Criminal Minds See The Internet of Things er den neste store hackingprisen

John Hultquist, visepresident for etterretningsanalyse hos det Google-eide cybersikkerhetsfirmaet Mandiant, sammenligner jobben sin med å studere kriminelle sinn gjennom et brussugerrør. Han overvåker cybertrusselsgrupper i sanntid på det mørke nettet, og ser på hva som tilsvarer et fritt marked for kriminell innovasjon ebbe og flyt.

Grupper kjøper og selger tjenester, og én varm idé – en forretningsmodell for en forbrytelse – kan ta av raskt når folk innser at det fungerer å gjøre skade eller å få folk til å betale. I fjor var det løsepengevare, da kriminelle hackergrupper fant ut hvordan de kunne stenge servere gjennom det som kalles rettet tjenestenektangrep. Men 2022, sier eksperter, kan ha markert et vendepunkt på grunn av den raske spredningen av IoT-enheter (Internet of Things).

Angrep utvikler seg fra de som slår av datamaskiner eller stjal data, til å inkludere de som mer direkte kan ødelegge hverdagen. IoT-enheter kan være inngangspunktene for angrep på deler av landenes kritiske infrastruktur, som elektriske nett eller rørledninger, eller de kan være spesifikke mål for kriminelle, som i tilfellet med biler eller medisinsk utstyr som inneholder programvare.

"Det jeg skulle ønske er at sårbarhetene til cybersikkerhet aldri kan påvirke menneskers liv og infrastruktur negativt," sier Meredith Schnur, cybermeglerleder for USA og Canada i Marsh & McLennan, som sikrer store selskaper mot cyberangrep. "Alt annet er bare business."

I løpet av det siste tiåret har produsenter, programvareselskaper og forbrukere skyndet seg til løftet om Internet of Things-enheter. Nå er det anslagsvis 17 milliarder kroner i verden, fra skrivere til garasjeportåpnere, hver og en fullpakket med programvare (noe av det åpen kildekode) som enkelt kan hackes. I en samtale 26. des med The Financial Times sa Mario Greco, konsernsjefen for det gigantiske forsikringsselskapet Zurich Insurance Group, at nettangrep kan utgjøre en større trussel for forsikringsselskapene enn pandemier og klimaendringer, hvis hackere tar sikte på å forstyrre liv, i stedet for bare å spionere eller stjele data.

IoT-enheter er et viktig inngangspunkt for mange angrep, ifølge Microsofts Digital Defense Report 2022. «Selv om sikkerheten til IT-maskinvare og -programvare har styrket seg de siste årene, har ikke sikkerheten til tingenes internett (IoT) … holdt tritt,» ifølge rapporten.

Et utslett av angrep som nådde den fysiske verden gjennom cyberverdenen det siste året viser de økende innsatsene. I februar i fjor stoppet Toyota driften ved et av fabrikkene sine på grunn av et nettangrep. I april ble Ukrainas strømnett målrettet. I mai ble Londons havn rammet av et nettangrep. Det fulgte opp en 2021 som inkluderte store angrep på kritisk infrastruktur i USA, og tok ned energi- og matforsyningsoperasjonene til Colonial Pipeline og JBS-kjøttpakkekonglomeratet.

Det mange eksperter forventer er dagen foretagsomme kriminelle eller hackere tilknyttet en nasjonalstat finner ut et opplegg som er lett å replikere ved å bruke IoT-enheter i stor skala. En gruppe kriminelle, kanskje knyttet til en utenlandsk regjering, kan finne ut hvordan de skal ta kontroll over mange ting på en gang – som biler eller medisinsk utstyr. «Vi har allerede sett store angrep ved bruk av IoT, i form av IoT-botnett. I så fall brukte aktører som utnyttet uopprettede sårbarheter i IoT-enheter kontroll over disse enhetene for å utføre tjenestenektangrep mot mange mål. Disse sårbarhetene finnes regelmessig i allestedsnærværende produkter som sjelden oppdateres."

Muligheten finnes med andre ord allerede. Det er bare et spørsmål om når en kriminell eller en nasjon bestemmer seg for å handle på en måte som retter seg mot den fysiske verden i stor skala. «Det er ikke alltid det muliges kunst. Det er en markedsdrevet ting,” sa Hultquist. "Noen finner ut et opplegg som lykkes med å tjene penger."

Les hele historien her ...