დისტანციური მოკვლის გადამრთველები: გადაუდებელი ღილაკი, რომელსაც შეუძლია სიცოცხლის გადარჩენა

სურათის კრედიტი:
გამოსახულება საკრედიტო
iStock

დისტანციური მოკვლის გადამრთველები: გადაუდებელი ღილაკი, რომელსაც შეუძლია სიცოცხლის გადარჩენა

დისტანციური მოკვლის გადამრთველები: გადაუდებელი ღილაკი, რომელსაც შეუძლია სიცოცხლის გადარჩენა

ქვესათაური ტექსტი
რამდენადაც ონლაინ ტრანზაქციები და ჭკვიანი მოწყობილობები უფრო დაუცველი ხდება კიბერკრიმინალების მიმართ, კომპანიები იყენებენ დისტანციური მოკვლის გადამრთველებს საჭიროების შემთხვევაში ოპერაციების შესაჩერებლად.
    • ავტორი:
    • ავტორის სახელი
      Quantumrun Foresight
    • აპრილი 23, 2023

    დისტანციური მოკვლის გადამრთველი შეიძლება იყოს ღირებული ინსტრუმენტი ადმინისტრატორებისთვის მათ კიბერუსაფრთხოების არსენალში. სწორად გამოყენების შემთხვევაში, მას შეუძლია დაეხმაროს ინციდენტების შეკავებას და შემდგომი დაზიანების თავიდან აცილებას. თუმცა, როგორც ყველა მოწყობილობის შემთხვევაში, დანერგვამდე გასათვალისწინებელია მათ გამოყენებასთან დაკავშირებული ზოგიერთი რისკი.

    დისტანციური მოკვლა ცვლის კონტექსტს

    დისტანციური მოკვლის გადამრთველი არის პროგრამული უზრუნველყოფა ან აპარატურა, რომელიც ადმინისტრატორს საშუალებას აძლევს გამორთოს ან გამორთოს სისტემა ან ქსელი დისტანციური მდებარეობიდან. ეს მექანიზმი შეიძლება განხორციელდეს სხვადასხვა მიზეზის გამო, როგორიცაა კიბერშეტევის შემცველი, მავნე პროგრამული უზრუნველყოფის გამორთვა ან მონაცემების ან სისტემების არაავტორიზებული წვდომის შეჩერება. დისტანციური მოკვლის გადამრთველები ყველაზე ხშირად გამოიყენება საწარმოთა საინფორმაციო ტექნოლოგიების გარემოში, რათა გამორთოთ სისტემები ან ქსელები კიბერუსაფრთხოების ინციდენტის დროს. კიბერკრიმინალებს ასევე შეუძლიათ გამოიყენონ ისინი ოპერაციების შესაჩერებლად, თუ ისინი კომპრომეტირებულნი იქნებიან ან აკონტროლებენ ხელისუფლებას. გარდა ამისა, დისტანციური მოკვლის გადამრთველები გამოიყენება მანქანებსა და მანქანებში, როგორც უსაფრთხოების მექანიზმი საგანგებო სიტუაციებში.

    ისტორიულად, kill switch არის ტერმინი, რომელიც მოიცავს ტექნოლოგიების, პროგრამული უზრუნველყოფის და ხელსაწყოების ფართო სპექტრს. მაგალითად, ქარხანამ შეიძლება გამოიყენოს ტერმინი, რათა გამოიწვიოს აღჭურვილობის გათიშვა, თუ მუშა საფრთხეშია. ამის საპირისპიროდ, პროგრამული კოდირებული მოკვლის გადამრთველები უკვე ჩართულია მეკობრეობის საწინააღმდეგო მექანიზმებში. ინდუსტრიიდან და სექტორიდან გამომდინარე, kill switch-ის ფორმა, გამოყენება და ფუნქცია შეიძლება მნიშვნელოვნად განსხვავდებოდეს. როდესაც კომპანია აღმოაჩენს მონაცემთა დარღვევას, მაგალითად, მან შეიძლება ურჩიოს ქსელის ადმინისტრატორს გამოიყენოს უსაფრთხოების ზომები, გარდა kill switch-ისა, სიტუაციის სიმძიმის მიხედვით.

    დამრღვევი გავლენა

    დისტანციური მოკვლის გადამრთველის გამოყენების მთავარი უპირატესობა ის არის, რომ ის საშუალებას აძლევს ადმინისტრატორს სწრაფად და მარტივად გამორთოს სისტემა ან ქსელი. ეს პროტოკოლი შეიძლება იყოს ფასდაუდებელი კიბერუსაფრთხოების ინციდენტის დროს, რადგან მას შეუძლია შეაჩეროს სისტემის პოტენციური ზიანი და თავიდან აიცილოს არაავტორიზებული პირების შემდგომი წვდომა. გარდა ამისა, დისტანციური მოკვლის გადამრთველის გამოყენებამ შეიძლება ხელი შეუწყოს მონაცემთა და მნიშვნელოვანი ინფორმაციის დაცვას, როგორიცაა კლიენტის დეტალები ჰაკერების მიერ წვდომისგან და წაშალოს კიბერკრიმინალების მიერ შექმნილი ნებისმიერი პროგრამა ან ფაილი. ეს უპირატესობა მნიშვნელოვანია ნივთების ინტერნეტისთვის (IoT), როგორიცაა ჭკვიანი სახლები, სადაც ერთ გაჯეტზე წვდომა შეიძლება ნიშნავს სახლის ყველა ურთიერთდაკავშირებულ მოწყობილობაზე წვდომას.

