Fjernstyrte brytere: Nødknappen som kan redde liv

BILDEKREDITT:
Bilde kreditt
iStock

Fjernstyrte brytere: Nødknappen som kan redde liv

Fjernstyrte brytere: Nødknappen som kan redde liv

Underoverskriftstekst
Etter hvert som nettbaserte transaksjoner og smarte enheter blir mer sårbare for nettkriminelle, bruker selskaper eksterne drepebrytere for å stenge driften om nødvendig.
    • Forfatter:
    • forfatternavn
      Quantumrun Foresight
    • April 23, 2023

    En ekstern kill-switch kan være et verdifullt verktøy for administratorer i deres cybersikkerhetsarsenal. Ved riktig bruk kan den bidra til å begrense hendelser og forhindre ytterligere skade. Som med alle enheter bør imidlertid noen risikoer forbundet med bruken vurderes før implementering.

    Kontekst for eksterne drepebrytere

    En ekstern kill-switch er en programvare eller maskinvare som lar en administrator deaktivere eller slå av et system eller nettverk fra en ekstern plassering. Denne mekanismen kan implementeres av ulike årsaker, for eksempel å inneholde et cyberangrep, deaktivere skadelig programvare eller stoppe uautorisert tilgang til data eller systemer. Remote kill-switcher brukes oftest i bedriftsinformasjonsteknologimiljøer for å deaktivere systemer eller nettverk i en cybersikkerhetshendelse. Nettkriminelle kan også bruke dem til å stoppe operasjoner hvis de blir kompromittert eller sporet av myndighetene. I tillegg brukes fjernstyrte brytere i kjøretøy og maskiner som en sikkerhetsmekanisme i en nødsituasjon.

    Historisk sett er en kill switch et begrep som omfatter et bredt spekter av teknologier, programvare og verktøy. En fabrikk kan for eksempel bruke begrepet for å få utstyr til å stenge hvis en arbeider er i fare. I motsetning til dette er programvarekodede drepebrytere allerede innebygd i antipiratmekanismer. Avhengig av bransje og sektor, kan en kill-switchers form, bruk og funksjon variere betydelig. Når et selskap oppdager et datainnbrudd, for eksempel, kan det råde nettverksadministratoren til å bruke andre sikkerhetstiltak enn en kill-switch basert på alvorlighetsgraden av situasjonen.

    Forstyrrende påvirkning

    Hovedfordelen med å bruke en ekstern kill-switch er at den lar en administrator raskt og enkelt deaktivere et system eller nettverk. Denne protokollen kan være uvurderlig under en cybersikkerhetshendelse, siden den kan bidra til å begrense omfanget av potensiell systemskade og forhindre ytterligere tilgang fra uautoriserte personer. I tillegg kan bruk av en ekstern kill-switch bidra til å beskytte data og viktig informasjon som klientdetaljer fra hackere og slette eventuelle programmer eller filer som er opprettet av nettkriminelle. Denne fordelen er betydelig for tingenes internett (IoT), for eksempel smarte hjem, der tilgang til én dings kan bety tilgang til alle sammenkoblede enheter i hjemmet.

    Noen risikoer er forbundet med bruk av en ekstern drepebryter, for eksempel muligheten for misbruk av autoriserte personer. En undersøkende artikkel publisert av The Guardian diskuterte hvordan transport-som-en-tjeneste Uber brukte en ekstern drepebryter i San Francisco-hovedkvarteret for tvilsomme aktiviteter. Informasjonen i 124,000 XNUMX konfidensielle dokumenter beskrev hvordan selskapet brukte sin kill-switch for å slette filer for å hindre myndighetspersoner i å få tilgang til dem. De ville implementere denne strategien mens de tilsynelatende samarbeidet med internasjonale skattemyndigheter og etterforskere. 

    Et eksempel er da tidligere administrerende direktør Travis Kalanick beordret utløseren av fjernbryteren på tvers av Uber-servere under et politiraid i Amsterdam. Dokumentene viste at hendelser som disse skjedde minst 12 ganger i land som Frankrike, Belgia, India, Ungarn og Romania. Dette eksemplet viser hvordan bedrifter kan misbruke kill-switcher for å skjule sin uredelighet. En annen risiko forbundet med denne teknologien er at hvis den ikke er riktig konfigurert, kan den utilsiktet deaktivere systemer eller nettverk, og forårsake forstyrrelser i offentlig og privat sektor. 

    Større implikasjoner av eksterne drepebrytere

    Mulige implikasjoner av eksterne drepebrytere kan omfatte: 

    • Store produksjonsbedrifter som bruker eksterne brytere for å stenge driften i globale fabrikker i tilfelle brann, naturkatastrofer, fiendtlige maktovertakelser eller trusselen om invasjon (f.eks. Ukraina og Taiwan).
    • Forbrukere installerer i økende grad eksterne drepebrytere i sine smarte hjem, autonome kjøretøy og wearables for å beskytte mot ulovlige overtakelser av disse eiendelene eller enhetene, eller beskytte mot at informasjonen deres blir stjålet.
    • Noen regjeringer krever i økende grad installasjon av fjernstyrte brytere i sensitive offentlige tjenester og infrastruktur. Andre regjeringer kan velge å lovfeste kontroll av drepebrytere i privat sektor som en annen form for statlig kontroll.
    • Militære operasjoner og fjernstyrte systemer med fjernstyrte drepebrytere i tilfelle de faller i fiendens hender.
    • Multinasjonale selskaper bruker i økende grad eksterne drepebrytere for å eksternt (og i noen tilfeller i hemmelighet) slette sensitive filer og data.
    • Økte hendelser med nettkriminelle hacking av eksterne drepebrytere for å ødelegge bevis. 

    Spørsmål å vurdere

    • Bruker din bransje fjernstyrte brytere i noen av sine operasjoner?
    • Hva er de andre potensielle fordelene eller risikoene ved å ha en ekstern drepebryter?

    Innsiktsreferanser

    Følgende populære og institusjonelle lenker ble referert for denne innsikten: