“殭屍出沒,請注意!!”從交通系統等基礎建設被駭談起

作者:Christopher Budd

殭屍(步履蹣跚,會吃人肉的那種,不是出現在電腦上的那種)最近真是風靡一時。出現在電視影集和電視遊樂器上。甚至還有殭屍會在大街上散步。無論為什麼,殭屍都是我們現在喜歡用來嚇自己的有趣題材。

所以當人們想要作個有趣的惡作劇時,會選擇殭屍這題材也就毫不奇怪了。駭客入侵和遊戲間有些相似之處,我們最近也在殭屍上看到這一點。有人駭入交通號誌系統去警告司機「前有僵屍」。上禮拜,我們看到美國蒙大拿州大瀑布城的一家地方電視台 – KRTV的緊急警報系統被駭客入侵,送出警報給看電視新聞的居民:「死人從墳墓裡爬起來,開始攻擊活人。」

 

我們看這些故事時會邊笑邊分享,因為聽起來蠻聰明有趣的。但其中有危險的部分,這可不是開玩笑的。

關鍵基礎設施可能會被入侵

這些事件的重點是重要公共安全通訊基礎設施被入侵,然後被用在別的目的上。

我們都知道,當重要的公共安全通訊基礎設施被以「突擊(swatting)」的方式濫用時,可能會出現可怕的後果。突擊指的是人們用假的求助電話報警。結果讓全副武裝的特警隊(SWAT)衝進不知情而無辜的人家裡。雖然在這些事件裡沒有人被殺害,但那是因為有良好的訓練和運氣好。但事實上這系統已經受到破壞,將全副武裝的警隊送去他們認為有危險且可能需要使用致命武器的地方時,會讓別人的生命陷入危險中。

要認識到公路號誌和緊急警報系統被駭的風險,就必須專注在一個事實上,現在我們所看到的假消息都很有趣,同時荒謬而令人難以置信。我們會發現這是個笑話而不會採取行動。但如果這消息雖然是捏造的,但卻像是真的時,會發生什麼事呢?

以Orson Wells在一九三八年十月卅日的萬聖節廣播劇 – 世界大戰為例,來看看發生了什麼事。哥倫比亞廣播公司將H.G Wells的世界大戰做成廣播劇。他們以看似真實的新聞廣播形式來呈現。雖然有公告說明這只是戲劇,雖外星人入侵的消息對我們來說似乎很難相信,但是有太多聽眾聽到了這虛構的故事(虛假消息),也足夠真實到讓他們相信並採取行動。一個經典的戲劇故事造成了恐慌。

雖然並沒有引起大規模的恐慌,但也足以引起注意和讓人討論無線電的可信度(還有會去想到用這麼真實的表現手法)。對我們來說重要的教訓是,人們會去相信不太可信的消息,如果這消息是發自值得信賴的管道。

該是認識和了解風險的時候了

緊急警報系統是設計用來作為高度可信任的管道。屬於真正重要的公共安全通訊基礎設施的一環。這也說明了一次懷有惡意的入侵攻擊可能會導致真正的危險後果。如果出現有可能發生的災難性事件並要求大規模撤離的消息時,可以會出現混亂和相互踩踏事件,進而導致死亡。而因為地方的公共安全管道已經被入侵和失去了信任,這也會讓損害到之後所下達的回復命令,因為這些官方管道已經不被信任了。

在網路安全裡,我們已經了解到關鍵基礎設施像是工業控制系統(ICS)、監控和資料收集(SCADA)網路所面對的風險。趨勢科技已經討論過防護這些系統的最佳實作,相信現在是時候去了解公共安全通訊系統也是關鍵基礎設施的重要組成部分,也需要加以防護。不然以後我們所看到的可能不是殭屍入侵的假消息,捏造的消息可能會是聽來非常真實,像是海嘯、地震,或是不存在的暴亂活動。

@原文出處:Zombies are Funny… Until Someone Loses an Eye

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎延伸閱讀


勒索軟體偽裝成Java零時差漏洞修補程式

企業郵件伺服器處理電子郵件自動回覆的四個小提醒

五個給小型企業關於雲端運算的迷思與事實

小型企業是網路犯罪者的大事業-每個小型企業都應知道的五件關於網路犯罪的事

小型企業的雲端之路,到頭來還是回到原點

自帶設備(BYOD):企業用戶的安全缺口?

《資料外洩》十大員工危險行為 ~員工行動化可能帶來的資料防護災難 [含資料圖表]

員工可能是最大的安全威脅?! 五個建議幫助員工避免網路風險

小型企業所該了解的關於網站威脅和網路犯罪的五件事

資料防護對中小企業來說比對大型企業還重要

是時候回收舊電腦和手機,但裡面的資料要清除乾淨了嗎?

員工可能是最大的安全威脅?! 五個建議幫助員工避免網路風險

APT 攻擊

 

◎即刻加入趨勢科技社群網站,精彩不漏網