![Advent of Cyber #7: Uzlauzt MongoDB datubāzi ar NoSQL injection](https://i.ytimg.com/vi/dGBFMGAAPlo/hqdefault.jpg)
Saturs
Izņemšana:
Nākamajos gados kiberdrošībai, iespējams, būs nopietna ietekme uz pasaules ekonomiku. Jautājums ir, vai kāds kaut ko šajā sakarā darīs?
Labi, ka varbūt mums nav robotu kā saimnieku vai brauc ar lidojošām automašīnām, bet pagātnes prognozes par to, kā automatizēta un datorizēta mūsu sabiedrība kļūs tik tālu, nav. Mūsdienās viss, sākot no luksoforiem un vilcieniem, beidzot ar datu bāzēm un komunikāciju, ir atkarīgs no funkcionālās superdatoru tehnoloģijas. Lielākajā daļā gadījumu tā ir laba lieta. Tas ļauj mums darīt vairāk, izmantojot mazāk resursu, un daudzos gadījumos - piemēram, iegūt lielus datus vai atkodēt DNS - darīt lietas, kuras pagātnē bija iespējamas.Protams, ir arī negatīvie. Tā kā tik daudz mūsu tehnoloģiju ir atkarīga no tīkla un savietojamības, mūsu atkarība no datortehnoloģijām ir izveidojusi plēsoņu atveres, lai sabojātu dažas no mūsu visdārgākajām sistēmām. Tā ir biedējoša doma, un laba iemesla dēļ. Uz brīdi iedomājieties, ka vitāli svarīga sistēma, piemēram, lielas lidostas gaisa satiksmes vadības sistēma, ir inficēta ar vīrusu. Potenciālais kaitējums, ko šāda nelaime varētu radīt, svārstās no satraucoša līdz katastrofālam. Tādi paši riski pastāv arī attiecībā uz valdības sistēmām, uz kurām paļaujamies drošībā.
Apsverot šāda veida risku iespaidu, nav brīnums, ka kiberdrošība ir izvirzījusies politiskā diskursa priekšgalā Vašingtonā, lai gan abas puses, šķiet, piekrīt, ka pastāv kiberdrošības draudi, daudz tiek diskutēts par to, kādiem soļiem vajadzētu būt. veikti, lai to risinātu. Kāds ir kiberdrošības draudu raksturs, ar kuriem mēs saskaramies? Nu, ļaujiet to apskatīt. (Lai iegūtu papildinformāciju, izlasiet Īpašie pastāvīgie draudi: pirmais Salvo nākamajā kiberkarā?)
Draudu daba
Šķiet, ka kiberhumānu litānijai, ar kuru jāsaskaras gan privātajam, gan publiskajam sektoram, ir pozitīvas attiecības ar pieaugošo tehnoloģiju ātrumu. Īpaši finanšu un tehnoloģiju nozarē pastāv daudz potenciālu bīstamību, sākot no svarīgākās informācijas par pirātismu līdz dzīvībai svarīgu sistēmu darbības pārtraukšanai vai pat iznīcināšanai. Lai gan daudzi biznesa vadītāji ir diskutējuši par mērķtiecīgas stratēģijas nozīmi šo jautājumu apkarošanā, tās nozīme nav labi izprotama. Padomājiet par to, kas notiktu, ja kibernoziegumu gadījumā nobrauktu no sliedēm galveno serveri vai pat Yahoo vai Gmail konta serveri. Kas varētu noiet greizi? Kā būtu, ja lielas bankas sistēma būtu apdraudēta? Tieši tādos jautājumos biznesa un politiskie vadītāji strādā pie risinājuma. ASV tas nozīmē kiberdrošības sistēmas attīstību kritiskās infrastruktūras aizsardzībai, kuru 2013. gada februārī pieprasīja prezidents Baraks Obama ar izpildrakstu.Bet šī jautājuma joma pārsniedz privāto sektoru. 2013. gada februārī amerikāņu kiberdrošības firma Mandiant publiskoja ziņojumu, kas tiek dēvēts par bumbas sprādzienu, par plašu kibernoziegumu uzbrukumu sēriju, ko Ķīnā veic hakeri. 60 lappušu dokuments liek domāt, ka organizētās hakeru grupas Šanhajā ir kompromitējušas informāciju vairākās ASV firmās, tostarp Coca-Cola, kā arī daudzos citos uzņēmumos, kuriem ir svarīga infrastruktūra, piemēram, gāzes vadi, ūdens līnijas un elektrotīkls. . Vēl satraucošāki ir ierosinājumi, ka šīs grupas sponsorē Ķīnas valdības locekļi (apsūdzība, kuru Ķīnas augstākās amatpersonas kategoriski noliedza).
