Podľa výskumu spoločnosti Trend Micro; Medzi ciele kybernetických útočníkov patrí mnoho systémov medzi inteligentnými dopravnými systémami (ITS), ako sú vozidlá, hlásenia o diaľniciach, riadenie toku premávky, aplikácie na správu platobných systémov. Tlač oznámila len od začiatku tohto roka; Dôkazom toho je 11 útokov proti infraštruktúre ITS USA, Nemecka a Ruska.
Od vozidiel bez vodiča po inteligentné cesty, plne integrované a prepojené inteligentné dopravné systémy cez internetovú infraštruktúru sa čoraz viac stávajú súčasťou našich životov. Avšak; Tento inteligentný dopravný systém, v ktorom sa využívajú pokročilé a rozvíjajúce sa technológie na záchranu životov a životného prostredia a šetrenie času a peňazí, so sebou nesie aj riziká. Vzhľadom na to, že všetky technológie s podporou internetu sú zraniteľné voči hrozbám kybernetického útoku, je možné, že prípadný útok by mohol viesť k narušeniu komerčných aktivít, strate obratu alebo dokonca k významným bezpečnostným rizikám. Správa Trend Micro „Kybernetické útoky na inteligentné dopravné systémy: Hodnotenie budúcich hrozieb v ITS“, ktorá skúma hrozby, ktoré skutočne narušia dopravnú infraštruktúru, dátový a informačný tok, funkcie a služby integrované do ITS, odhaľuje mnoho dôležitých detailov. Súčasťou výskumu sú aj krátkodobé a dlhodobé odporúčania potrebné na zabezpečenie IDS proti takýmto intenzívnym hrozbám.
Vo výskume boli za prominentné komponenty IDS identifikované vozidlá, diaľničné hlásenia, riadenie toku dopravy, aplikácie a systémy na riadenie platobných systémov, komunikačné aplikácie a systémy ako cieľové body zákerných útočníkov. Ekosystém IDS, v ktorom sú všetky tieto uvažované komponenty vzájomne prepojené, ešte nebol reálne implementovaný. Je to najmenej 10 rokov, kým sa systém ITS každého vozidla a každej diaľnice skutočne prepojí. Útoky na dnes používanú infraštruktúru IDS však každým dňom pribúdajú. Len od začiatku tohto roka sa v spravodajských bulletinoch a novinách objavilo 11 útokov v USA, Nemecku a Rusku.
Napríklad počítačové vývesky na cestách v Kalifornii boli naposledy napadnuté v auguste. Namiesto správ súvisiacich s dopravou boli napísané urážlivé správy ako „Trump má herpes“, „Vpredu slobodné prostitútky“ a „Pozor na ázijských vodičov“. V jednom konkrétnom prípade, aj keď bola nástenka chránená heslom, hackerom sa podarilo heslo prelomiť a napísať vlastné správy. Hoci sa zdalo, že ide o neslušné vtipy, odvádzali pozornosť vodičov a ohrozovali bezpečnosť na cestách.
Umelá inteligencia môže v budúcnosti vytvoriť nových zločincov
Tí, ktorí vykonávajú kybernetické útoky na ITS; Tí istí ľudia, ktorí útočia na inštitúcie, vlády a kritické infraštruktúry. Aj keď to môže vyvolať dojem, že zabezpečenie infraštruktúry IDS je jednoduché, realita je úplne iná. Ekosystém ITS sa každým dňom vyvíja a paralelne sa samozrejme menia aj útoky. Preto nie je nerozumné predstavovať si, že v budúcnosti sa aktéri umelej inteligencie, ktorí sa dnes nepovažujú za hrozbu, objavia ako noví zločinci.
Peniaze nie sú jediným účelom útokov ITS
Kľúčovou otázkou, ktorá vo všeobecnosti motivuje kybernetické útoky, sú peniaze. Ale vo svete ITS nie každý zločinec, ktorý útočí na ekosystém, to robí pre peniaze. Systémy ITS sú viditeľné pre veľké množstvo ľudí a dopad útokov na ne je vysoký. To je to, čo motivuje mnohých zločincov. Keď sa pozrieme na 5 hlavných cieľov tých, ktorí útočia na ITS ekosystémy, do popredia sa dostáva výkupné, krádež údajov, informačná vojna, krádež manipuláciou so systémom a pomsta – terorizmus.
Z hľadiska kybernetickej bezpečnosti je hlavným dôvodom hackovania systémov ITS to, že ide o vstupný bod do väčšieho ekosystému ITS. Každý môže fyzicky pristupovať k cestným ITS systémom a pripojiť sa k nim cez internet alebo VPN (virtuálne hackerské siete). Ak útočník dokáže úspešne využiť ITS systém na získanie prístupu do podnikovej siete, môže s minimálnym úsilím preniknúť hlboko do siete, keďže ITS systém je považovaný za dôveryhodnú sieť.
Vzhľadom na počet hrozieb modelovaných vo výskume sa 54 percent považuje za vysokorizikové, 40 percent za stredné riziko a 6 percent za nízkorizikové. 71 percent vysokorizikových hrozieb tvoria sieťové útoky (NET), 31 percent bezdrôtové útoky (WIR) a 26 percent fyzické útoky (PHY). Tieto čísla vznikajú preto, že útoky NET, WIR a PHY sa navzájom prelínajú. Je to preto, že v závislosti od povahy a funkčnosti napadnutého zariadenia/systému ITS môžu byť rôzne typy útokov PHY, WIR a/alebo NET súčasne.
Buďte prvý komentár