Tālvadības slēdži: avārijas poga, kas var glābt dzīvības
Tālvadības slēdži: avārijas poga, kas var glābt dzīvības
Tālvadības slēdži: avārijas poga, kas var glābt dzīvības
- Autors:
- Aprīlis 23, 2023
Tālvadības slēdzis var būt vērtīgs rīks administratoriem viņu kiberdrošības arsenālā. Pareizi lietojot, tas var palīdzēt novērst negadījumus un novērst turpmākus bojājumus. Tomēr, tāpat kā ar visām ierīcēm, pirms ieviešanas jāņem vērā daži ar to lietošanu saistīti riski.
Attālās nogalināšanas slēdžu konteksts
Attālā iznīcināšanas slēdzis ir programmatūra vai aparatūra, kas ļauj administratoram atspējot vai izslēgt sistēmu vai tīklu no attālas vietas. Šo mehānismu var ieviest dažādu iemeslu dēļ, piemēram, lai saturētu kiberuzbrukumu, atspējotu ļaunprātīgu programmatūru vai apturētu nesankcionētu piekļuvi datiem vai sistēmām. Attālās iznīcināšanas slēdži visbiežāk tiek izmantoti uzņēmumu informācijas tehnoloģiju vidēs, lai atspējotu sistēmas vai tīklus kiberdrošības incidenta gadījumā. Kibernoziedznieki tos var izmantot arī, lai apturētu darbības, ja varas iestādes tos apdraud vai izseko. Turklāt tālvadības slēdži tiek izmantoti transportlīdzekļos un iekārtās kā drošības mehānisms avārijas gadījumā.
Vēsturiski nogalināšanas slēdzis ir termins, kas ietver plašu tehnoloģiju, programmatūras un rīku klāstu. Piemēram, rūpnīca var izmantot šo terminu, lai izraisītu iekārtu izslēgšanu, ja strādnieks ir apdraudēts. Turpretim programmatūras kodēti iznīcināšanas slēdži jau ir iestrādāti pretpirātisma mehānismos. Atkarībā no nozares un nozares iznīcināšanas slēdža forma, lietojums un funkcija var ievērojami atšķirties. Piemēram, ja uzņēmums konstatē datu pārkāpumu, tas var ieteikt tīkla administratoram izmantot citus drošības pasākumus, nevis iznīcināšanas slēdzi, pamatojoties uz situācijas nopietnību.
Traucējoša ietekme
Galvenā attālā iznīcināšanas slēdža izmantošanas priekšrocība ir tā, ka tas ļauj administratoram ātri un viegli atspējot sistēmu vai tīklu. Šis protokols var būt nenovērtējams kiberdrošības incidenta laikā, jo tas var palīdzēt ierobežot iespējamo sistēmas bojājumu apmēru un novērst nesankcionētu personu turpmāku piekļuvi. Turklāt attālā iznīcināšanas slēdža izmantošana var palīdzēt aizsargāt datus un svarīgu informāciju, piemēram, informāciju par klientu, no hakeru piekļuves, kā arī izdzēst visas kibernoziedznieku izveidotās programmas vai failus. Šī priekšrocība ir nozīmīga lietiskajam internetam (IoT), piemēram, viedajām mājām, kur piekļuve vienam sīkrīkam var nozīmēt piekļuvi visām savstarpēji savienotajām ierīcēm mājās.
Daži riski ir saistīti ar tālvadības iznīcināšanas slēdža lietošanu, piemēram, iespēja ļaunprātīgi izmantot pilnvarotas personas. Izmeklēšanas rakstā, ko publicēja The Guardian, tika apspriests, kā transportēšana kā pakalpojums Uber apšaubāmām darbībām izmantoja attālo nogalināšanas slēdzi, kas atrodas Sanfrancisko galvenajā mītnē. Informācijā, kas ietverta 124,000 XNUMX konfidenciālos dokumentos, tika detalizēti aprakstīts, kā uzņēmums izmantoja savu nogalināšanas slēdzi, lai izdzēstu failus, lai neļautu valdības ierēdņiem tiem piekļūt. Viņi īstenotu šo stratēģiju, šķietami sadarbojoties ar starptautiskajām nodokļu iestādēm un izmeklētājiem.
Piemērs ir, kad bijušais izpilddirektors Treviss Kalaniks policijas reida laikā Amsterdamā pasūtīja attālo slēdža palaidēju Uber serveros. Dokumenti liecināja, ka tādi incidenti notikuši vismaz 12 reizes tādās valstīs kā Francija, Beļģija, Indija, Ungārija un Rumānija. Šis piemērs parāda, kā uzņēmumi var ļaunprātīgi izmantot nogalināšanas slēdžus, lai slēptu savus pārkāpumus. Vēl viens risks, kas saistīts ar šo tehnoloģiju, ir, ja tā nav pareizi konfigurēta, tā var netīši atspējot sistēmas vai tīklus, izraisot publiskā un privātā sektora pakalpojumu traucējumus.
Attālināto iznīcināšanas slēdžu plašākas sekas
Attālināto iznīcināšanas slēdžu iespējamās sekas var ietvert:
- Lielākie ražošanas uzņēmumi, kas izmanto tālvadības slēdžus, lai slēgtu darbību globālajās rūpnīcās ugunsgrēku, dabas katastrofu, naidīgas pārņemšanas vai iebrukuma draudu gadījumā (piemēram, Ukraina un Taivāna).
- Patērētāji arvien biežāk savās viedmājās, autonomajos transportlīdzekļos un valkājamās ierīcēs uzstāda tālvadības iznīcināšanas slēdžus, lai aizsargātu pret šo aktīvu vai ierīču nelikumīgu pārņemšanu vai aizsargātos pret viņu informācijas nozagšanu.
- Dažas valdības arvien vairāk pieprasa uzstādīt tālvadības slēdžus sensitīvos sabiedriskajos pakalpojumos un infrastruktūrā. Citas valdības var izvēlēties ar likumu noteikt kontroli pār slēdžiem privātajā sektorā kā citu valdības kontroles veidu.
- Militārās operācijas un attālināti vadāmas sistēmas ar attāliem nogalināšanas slēdžiem, ja tās nonāk ienaidnieka rokās.
- Starptautiskie uzņēmumi arvien vairāk izmanto attālās nogalināšanas slēdžus, lai attālināti (un dažos gadījumos arī slepeni) dzēstu sensitīvus failus un datus.
- Pieaug incidenti, kad kibernoziedznieki uzlauž attālās nogalināšanas slēdžus, lai iznīcinātu pierādījumus.
Jautājumi, kas jāapsver
- Vai jūsu nozare dažās savās darbībās izmanto tālvadības slēdžus?
- Kādi ir citi potenciālie ieguvumi vai riski, ja ir tālvadības iznīcināšanas slēdzis?
Ieskata atsauces
Šim ieskatam tika izmantotas šādas populāras un institucionālas saites:
