Эксперт по кибербезопасности предупреждает, что атаки программ-вымогателей будут усугубляться – и в конечном итоге можно будет уничтожить инфраструктуру целого умного города с поддержкой 5G.
Киберпреступники, использующие программы- вымогатели, регулярно атакуют государственные службы. Бюджеты ИТ государственного сектора не только означают, что сети менее защищены от атак, но и указанные сети также используются для предоставления жизненно важных услуг сообществу.
В некоторых случаях местные органы власти платят выкуп за расшифровку сети и восстановление услуг, что делает их идеальными объектами для вымогательства.
Городская инфраструктура, включая службы экстренной помощи, транспорт, управление светофорами, видеонаблюдение и многое другое, все чаще подключается к службам и датчикам 5G Интернета вещей (IoT) для сбора данных и предоставления более качественных и эффективных услуг.
Но хотя подключенные города могут улучшить городские услуги, любое отсутствие безопасности в устройствах IoT может сделать их очень привлекательной целью для атак программ-вымогателей – и, учитывая нынешний климат , связанный с программами- вымогателями , вопрос не в том, если, а в том, когда.
«Я смотрю через два года, и мой прогноз – умный город 5G будет удержан за выкуп. Я не вижу, чтобы сейчас происходило что-либо, что говорило бы мне, что это предсказание не сбудется», – Тереза Пэйтон, генеральный директор Fortalice Solutions и бывший ИТ-директор Белого дома сказал в интервью ZDNet Security Update .
Было много случаев, когда города и общественная инфраструктура были скомпрометированы программами-вымогателями – и это может иметь чрезвычайно разрушительные последствия. Например, когда киберпреступники атакуют больницы с помощью программ-вымогателей , характер отрасли означает, что во многих случаях – но не во всех – поставщики медицинских услуг чувствуют, что у них нет другого выбора, кроме как платить.
А постоянный успех атак программ-вымогателей означает, что преследование подключенной инфраструктуры является следующим логическим шагом для киберпреступников. «Я просто не вижу достаточного прогресса, чтобы мы могли искоренить программы-вымогатели – к сожалению, я вижу, что ситуация становится намного хуже, прежде чем мы действительно выясним, как с ними бороться, и ситуация станет лучше», – сказала Пэйтон. , добавив, что киберпреступников «действительно не волнует, каковы последующие последствия, они просто пытаются заработать».
Однако в умных городах можно применять меры для защиты от кибератак.
Руководство по безопасности умного города от Национального центра кибербезопасности Великобритании (NCSC) рекомендует, чтобы города развертывали устройства только от проверенных поставщиков и чтобы ни одно устройство IoT в сети не использовало имя пользователя и пароль по умолчанию, поскольку это делает их легкой мишенью.
Организации также должны регулярно проверять, были ли учетные данные, принадлежащие сотрудникам с привилегиями учетной записи высокого уровня, раскрыты в результате утечки данных. В таком случае пароли – и, возможно, даже имена учетных записей – следует изменить, чтобы снизить риск их злоупотребления группами программ-вымогателей или другими киберпреступниками.
«Ищите эти учетные записи электронной почты, ищите эти пароли и подумайте о том, чтобы фактически отказаться от учетных записей электронной почты, которые находятся в свалках данных паролей и имеют доступ к основным системам», – сказал Пэйтон.