مردم پس از کریسمس ، ورزش های زمستانی را انجام می دهند. یک آسانسور اسکی یا کابلی برای ورزش های زمستانی نیز هکرهایی را جذب می کند که بناهای تاریخی آنها بر روی زیرساخت ها تنظیم شده است.
تعطیلات اسکی ، کابین ، آسانسور و هکرها
فصل اسکی در زمستان آغاز می شود و به محض رسیدن برف به ارتفاع زیاد ، در آخر هفته های برفی بسیاری از افراد از آسانسورهای اسکی و کابل های اتومبیل به طبقه بالا می روند تا در سرگرمی های زمستانی غوطه ور شوند. حتی اگر سرگرمی مهمترین چیز برای علاقه مندان به ورزش های زمستانی باشد ، ایمنی میهمانان آنها باید از اولویت های اصلی اپراتورهای اسکی و گوندولا باشد.
دلیل این امر در سال 2018 در مسکو بود – کابل تلفن ، که بسیار محبوب در بین گردشگران بود ، به مدت دو روز بیکار بود (به وبلاگ من در وبلاگ کابل مسکو مسکو مراجعه کنید: عفونت باج افزار پس از باز شدن). سیستم های مربوط به عملیات کابل باند با باج افزار آلوده شدند. مجرمان سایبری ظاهراً برای اختلال در عملیات و اشغال پول به صورت بیت کوین وارد شبکه اپراتور شدند.
اگر هکرها به سیستم های حمل و نقل حمله کنند ، این امر به ویژه در مورد تعداد زیادی از مردم صادق است. بنابراین اثرات آن می تواند جدی باشد. اگر مجرمان سایبری حتی موفق به ورود به سیستم کنترل (ICS – سیستم های کنترل صنعتی) سیستم های حمل و نقل شوند ، این ممکن است گاهی اوقات منجر به حوادث خطرناک شود. این اتفاق می افتد ، به عنوان مثال ، در صورت تنظیم سوئیچ ها یا تداخل در سیستم هایی که مثلاً در را قفل می کنند.
از آنجا که بسیاری از مسافران می خواهند به سرعت و با خیال راحت از یک مکان به مکان دیگر برسند ، می توان تصور کرد که هکرها در آینده به ویژه در حمل و نقل عمومی آسیب پذیر خواهند بود. اپراتورهای ICS ، به ویژه در حمل و نقل عمومی ، بعضی اوقات ممکن است مایل به پرداخت باج باشند. در نگاه اول ، این می تواند به بازیابی سریعتر یک فرآیند امن از تلاش برای بازگرداندن سیستم ها با استفاده از پشتیبان منجر شود.
مورد دیگری در اتریش در سال 2018 نشان می دهد که دسترسی ناامن به اینترنت همچنین می تواند دروازه ای برای هکرها باشد. در مارس 2018 محققان رابط کاربری ناامن (HMI – رابط ماشین آلات انسانی) را در اپراتور گوندولا در اتریش پیدا کردند. نرم افزار کنترل گوندولا از طریق یک رابط وب بدون کنترل دسترسی به اینترنت در دسترس بود. بنابراین ، کاربران غیرمجاز از لحاظ تئوریک به تعدادی از کارکردهای کابلی دسترسی داشتند. دلیل این امر نرم افزار قدیمی وب برنامه منسوخ شده است.
"چنین مواردی نشان می دهد که موضوع امنیت سایبری باید برای اپراتورهای دولتی و خصوصی چقدر مهم باشد. حمله هکرها به ویژه در فصل اسکی می تواند تعداد زیادی از افراد را تحت تأثیر قرار دهد. مایك هارت ، معاون رئیس جمهور اروپای مركزی و شرقی در FireEye می گوید: بنابراین اثرات ظاهراً جدی است. بنابراین ، اپراتورها باید به نکات زیر توجه ویژه ای داشته باشند:
- سیستم های کنترل رابط کاربری (HMI) مخصوصاً در زمینه حمل و نقل و مهندسی مکانیک در معرض خطر باج افزار هستند.
- بنابراین شرکت ها باید از حمایت از سیستم های حساس مانند HMI ها با دسترسی به اینترنت خودداری کنند.
- شرکت ها همچنین باید از بروزرسانی سیستم های امنیتی خود اطمینان حاصل کنند و در صورت لزوم از دسترسی ایمن به اینترنت و احراز هویت چند عاملی استفاده کنند.
برای تعطیلات زمستانی امید است که اپراتورهای سیم کشی و آسانسور اسکی مشاغل خود را در این زمینه انجام دهند
مقالات مرتبط:
کابل راه در مسکو: عفونت باج افزار پس از باز شدن
ژاپن: مهمانان هتل را می توان از طریق ربات های خدمات مشاهده کرد
Ransomware میهمانان هتل را مسدود می کند – اپراتورها احتمالاً پرداخت می کنند
یکی دیگر از سرقت داده های کارت اعتباری در شبکه هتل
گروه هتل هایات: سیستم پرداخت آلوده به بدافزار
Marriott جریمه دریافت می کند 123 میلیون دلار به دلیل نقض GDPR
