サイバーキネティック攻撃:現実か神話か?

公開: 2018-10-01

私たちが住む世界は、日々ますますつながりを増しています。 何千ものRFIDおよびIoTデバイスがインストールされており、これにより私たちはインターネットへの依存度を高めています。 周りを見渡せば、私たちを取り巻くほとんどすべてのガジェットが物理的な世界に接続されているだけでなく、サイバー世界にも拡張されていることを推測するのは難しいことではありません。 私たちの現在の世界は、私たちの都合に合わせて何でも制御および使用できるサイエンスフィクションに他なりません。

携帯電話とPCを例にとると、それらを相互に接続し、相互に制御することができます。 これは良いことだと言う人もいるかもしれませんが、それは私たちがテクノロジーの分野でどれだけ進んだかを示す証拠です。 しかし、現実はかなり異なります! サイバーキネティック攻撃の夜明けはすでに始まっており、人々は「サイバーキネティックまたはサイバーキネティック攻撃とは何か」にさえ気づいていません。 あなたはその一人ですか? はいの場合は、ここでサイバー動的攻撃についての詳細な説明を取得し、それらが存在し、単なる神話ではないことを証明するので、あなたは最適な場所にいます!

サイバーキネティックアタックとは何ですか?

Scott D. Applegateが発表した議事録によると、これは「脆弱な情報システムとプロセスの悪用のみによって直接的または間接的な物理的損傷、負傷、または死亡を引き起こす可能性のあるサイバー攻撃のクラスを指します。

出典:wsj.com

簡単に言えば、動的な動きや動きを誘発する可能性のあるサイバー攻撃は、サイバー動的攻撃として知られています。 たとえば、攻撃者が一連のコードとコマンドを介して新幹線の制御にアクセスできる場合です。 新幹線は動いており、生命や財産に害を及ぼす可能性があります。 このタイプの攻撃は、サイバーキネティック攻撃のカテゴリに分類されます。

サイバーキネティック攻撃の脅威の高まり

サイバーフィジカルシステム(CPS)が私たちの生活を簡単で便利にしたという事実を否定することはできません! たとえば、今日あなたがあなたの車に近づいたとき、あなたはそのドアのロックを自動的に解除することができました。 エンジンが点火し、不快感を感じないように温度を設定しました。 あなたが目的地に向かって運転している間、あなたの車はあなたの車があなたの車に近すぎるときの交通と潜在的な脅威についてあなたを案内しました! 印象的ですね。 しかし、他の誰かがこれらのコントロールにアクセスできるようになった場合、どうなるか考えたことはありますか? CPSは間違いなく私たちの生活を楽にしてくれましたが、サイバーキネティック攻撃が伴います。 マルウェアやバックドアに感染しているCPSを見つけることは難しいことではありませんが、その逆を見つけることは難しいことです。 しかし、これが脅威である可能性があることを証明する確かな証拠はありますか?

サイバーキネティック攻撃の存在を証明する確かな証拠

ここで説明できるいくつかの例があります。 それらのいくつかは実験的なものであり、いくつかは実際の検証です。 以下のポイントを読んで、それらについて知ってください!

また読む:サイバーセキュリティのすべきこととすべきでないことすべての技術初心者が知っておくべきこと

プロジェクトオーロラ

これは2007年に国土安全保障省によって実施されました。この中で、彼らは大型発電機を停止することが可能かどうかを確認しようとしました。 彼らは発電所のレプリカを作成し、最終的には発電機の運転サイクルを変更することで成功しました。 それは壊滅的な何かをもたらし、攻撃者によっても使用される可能性があります。

医療用インプラントのハッキング

2008年、ハーバード大学のセキュリティ専門家は、ペースメーカーなどの人体へのインプラントがハッキングされる可能性があることを発見しました。これにより、劇的な結果が生じる可能性があります。 彼らは、無線技術と他人の不注意のおかげで成功したことを明らかにしました。 デバイスにはリモートでアクセスでき、ユーザー名とパスワードのみが必要です。 ほとんどの場合、シリアル番号はパスワードであり、ハッキングすることでデバイスを制御したり、患者データを入手したりすることができました。

