Paskelbta nauja STM Technologinio mąstymo centro „ThinkTech“ parengta kibernetinių grėsmių būklės ataskaita, apimanti 2022 m. liepos, rugpjūčio ir rugsėjo mėn. Ataskaitoje, kurią parengė STM kibernetinio saugumo ekspertai, įtrauktos 7 skirtingos temos. Ataskaitoje nuodugniai nagrinėjama daug aktualių ir įdomių temų – nuo to, kaip vagys atrakina beraktes automobilių spynas, iki dažniausiai užpuolikų išbandytų slaptažodžių.
Vagys gali išjungti transporto priemonių užraktus
Ataskaitoje pateikta techninė berakčių automobilių spynų veikimo analizė ir „RollBack“ bei „RollJam“ atakos, kurios yra tarp atakų prieš šią struktūrą. RollJam, kuris yra signalų gaudytojas ir trukdytojas, pagalba fiksuojamas transporto priemonės savininko siunčiamas signalas atrakinimo momentu. Tokiu būdu transporto priemonės atrakinimo signalą pagavę vagys gali nesunkiai atrakinti transporto priemonę. Ataskaitoje nustatyta, kad kibernetinių atakų prieš automobilius dažnis pasaulyje nuo 2018 iki 2021 metų išaugo 225 procentais.
Kibernetinės gynybos platformos
Kalbant apie ataskaitos laikotarpį, buvo atkreiptas dėmesys į gynybos pramonės platformų kibernetinį saugumą. Pabrėžiant, kad nemaža dalis šių dienų karų dabar vyksta kibernetiniame pasaulyje, konstatuota, kad kibernetinės atakos dažnai vykdomos siekiant susilpninti šalių gynybinius pajėgumus.
Ataskaitoje pažymėta, kad platformos Turkijoje turėtų būti kuriamos atsižvelgiant į kibernetinio saugumo riziką, o UAV ir SİHA sistemos, tokios kaip TOGAN, KARGU ir ALPAGU, antvandeninės ir povandeninės platformos, Combat Unpiloted Aircraft System (MİUS), Nacionalinė Combat Aircraft (MMU), MİLGEM, TOGG Buvo pabrėžta, kad nacionalinės technologijos, pvz., vidaus automobiliai, yra svarbios šiuo požiūriu.
Kibernetinė ataka gali užkirsti kelią šaudmenų siuntimui į taikinį
Ataskaitoje, kurioje buvo aptariamos problemos, kylančios dėl galimų kibernetinių atakų prieš gynybos platformas, taip pat pažymėta, kad būtų galima užkirsti kelią šaudmenų siuntimui į taikinį, išjungti radarų sistemas ir net sunaikinti sąjungininkų elementus. parodydamas juos kaip priešus.
Ataskaitoje buvo pateikti šie teiginiai šiuo klausimu: „Atsižvelgiant į sistemų sudėtingumą, platformos gali likti atviros kibernetinėms atakoms, jei nebus imtasi reikiamų saugumo priemonių. Pavyzdžiui, dėl neįvertintos socialinės inžinerijos atakos kenkėjiška programinė įranga gali užkrėsti platformas USB, gali įvykti DDOS ataka ar informacijos atskleidimas, o duomenų vientisumas gali būti pažeistas injekcijų atakomis. “
Dažniausiai užpuolikų bandyti slaptažodžiai
Ataskaitoje taip pat buvo nustatyti slaptažodžiai, kuriuos kibernetinės atakos bandė daugiausiai per ketvirtį. Pastebėta, kad tokius slaptažodžius kaip „admin, root, password, 12345“, kurie valdymo sąsajose naudojami standartiškai, kibernetiniai užpuolikai išbando labai daug. Ekspertai pažymėjo, kad šie slaptažodžiai turėtų būti pakeisti pasibaigus testavimo procesui ir atnaujinti 12-16 simbolių ir specialiųjų simbolių slaptažodžiais.
Būkite pirmas, kuris komentuoja