Internet of Things - specialno godišnje izdanje | Page 14

Internet of ransomware Things

Vozači Gradske željeznice San Franciska ( San Francisco ’ s Municipal Railway – MUNI ) morali su da voze besplatno tokom vikenda 25 - 26 . novembra 2016 . nakon nečeg što se pojavljuje kao ransomware koji pogađa agencijski platni sistem . U navodnom napadu je traženo 73.000 dolara za otkup ukradenih gradskih podataka .
Noam Green , Check Point

Lični podaci MUNI korisnika nisu bili kompromitovani u okviru ovog incidenta ”, izjavio je Paul Rose , port-parol SFMTA ( San Francisco Municipal Transit Authority ) odmah u ponedeljak . “ Nikada nismo uzimali u obzir plaćanje otkupa ”, dodao je on , “ jer mi unutar kuće imamo osoblje koje je u stanju da oporavi sve sisteme , i to sada radimo .”

Uprkos njegovoj garanciji , navodni malware napadač je objavio novu pretnju MUNI-u preko novinskih agencija tvrdeći da su podaci korisnika bili kompromitovani .
Bez obzira na to koja strana priče blefira , MUNI napad je još jedan primer koliko je krhak naš svakodnevni život kada se malware pomeri iz virtuelnog u fizički svet .
U ovom slučaju napadači su rekli da ne pokušavaju da preuzmu kontrolu nad radom vozova – ali šta da su to hteli ? Koliko bi bilo teško napadaču da ponovi scenario filma iz 1994 . godine – “ Speed ”, gde je napadač kontrolisao brzinu voza punog uplašenih putnika preteći da će ga izbaciti iz šina ako se ne uspune njegovi zahtevi ?
Pa , očigledno je da se sličan slučaj već dogodio u gradu Lođu u Poljskoj 2008 . godine , kada je poljski tinejdžer pretvorio tramvajski sistem u gradu u svoju ličnu igru vozićima , izazivajući haos i time ugrožavajući četiri vozila . Dvanaest ljudi je povređeno u jednom od ovih incidenata .
Zašto su ovi napadi mogući ? Koliko je napadačima teško da uspeju u sledećem fizičkom napadu ? I šta IoT ( Internet of Things ) ima sa ovim ? Jedan od razloga je što je pomeranje u fizičke svetove sa nečim što se zove ICS ( Industrial Control Systems ) lakše nego što se očekivalo .