Daudziem izlūkdienestu analītiķiem šie ieteikumi nav nekas jauns. Daudzi zināmie eksperti ir atraduši uzlaušanas pierādījumus, kas meklējami pagājušās desmitgades vidū un kas pat bija vērsti uz drošības un izlūkošanas aģentūrām ASV valdībā. Šo draudu apmērs lika ASV nacionālās drošības padomniekam Tomam Donilonam brīdināt Ķīnu par kaitīgo ietekmi, kāda šiem kiberuzbrukumiem var būt uz valstīm, kuras attīstās attiecībās ar Amerikas Savienotajām Valstīm. 11. martā Āzijas sabiedrības samitā Ņujorkā Donilons sacīja: "ASV uzņēmumi runā par savām nopietnajām bažām par izsmalcinātu, mērķtiecīgu konfidenciālas biznesa informācijas un patentētu tehnoloģiju zādzībām, izmantojot kiberuzbrukumus, kas no Ķīnas notiek vēl nepieredzētā mērogā." starptautiskā sabiedrība nevar atļauties pieļaut šādas aktivitātes no jebkuras valsts. " Šis uzsvērts paziņojums uzsver to, cik lielā mērā kiberdraudu skaits ir pieaudzis pēdējos gados, un to, cik svarīgi ir pievērsties to radītajām bažām.
Kādi ir riski?
Tātad, ko tieši attīstītās valstis zaudē zaudēt kibernoziegumu dēļ, par kuru tik daudz dzirdam? Lai gan uz šo jautājumu ir vairākas atbildes, vairums no tiem balstās uz ekonomiskiem zaudējumiem un drošības kompromisiem. Komerciālā līmenī nikns uzlauzums var izraisīt ļoti vērtīga intelektuālā īpašuma zaudēšanu. Piemēram, 2010. gadā Google ziņoja, ka ķīniešu hakeri ir nozaguši uzņēmuma avota kodu. Ir bijuši arī vairāki citi ziņojumi par spiegošanu tādos augsta līmeņa uzņēmumos kā Shell un Rolls Royce par vērtīgiem noslēpumiem.Kopumā daudzi eksperti uzskata, ka kibernoziegumi katru gadu rada vairākus miljardus dolāru ekonomiskus zaudējumus - satriecošas izdevības jebkurai tautai. Sliktākais ir tas, ka kibernoziegumu riski nav tikai ekonomikā. Kiberterorists ar piekļuvi elektrotīklam var nodarīt milzīgus zaudējumus svarīgai infrastruktūrai. Šie riski attiecas arī uz valstu drošības sistēmām. Nesenajā ziņojumā, ko veica Aizsardzības sekretāra konsultatīvā padome, atklājās, ka ugunsmūri, kas aizsargā ASV Aizsardzības departamentu, ir uzbūvēti uz diezgan satricinoša pamata. Ziņojumā secināts, ka ASV pašlaik nav aprīkota, lai apstrādātu lielu kiberuzbrukumu, un ka pastāv risks, ka svarīgi dati tiks apdraudēti.
Viens no uztraucošākajiem uzlaušanas efektiem ir personīgais. Liekas, ka pat visaugstāko personu personiskā informācija nav droša. Piemēram, 2013. gada martā hakeri atbrīvoja gan viceprezidenta Džo Baidena, gan pirmās lēdijas Mišelas Obamas sociālās apdrošināšanas numurus. Hakeri arī vietnē publiskoja privātu finanšu informāciju izklaidētājiem Bejonsē un Jay-z.Šis gadījums rada daudz papildu bažu par personas privātumu digitālajā pasaulē.