ati pupọ julọ awọn iṣẹlẹ aidun wọnyi le ṣe idiwọ ti o ba tẹle awọn ofin ti o rọrun:
- Yi ọrọ igbaniwọle ile-iṣẹ pada ṣaaju ki o to bẹrẹ lilo ẹrọ naa
- Fi sọfitiwia aabo intanẹẹti ti o gbẹkẹle sori awọn kọnputa rẹ, awọn tabulẹti ati awọn fonutologbolori.
- Ṣe iwadi rẹ ṣaaju rira. Awọn ẹrọ n di ọlọgbọn nitori wọn gba ọpọlọpọ data ti ara ẹni. O yẹ ki o mọ iru iru alaye ti yoo gba, bawo ni yoo ṣe fipamọ ati aabo rẹ, ati boya yoo pin pẹlu awọn ẹgbẹ kẹta.
- Ṣayẹwo oju opo wẹẹbu olupese ẹrọ nigbagbogbo fun awọn imudojuiwọn famuwia
- Maṣe gbagbe lati ṣayẹwo akọọlẹ iṣẹlẹ (akọkọ ṣe itupalẹ gbogbo lilo ibudo USB)
orisun: www.habr.com