出典:wired.com

CarShark

ワシントン大学シアトル校とカリフォルニア大学サンディエゴ校の研究者がバスを攻撃して制御するのに役立ったフレームワーク。 この調査は、自動車のどの部分がハッキングされる可能性があるかを確認するために2010年に実施されました。 彼らはドアの開閉を制御することから始めましたが、後で速度にもかかわらずブレーキも無効にできることに気づきました。

Maroochy Water Services、オーストラリア、クイーンズランド州

VivekBodenという名前のHunterWatertechの従業員は、Maroochy WaterServices用のSCADAシステムのインストールを支援しました。 彼は後に悪い条件で組織を去り、彼の復讐計画を開始しました。 彼はシステムのハッキングに成功し、さまざまな場所で3か月の期間にわたって、264,000リットルを超える生下水を放出しました。 これは地元の生活や自然の住民に悪影響を及ぼしました。

カリフォルニア州ロサンゼルス交通管理センターやポーランドのトラムウェイズウッチの事件など、さらにいくつかの例があります。これは、サイバー動的攻撃が存在し、誰に対しても使用できることを証明しました。 これらの攻撃は、鉄道システムに対する最も致命的な脅威です。

鉄道システムはサイバーキネティックの脅威に対して脆弱であるため

他のすべての通信手段の中で、鉄道システムは非常に長い間危機的な状況にありました。 また、彼らはある場所から別の場所に数人の人と大量の商品を運ぶ責任があります。 それらの軌道は何マイルにもわたって広がり、通常は機械システムです。 しかし現在、鉄道でさえ、オープンソースソフトウェアの市販(COTS)制御システムを使用しているため、システム全体が非常に脆弱になっています。

出典:arabianbusiness.com

たとえば、ある調査では、古いソフトウェアがまだ使用されており、メーカーはそれらのソフトウェアにセキュリティパッチを提供していないことがわかりました。 さらに、ハードコードされたパスワードはリモートシステムに使用されます。 イベントの衝撃的なターンで、専門家はまだ乗客エンターテインメントシステムとエンジニアリングシステムを分離していないことがわかりました。 これは大失敗を引き起こす可能性がありますが、最悪の部分はこれらの脆弱性が見過ごされないことです。

脅威の範囲を見つけるために、いくつかの実験が行われました。 「ProjectHoneytrain」という名前のプロジェクトが最大の例です! これでは、攻撃者がどのように反応するかを調べるために、現代の鉄道システムに似たシステムが設計されました。 システムが2,745,267回攻撃されたことが検出されました。 彼らはシステムを最終的に制御することはできませんでしたが、同じように繰り返し攻撃しました。 これは、攻撃者が鉄道システムに真剣に集中しておらず、したがってそれが保護されたままであることを示しています。

何のアクションも取られていないのはなぜですか?

過去の機械制御システムを考えると、それらは常にいかなる種類の攻撃からも遠く離れています。 彼らが対処しなければならなかった唯一の脅威は、彼ら自身のパフォーマンスの低下でした。 しかし、今ではすべてがデジタル化されており、リスクは比較的高くなっています。 最悪の部分は、実装される適切なプロトコルがないために、鉄道がより多くの脆弱性を経験することです。 また、これらのプロトコルを作成して実装するには、莫大な費用がかかり、シームレスに運用するには多くの改革が必要になります。 したがって、政府はこれを改革するために一生懸命努力しているわけではありません! ただし、専門家による提案がいくつかあります。 それらが何であるか知りたいですか? さらに読んで、それらについて知ってください。

出典:csmonitor.com

鉄道のセキュリティに関与する個人は、サイバーキネティック攻撃とその結果を十分に認識している必要があります。 また、ITとOTの間のサイロを解消して、固定プロセスが簡単に破れないようにする必要があります。

抜け穴がパッチされていないままにならないように、リスクを定期的に評価する必要があります。 さらに、乗客の娯楽システムとオペレーティングシステムの分離。 また、サプライチェーンのリスクを見つけて軽減する必要があります。

必読:サイバー保険とは何ですか?なぜ必要なのですか?

サイバーキネティックアタックからの安全を維持する方法は他にもいくつかありますが、それらはすべて大幅な改革と巨額の投資を必要とします。 ただし、脆弱性を見逃すことはできないため、システムを保護するために小さな措置を講じます。 本格的なパラダイムはまだ導入されていませんが、それまではいくつかのステップを踏むことができるので、誰にとっても簡単なターゲットにはなりません。 あなたはそれについてどう思いますか?