Komunikaty PR

Czy Doom to wytrych do firmowych systemów IT?

2023-01-24  |  13:00
Biuro prasowe
Do pobrania docx ( 0.02 MB )
  • Niewinna demonstracja w postaci instalacji gry Doom na komputerze nowoczesnego traktora, ujawniła poważny problem związany z cyberbezpieczeństwem maszyn. Stało się to podczas DEF CON Hacking Conference.
  • Według prognoz G Data CyberDefense, liczba ataków na infrastrukturę krytyczną może wzrosnąć w 2023 roku. Szczególnie firmy powinny zadbać o swoje bezpieczeństwo.
  • Sposoby na minimalizację ryzyka cyberataku na firmową infrastrukturę IT to m.in. Web Application Firewall i testy penetracyjne.

 

Głośno było niedawno o sytuacji znanej z konferencji DEF CON w Las Vegas. Haker Sick Codes uruchomił w czasie swojej prezentacji kultową grę Doom na komputerze nowoczesnego ciągnika rolniczego marki John Deere. Gra została w tym celu przygotowana w specjalnej, „rolniczej” wersji, a panelista w humorystyczny sposób obnażył niski poziom cyberbezpieczeństwa traktora i zwrócił uwagę na fakt, że problem może być znacznie szerszy.

– Użytkownicy wielu urządzeń czasem nie zdają sobie sprawy, że interfejs maszyny może zostać zaatakowany przez hakera. Albo nawet jeśli o tym wiedzą, to uważają, że ryzyko ataku i jego potencjalne skutki są zbyt niskie, by stwarzało jakiekolwiek zagrożenie. Jak się okazuje – to błąd, ponieważ hakerzy potrafią wykorzystać brak zabezpieczeń urządzeń IoT, żeby wejść głębiej do systemu firmowego i wykraść dane lub przynajmniej doprowadzić do paraliżu infrastruktury, co powoduje realne strat finansowe. W przypadku maszyny rolniczej może to oznaczać zatrzymanie jej pracy, a nawet uszkodzenie, co może narazić rolnika na ogromne koszty – mówi Patrycja Tatara, ekspertka ds. cyberbezpieczeństwa w Sprint S.A.

 

Cyberataki na maszyny to poważne niebezpieczeństwo

Australijski haker Sick Codes słynie z cyberataków na urządzenia IT w maszynach rolniczych. W ten sposób próbuje inspirować do podniesienia poziomu ich cyberbezpieczeństwa. Hakerzy potrafią też zablokować linię produkcyjną, a to może prowadzić do ogromnych strat finansowych i wizerunkowych. Znane przypadki z ostatnich lat, to m.in. atak ransomware na szwedzką sieć sklepów spożywczych Coop, czy amerykańską firmę Colonial Pipeline (operator największego rurociągu w USA). Według prognoz G Data CyberDefense, liczba ataków na infrastrukturę krytyczną może wzrosnąć w 2023 roku, podobnie jak ataki killware. Te drugie mogą bezpośrednio wpływać nawet na bezpieczeństwo fizyczne, stwarzając zagrożenie życia. Stąd taka nazwa – za pomocą programów ransomware hakerzy blokują systemy, mające kluczowe znaczenie w funkcjonowaniu elektrowni czy placówek medycznych. Wystarczy przypomnieć cyberatak na szpital w Düsseldorfie. Na jego skutek doszło do paraliżu systemu, co uniemożliwiło przyjmowanie kolejnych pacjentów. Karetki trzeba było kierować od innych miast, w tym ambulans z pacjentką w stanie krytycznym, który skierowano do oddalonego o 32 km Wuppertalu. Kobieta zmarła w drodze. Potwierdza się więc zasada, że nie należy zadawać sobie pytania, czy dojdzie do cyberataku, ale – kiedy on nastąpi.

 

Jak zabezpieczyć sieć firmową przed złośliwym ruchem?

Humorystyczny wyścig na metody uruchomienia Dooma rozpoczął się po decyzji twórców kultowej gry z 1993 roku, którzy po latach opublikowali jej kod źródłowy dla programistów w celach edukacyjnych. Niekończąca się zabawa związana z pomysłami na włączenie gry na rozmaitych urządzeniach stała się elementem internetowej popkultury. Jednocześnie obnaża to ciemną stronę cyberbezpieczeństwa firm. A co jeśli hakerzy wpadną na pomysł zagrania w tę grę na sprzęcie konkretnej firmy i tym sposobem poznają luki w jej zabezpieczeniach IT? Mogą to wykorzystać do przeprowadzenia cyberataku albo jeszcze gorzej – zablokują infrastrukturę i uzyskają dostęp do firmowych danych?

– Na szczęście istnieją narzędzia, które umożliwiają wykrycie i filtrację złośliwego ruchu, który może prowadzić do poważniejszych zagrożeń. Mam na myśli nie tylko paraliż infrastruktury IT, ale także wyciek danych lub blokadę dostępu i wymuszenie okupu w celu ponownego odblokowania. Warto więc zainstalować Web Application Firewall (WAF), który na bieżąco będzie wykrywał złośliwy ruch w aplikacjach firmowych i skutecznie je blokował. Dodatkowy sposób na wzmocnienie zabezpieczeń to cykliczne testy penetracyjne, które wykażą luki w systemie i pomogą je trwale usunąć – dodaje Patrycja Tatara ze Sprint S.A.

Testy penetracyjne to przeprowadzane przez specjalistów, symulowane ataki hakerskie. W ten sposób istnieje możliwość skutecznego wykrycia luk w zabezpieczeniu firmowej infrastruktury IT i ich usunięcia. Po przeprowadzeniu testu specjaliści przedstawiają raport wraz z sugestiami uszczelnienia zabezpieczeń.

