Cyberzamach na nasze życie
Czy cyberprzestępcy potrafią zabić człowieka? Czasy, w których groził nam jedynie zamach na nasz komputer, odchodzą w przeszłość. Dzisiaj atak może nastąpić z każdej strony.
Legendarny John McClane w "Szklanej pułapce 4.0" powstrzymuje cyberterrorystów przed pogrążeniem Stanów Zjednoczonych w technologicznym chaosie. Chyba każdy widział więcej niż jedną filmową scenę, w których określani jako hakerzy cyberprzestępcy potrafią włamać się do systemu i oczyścić dowolne konto. Żaden firewall nie jest niezawodny i nie ma banku do którego nie można się włamać - tego uczy nas kino. Nie tylko amerykańskie. Niestety, prawda jest jeszcze bardziej przerażająca.
A jeśli cyberprzestępcy potrafiliby zabić człowieka albo trwale uszkodzić jego zdrowie? Jest na to wiele sposobów, począwszy od przejęcia kontroli nad samolotem, a na zatrzymaniu pracy rozrusznika serca kończąc. Kiedy tak wiele dziedzin życia przekazaliśmy technologiom, zmiana kilku linijek kodu może doprowadzić do tragedii.
Atak na zdrowie
Jedno z najpopularniejszych w USA forów dla epileptyków miało rozbudowaną i godną zaufania społeczność. Około 22 marca umieszczono na stronie forum obce skrypty, administratorzy nie zauważyli niecodziennych modyfikacji. Potem na forum trafiły linki automatycznie prowadzące do przygotowanej wcześniej prezentacji. Występujące w niej obrazy i kolory mogły wywołać u cierpiących na epilepsje bóle głowy, zapaść, a nawet atak padaczki.
- Wszyscy, którzy zalogowali się na stronie, mieli potem problemy ze zdrowiem - opowiada serwisowi Wired 24-letnia Browen Mead, podsumowując cyberzamach. Nie obyło się bez ofiar. Jednym z najbardziej niebezpiecznych następstw, występujących u odwiedzających stronę internautów, był atak padaczki u 33-letniej RyAnne Fultz. Kiedy kobieta zobaczyła stronę przygotowaną przez atakujących, nie mogła się poruszać. Od komputera odciągnął ją 11-letni syn. On także wyłączył przeglądarkę internetową.
Szybko znaleziono i zniszczono niebezpieczne linki, jednak atak na forum epileptyków był precedensem. Po raz pierwszy cyberprzestępcy dokonali zamachu na życie przeciętnych internautów. Niczym hakerzy włamujący się na strony internetowe tylko po to, aby sprawdzić swoje umiejętności, osoby atakujące forum dla epileptyków postanowiły sprawdzić, jak łatwo igrać z czyimś zdrowiem.
Serce pod napięciem
Technologia nie od wczoraj ratuje życie człowieka. Jednak wraz z coraz dalej idącą ingerencją nauki w organizm musimy liczyć się z kolejnymi zagrożeniami. Produkowane obecnie rozruszniki serca i defibrylatory korzystają z interfejsu radiowego. Dzięki takiemu rozwiązaniu lekarze mogą na bieżąco śledzić stan urządzenia, a jeśli będzie to konieczne - dokonywać modyfikacji. Taką technologię można też wykorzystać przeciwko pacjentowi.
Eksperci z uniwersytetów w Waszyngtonie i Massachusetts przetestowali często stosowany przez kardiochirurgów rozrusznik marki Medtronic. Bez problemów udało się im zsynchronizować z urządzeniem, a potem przy pomocy defibrylatora przekazać impulsy elektryczne. Co to oznacza? Otóż strona trzecia można skalibrować rozrusznik dzięki kanałowi dotarcia, jakim są fale radiowe, a potem wyłączyć urządzenie, zatrzymując akcję serca!
Eksperci z firmy Medtronic uspokajają, twierdząc, że wprowadzane obecnie na rynek rozruszniki korzystają z systemu haseł, a nawiązanie łączności z ratującym życie urządzeniem wcale nie jest takie proste. Włamanie się do banku i przelanie sporej sumy na obce konto również nie należy do łatwych, tymczasem grupa młodocianych hakerów może sobie z tym poradzić bez większych problemów.
Technologiczna pułapka
Przykłady z wtargnięciem na forum epileptyków oraz rozrusznikiem serca mocno oddziałują na wyobraźnię, jednak warto pamiętać, że prawdziwa walka o bezpieczeństwo korzystających z najnowszych technologii toczy się każdego dnia. Sensację wywołała informacja o tym, że samolot pasażerski Boeing 787 Dreamliner może stać się ofiarą cyberataku. Dzięki sieci bezprzewodowej udostępnionej pasażerom, przebywający na pokładzie mogą uzyskać dostęp do systemów kontroli samolotu. Łatwo się domyślić, jakie mogą być tego następstwa...
Czarna seria objęła także amerykańskie laboratorium Oak Ridge National Laboratory - doskonale strzeżony kompleks, który prowadzi prace badawcze na zlecenie amerykańskiej armii. Cyberprzestępcy wysłali do pracowników laboratorium list ze złośliwym oprogramowaniem, w ten sposób zdobywając pełną listę gości laboratorium.
Jeszcze bardziej niepokojąca informacja dotarła do nas kilka dni temu. Oto jeden z ekspertów do spraw bezpieczeństwa wykrył lukę w oprogramowaniu monitorującym, wykorzystywanym m.in. w elektrowniach atomowych. Luka umożliwia wyłączenie oprogramowania. Kilka godzin po umieszczeniu informacji o potencjalnie niebezpiecznej furtce, redakcja INTERIA.PL otrzymała oficjalny komunikat od producenta oprogramowania, który zapewniał, że stosowna poprawka wyeliminowała opisywaną lukę.
Lista zagrożonych technologii jest znacznie dłuższa - cyberprzestępcy mogą zaatakować gry komputerowe, przy których się bawimy, procesor naszego komputera, a wkrótce zapewne i konsole do gier.
Nie należy oczywiście wpadać w panikę, a jedynie zdawać sobie sprawę z istniejących zagrożeń. Reszta pozostaje w rękach osób, które mają dbać o nasze bezpieczeństwo w wirtualnym świecie. Szkoda tylko, że w prawdziwym świecie nie istnieje "analogowy" John McClane, który zawsze powstrzyma cyfrowe niebezpieczeństwo.