    ზოგიერთი რისკი დაკავშირებულია დისტანციური მოკვლის გადამრთველის გამოყენებასთან, როგორიცაა ავტორიზებული პირების მიერ ბოროტად გამოყენების პოტენციალი. The Guardian-ის მიერ გამოქვეყნებულ საგამოძიებო სტატიაში განხილული იყო, თუ როგორ იყენებდა Uber-ის ტრანსპორტირება-როგორც სერვისი დისტანციური მოკვლის გადამრთველს, რომელიც მდებარეობს მის შტაბ-ბინაში სან-ფრანცისკოს საეჭვო საქმიანობებისთვის. 124,000 კონფიდენციალურ დოკუმენტში შემავალი ინფორმაცია დეტალურად აღწერს, თუ როგორ იყენებდა კომპანიამ მისი kill switch ფაილების წასაშლელად, რათა ხელი შეეშალა მათზე წვდომას სამთავრობო მოხელეებისთვის. ისინი განახორციელებდნენ ამ სტრატეგიას საერთაშორისო საგადასახადო ორგანოებთან და გამომძიებლებთან მუშაობის დროს. 

    ამის მაგალითია, როდესაც ყოფილმა აღმასრულებელმა დირექტორმა ტრევის კალანიკმა უბრძანა დისტანციური გადართვის ჩართვა Uber სერვერებზე ამსტერდამში პოლიციის რეიდის დროს. დოკუმენტებმა აჩვენა, რომ მსგავსი ინციდენტები სულ მცირე 12-ჯერ მოხდა ისეთ ქვეყნებში, როგორიცაა საფრანგეთი, ბელგია, ინდოეთი, უნგრეთი და რუმინეთი. ეს მაგალითი გვიჩვენებს, თუ როგორ შეუძლიათ კომპანიებმა ბოროტად გამოიყენონ kill switches თავიანთი არასწორი ქცევის დასამალად. კიდევ ერთი რისკი, რომელიც დაკავშირებულია ამ ტექნოლოგიასთან, არის ის, რომ თუ ის არ არის სწორად კონფიგურირებული, მან შეიძლება უნებლიედ გამორთოს სისტემები ან ქსელები, რაც გამოიწვევს საჯარო და კერძო სექტორის სერვისების შეფერხებას. 

    დისტანციური მოკვლის გადამრთველების უფრო ფართო შედეგები

    დისტანციური მოკვლის გადამრთველების შესაძლო შედეგები შეიძლება მოიცავდეს: 

    • მსხვილი მწარმოებელი კომპანიები იყენებენ დისტანციურ გადამრთველებს გლობალურ ქარხნებში ოპერაციების შესაჩერებლად ხანძრის, ბუნებრივი კატასტროფების, მტრულად განწყობილი კონტროლის ან შემოჭრის საფრთხის შემთხვევაში (მაგ., უკრაინა და ტაივანი).
    • მომხმარებლები სულ უფრო ხშირად აყენებენ დისტანციური მოკვლის გადამრთველებს თავიანთ ჭკვიან სახლებში, ავტონომიურ მანქანებსა და ტარებად მოწყობილობებში, რათა დაიცვან ამ აქტივების ან მოწყობილობების უკანონო ხელში ჩაგდება, ან დაიცვან მათი ინფორმაციის მოპარვისგან.
    • ზოგიერთი მთავრობა სულ უფრო მეტად ავალდებულებს დისტანციური მოკვლის გადამრთველების დაყენებას მგრძნობიარე საჯარო სერვისებსა და ინფრასტრუქტურაში. სხვა მთავრობებს შეუძლიათ აირჩიონ კანონმდებლობით დააწესონ მკვლელობის გადამრთველების კონტროლი კერძო სექტორში, როგორც მთავრობის კონტროლის სხვა ფორმა.
    • სამხედრო ოპერაციები და დისტანციურად მართული სისტემები, რომლებსაც აქვთ დისტანციური მოკვლის გადამრთველები, თუ ისინი მოწინააღმდეგის ხელში მოხვდება.
    • მრავალეროვნული კომპანიები სულ უფრო ხშირად იყენებენ დისტანციური მოკვლის გადამრთველებს დისტანციურად (და, ზოგიერთ შემთხვევაში, ფარულად) მგრძნობიარე ფაილებისა და მონაცემების წასაშლელად.
    • გაიზარდა ინციდენტები კიბერკრიმინალების გატეხვის დისტანციური მოკვლის გადამრთველების მტკიცებულებების განადგურების მიზნით. 

    კითხვები გასათვალისწინებელია

    • იყენებს თუ არა თქვენი ინდუსტრია დისტანციური მოკვლის გადამრთველებს თავის ზოგიერთ ოპერაციებში?
    • რა არის სხვა პოტენციური სარგებელი ან რისკი დისტანციური მოკვლის გადამრთველის ქონასთან?