Мы находимся в эпоху интеллектуальных и срочных городских инноваций. Наши дома соединены, наши улицы - процветающие лабиринты взаимосвязанности, а наши предприятия - улей потоковой передачи данных и наблюдения.
Сообщества в настоящее время превращаются в сложные центры технического совершенства, которые вызывают микро- и макрореволюции практически во всех аспектах нашей жизни. Во всем мире цифровая «интеллектуальность» либо активируется, совершенствуется, проповедуется, либо рассматривается как преобразующий вариант. Хорошая ли эта тенденция?
По мере роста популярности и неизбежности умных городовТак же, как и оппортунистическая поверхность атаки киберпреступника. Неужели мы сейчас подвергаем общественные данные и инфраструктуру беспрецедентному риску? Являемся ли мы авторами 21?st век о двух городах, где один из них гиперсвязан и уязвим, а другой слишком осторожен и умирает с точки зрения развития? Что еще более важно, что Диккенс мы можем сделать, чтобы получить правильный баланс?
Гонка развиваться
Городской бизнес как обычно не будет работать. Рост населения и истощение ресурсов приводят к массовой миграции в города мира, и существующая инфраструктура не способна упредить и адаптироваться к последствиям, а тем более достичь оптимальной, справедливой среды обитания в долгосрочной перспективе.
Одним из наиболее привлекательных обещаний умных городов является способность решать традиционные проблемы с помощью надреза, управляемого данными, анализа интеллектуальных возможностей бесчисленных датчиков, взаимодействий и поведения. Этот технологический сдвиг сопутствует многочисленным экономическим выгодам. Согласно недавнему техническому документу ABI Research, технологии «умного города» по всему миру могут принести дополнительные экономические выгоды в следующем десятилетии на сумму, превышающую триллион долларов США.
У Европы большие амбиции, чтобы воспользоваться. Исследование Европейского парламента 2017 утверждает, что в регионе уже есть города 240, превышающие 100K, в населении с некоторыми особенностями умного города (т.е. технологиями для улучшения использования энергии, транспортными системами или другой инфраструктурой). К концу 2019 Европейское инновационное партнерство «Умные города и сообщества» предсказывает, что в игру вступят умные города 300.
Будущее сообществ, симбиотически связанных между собой, услуг и процессов, несомненно, достойно восхищения. Тем не менее, несмотря на то, что все давление движется в темпе, растут опасения, что риски кибербезопасности неадекватно ожидаются или управляются.
К сожалению, многие устройства, системы и технологии, лежащие в основе сегодняшней мечты об умном городе, все еще разрабатываются без соответствующих архитектур безопасности или решений по снижению угроз. Эта близорукость может привести к множеству уязвимостей, ведущих к серьезным проблемам, угрожающим источникам существования и, в некоторых случаях, самой жизни. Хакер, управляющий интеллектуальным парковочным счетчиком, может быть неприятным, но проникновение киберпреступника на атомную станцию может вызвать катастрофические последствия.
Уроки, извлеченные
На конференции Black Hat этого года команда IBM X-Force Red Team изучила существующие муниципальные технологии, чтобы определить возможность атак типа «суперзлодей».
Исследования были сосредоточены на четырех распространенных устройствах и выявили уязвимости 17, девять из которых были признаны критическими. Одна европейская страна использовала уязвимое устройство для обнаружения радиации. В США это была система контроля дорожного движения. Обе уязвимости в обоих случаях не были сложными - поставщики просто не смогли реализовать базовые меры безопасности.
Чтобы еще больше напугать нас, исследователи IBM продолжили моделировать атаку на устройства, которые контролируют уровень воды в плотинах. Менее чем за минуту они смогли затопить прилегающие территории. Смоделированный хак был на широко используемом элементе технологии умного города, и его легко было взломать, что вызвало массовые беспорядки.
Архитектура будущего
По прогнозам ООН, две трети населения мира будут проживать в густонаселенных мегаполисах 2030. Это означает, что масса технологий быстро появится в сети, особенно с появлением 5G, и это может потенциально стимулировать безграничные фантазии и реальности IoT.
Бизнес-лидерам, технологическим нарушителям, разработчикам, поставщикам услуг и планировщикам необходимо срочно наладить сотрудничество с отраслевыми регуляторами и партнерами по экосистеме, чтобы обеспечить надлежащее развертывание безопасных, бесшовных сетей и устройств. Техническая индустрия в целом должна также сделать больше для обеспечения того, чтобы принцип «безопасности по замыслу» охватывал всю экосистему развития инфраструктуры. Кроме того, должна быть улучшена сквозная безопасность, включая более строгую аутентификацию пользователей, а также принудительные политики для всех путей связи. В то же время поставщики услуг должны расширить свои возможности шифрования данных, ориентированные на конфиденциальность, с помощью новейшего передового программного обеспечения.
Таким образом, нам нужно, чтобы правительства, городские планировщики и лидеры бизнеса начали обращать внимание на предупреждающие признаки растущей киберпреступности и привлекать экспертов по кибербезопасности в все этапы, от проектирования и строительства до управления инфраструктурой и за ее пределами. Нам всем нужны более умные города, но мы должны научиться ориентироваться в ландшафте угроз, чтобы оставаться на улице впереди киберпреступников.
wpDiscuz