 

Gdzie można uruchomić Dooma?

Lista przykładów urządzeń i przedmiotów, na których udało się uruchomić kultową grę, jest naprawdę imponująca. Chyba prościej jest zadać sobie pytanie, gdzie jeszcze nie udało się tego zrobić. Dotychczas Doom zadziałał m.in. na:

  • touchbarze komputera,
  • wyświetlaczu drukarki sieciowej,
  • skanerze kodów kreskowych,
  • bankomacie,
  • kalkulatorze,
  • kiosku do zamawiania posiłków w restauracji McDonald’s.

 

Pod koniec 2022 roku udało się włączyć grę w… notatniku i to z prędkością 60 FPS! Jednak najbardziej dziwacznym, choć trochę naciąganym przykładem, wydaje się kopiec ziemniaków. Oczywiście Doom nie został na nich uruchomiony bezpośrednio. Warzywa posłużyły tylko jako generator energii elektrycznej. Ziemniaki zawierają bowiem kwas fosforowy, który po stworzeniu obwodu z cynku i miedzi jest w stanie wytwarzać prąd. W ten sposób 45 kg gnijących już kartofli zapewniło energię dla kalkulatora graficznego TI-84, na którym uruchomiono grę. Autorem tego przedsięwzięcia był youtuber Equalo. Udało mu się tego dokonać w 2020 roku, po kilku miesiącach obliczeń i eksperymentów.

 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Polski SentiOne szykuje europejską odpowiedź na ChatGPT dla biznesu Biuro prasowe
2023-01-26 | 13:02

Polski SentiOne szykuje europejską odpowiedź na ChatGPT dla biznesu

Od początku swojego istnienia polski SentiOne zainwestował w rozwój sztucznej inteligencji ponad 42 mln zł. Obecnie firma monitoruje ponad 69,5 tys. źródeł w Internecie i
IT i technologie Technologia Konica Minolta optymalizuje procesy Drukarni Edytor
2023-01-25 | 11:00

Technologia Konica Minolta optymalizuje procesy Drukarni Edytor

Równoważenie rozwiązań offsetowych technologiami cyfrowymi to już widoczny trend na rynku, który pozwala drukarniom znacznie ograniczyć koszt projektów o mniejszych
IT i technologie IBA Poland nominowana do CEE Business Services Awards 2023
2023-01-25 | 01:00

IBA Poland nominowana do CEE Business Services Awards 2023

16 stycznia 2023 roku Europejskie Stowarzyszenie Usług Biznesowych opublikowało listę finalistów Central and Eastern Europe (CEE) Business Services Awards. IBA Poland, nowo powstałe

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

praca w Newserii

Prawo

A. Przegalińska: Sztuczna inteligencja jest poza radarem. Brak regulacji na razie ani nie hamuje jej rozwoju, ani go nie przyspiesza

Przychody rynku sztucznej inteligencji do końca dekady wzrosną ponad trzynastokrotnie – przewidują analitycy Grand View Research. Futurolodzy są zdania, że rozwój tych technologii dopiero się zaczyna. – Większość ekspertów by powiedziała, że to jest wiosna albo nawet przedwiośnie tej dziedziny, a kolejne pory roku, zwłaszcza długie lato, dopiero przed nami – mówi Aleksandra Przegalińska, profesorka i prorektorka Akademii Leona Koźmińskiego w Warszawie. Rozpędzająca się branża wymyka się regulacjom prawnym i choć wiele się mówi o potrzebie dostosowania prawa do nowej rzeczywistości, zdaniem ekspertki nie ma to na razie znaczenia dla tempa rozwoju.

Transport

Wymiana taboru w polskiej kolei regionalnej na rekordową skalę. Polregio kupi 200 nowych składów za ponad 7 mld zł

Około 200 składów elektrycznych, wartych ponad 7 mld zł, zasili do 2026 roku tabor Polregio, czyli największego w Polsce przewoźnika kolejowego, który wczoraj podpisał w tej sprawie umowy ramowe z producentami. To rekordowe jak dotąd zamówienie dla polskiej kolei regionalnej, które w dużej mierze sfinansują środki unijne. Nowoczesne pociągi, wyposażone m.in. w Wi-Fi i klimatyzację, zaczną już za dwa lata sukcesywnie się pojawiać we wszystkich województwach, z którymi Polregio ma podpisane umowy.

Prawo

Problem mobbingu w Polsce wciąż narasta. Osoby stosujące przemoc w pracy często pozostają bezkarne

Z ubiegłorocznych badań UCE Research i platformy ePsycholodzy.pl wynika, że 40 proc. pracowników zetknęło się z sytuacją o charakterze mobbingowym w poprzedzającym badanie półroczu. Choć to mniej niż odsetek osób wskazujących na brak takich form przemocy w miejscu pracy, to jednak wielu pracowników nie potrafi odróżnić, co można określić jako mobbing, a co nie. Problem w polskich firmach wciąż narasta i może mieć poważne konsekwencje. Tym bardziej że osoby mobbingujące często pozostają bezkarne.

Współpraca

Obsługa konferencji prasowych

Zapraszamy do współpracy przy organizacji konferencji prasowych. Nasz doświadczony i kompetentny zespół sprosta każdej realizacji. Dysponujemy nowoczesnym, multimedialnym centrum konferencyjnym i biznesowym w samym sercu Warszawy. Zapraszamy do kontaktu w sprawie oferty.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.