Zdalne wyłączniki awaryjne: przycisk awaryjny, który może uratować życie

• Autor:
• nazwisko autora

  Foresight Quantumrun
• 23 kwietnia 2023 r.

Zdalny wyłącznik awaryjny może być cennym narzędziem dla administratorów w ich arsenale cyberbezpieczeństwa. Przy prawidłowym stosowaniu może pomóc w powstrzymaniu incydentów i zapobieganiu dalszym szkodom. Jednak, podobnie jak w przypadku wszystkich urządzeń, przed wdrożeniem należy rozważyć pewne zagrożenia związane z ich użytkowaniem.

Kontekst zdalnych wyłączników awaryjnych

Zdalny wyłącznik awaryjny to oprogramowanie lub sprzęt, który umożliwia administratorowi wyłączenie lub zamknięcie systemu lub sieci ze zdalnej lokalizacji. Mechanizm ten może zostać zaimplementowany z różnych powodów, takich jak powstrzymanie cyberataku, wyłączenie złośliwego oprogramowania lub powstrzymanie nieautoryzowanego dostępu do danych lub systemów. Zdalne wyłączniki awaryjne są najczęściej używane w środowiskach informatycznych przedsiębiorstw do wyłączania systemów lub sieci w przypadku incydentu związanego z cyberbezpieczeństwem. Cyberprzestępcy mogą również wykorzystać je do wstrzymania operacji, jeśli zostaną naruszone lub śledzone przez władze. Ponadto zdalne wyłączniki awaryjne są stosowane w pojazdach i maszynach jako mechanizm bezpieczeństwa w sytuacjach awaryjnych.

Historycznie wyłącznik awaryjny to termin obejmujący szeroki zakres technologii, oprogramowania i narzędzi. Na przykład fabryka może używać tego terminu, aby spowodować wyłączenie sprzętu, jeśli pracownik jest w niebezpieczeństwie. Z kolei wyłączniki awaryjne kodowane programowo są już wbudowane w mechanizmy antypirackie. W zależności od branży i sektora forma, zastosowanie i funkcja wyłącznika awaryjnego mogą się znacznie różnić. Na przykład, gdy firma wykryje naruszenie danych, może zalecić administratorowi sieci zastosowanie środków bezpieczeństwa innych niż wyłącznik awaryjny, w zależności od powagi sytuacji.

Zakłócający wpływ

Główną zaletą korzystania ze zdalnego wyłącznika awaryjnego jest to, że umożliwia on administratorowi szybkie i łatwe wyłączenie systemu lub sieci. Ten protokół może być nieoceniony podczas incydentu związanego z cyberbezpieczeństwem, ponieważ może pomóc ograniczyć zakres potencjalnego uszkodzenia systemu i zapobiec dalszemu dostępowi osób nieupoważnionych. Ponadto użycie zdalnego wyłącznika awaryjnego może pomóc w ochronie danych i kluczowych informacji, takich jak dane klienta, przed dostępem hakerów oraz w usuwaniu wszelkich programów lub plików utworzonych przez cyberprzestępców. Ta zaleta jest znacząca w przypadku Internetu rzeczy (IoT), takiego jak inteligentne domy, gdzie dostęp do jednego gadżetu może oznaczać dostęp do wszystkich połączonych ze sobą urządzeń w domu.

Ze zdalnym wyłącznikiem awaryjnym wiążą się pewne zagrożenia, takie jak potencjalne nadużycia przez upoważnione osoby. Artykuł śledczy opublikowany przez The Guardian omawiał, w jaki sposób Uber w ramach transportu jako usługi wykorzystał zdalny przełącznik zabijania znajdujący się w siedzibie głównej w San Francisco do wątpliwych działań. Informacje zawarte w 124,000 XNUMX poufnych dokumentów szczegółowo opisywały, w jaki sposób firma wykorzystała wyłącznik awaryjny do usunięcia plików, aby uniemożliwić urzędnikom państwowym dostęp do nich. Wdrożyliby tę strategię, pozornie współpracując z międzynarodowymi organami podatkowymi i śledczymi. 

Przykładem jest sytuacja, w której były dyrektor generalny Travis Kalanick nakazał zdalny przełącznik na serwerach Ubera podczas nalotu policji w Amsterdamie. Dokumenty wykazały, że takie incydenty miały miejsce co najmniej 12 razy w krajach takich jak Francja, Belgia, Indie, Węgry i Rumunia. Ten przykład pokazuje, w jaki sposób firmy mogą nadużywać wyłączników awaryjnych, aby ukryć swoje niewłaściwe postępowanie. Inne ryzyko związane z tą technologią polega na tym, że jeśli nie jest prawidłowo skonfigurowana, może przypadkowo wyłączyć systemy lub sieci, powodując zakłócenia w usługach sektora publicznego i prywatnego. 

Szersze implikacje zdalnych wyłączników awaryjnych

Możliwe implikacje zdalnych wyłączników awaryjnych mogą obejmować: 

• Duże firmy produkcyjne używają zdalnych przełączników do zamykania operacji w globalnych fabrykach w przypadku pożarów, klęsk żywiołowych, wrogich przejęć lub groźby inwazji (np. Ukraina i Tajwan).
• Konsumenci coraz częściej instalują zdalne przełączniki zabijania w swoich inteligentnych domach, pojazdach autonomicznych i urządzeniach do noszenia, aby chronić się przed nielegalnym przejęciem tych zasobów lub urządzeń lub chronić przed kradzieżą ich informacji.
• Niektóre rządy coraz częściej nakazują instalowanie zdalnych wyłączników awaryjnych we wrażliwych usługach publicznych i infrastrukturze. Inne rządy mogą zdecydować się na ustanowienie kontroli wyłączników awaryjnych w sektorze prywatnym jako innej formy kontroli rządowej.
• Operacje wojskowe i zdalnie sterowane systemy ze zdalnymi wyłącznikami awaryjnymi na wypadek, gdyby wpadły w ręce wroga.
• Międzynarodowe firmy coraz częściej wykorzystują zdalne wyłączniki awaryjne do zdalnego (aw niektórych przypadkach potajemnego) usuwania poufnych plików i danych.
• Zwiększona liczba incydentów hakowania przez cyberprzestępców zdalnych wyłączników awaryjnych w celu zniszczenia dowodów. 

Pytania do rozważenia

• Czy Twoja branża używa zdalnych wyłączników awaryjnych w niektórych swoich operacjach?
• Jakie są inne potencjalne korzyści lub zagrożenia związane ze zdalnym wyłącznikiem awaryjnym?