С появлением умных городов современные технологии помогают улучшить качество работы городских служб, однако есть и обратная сторона подобного развития. В частности, возникают новые типы уязвимостей, требующие постоянного контроля и устранения, так как их эксплуатация способна вывести из строя важные для жизни горожан службы.
Введение
Понятие «умный город» не является новым и претерпевало изменения с течением времени. Британский институт стандартов (British Standard Institution, BSI) описывает умный город, как «эффективную интеграцию физических, цифровых и человеческих систем в искусственно созданной среде с целью обеспечить устойчивое, благополучное и всестороннее будущее для граждан».
С самого начала эксперты в области безопасности понимали, насколько важно обеспечить максимально безопасное функционирование таких городов. Специалисты таких крупных компаний, как «Лаборатория Касперского», IOActive, Bastille и Cloud Security Alliance объединяли свои усилия и обменивались экспертными знаниями в рамках международной некоммерческой инициативы Securing Smart Cities, призванной решить проблемы информационной безопасности современных городов.
Концепция «умного города» не первый год широко обсуждается, множество экспертов работают над созданием особых технологий, которые позволят сделать город энергоэффективным, комфортным, экологичным и физически безопасным.
Однако, к сожалению, до сих пор часто проблемы информационной безопасности таких городов остаются на втором плане. Если не подумать о защите заблаговременно, то впоследствии решать возможные проблемы будет гораздо сложнее и затратнее, а город при этом может стать открытым для киберпреступников.
Киберугрозы для умных домов
По данным ассоциации ISACA, энергетический сектор является важнейшей частью КИИ, при этом наиболее восприимчивой к кибератакам (71 %), за ним следуют системы коммуникации (70 %) и сфера финансовых услуг (64 %). Интересно, что энергетика и коммуникации входят в тройку важнейших секторов КИИ, которые, по мнению экспертов, помогут получить наибольшую выгоду от умных городов, третьим сектором выступают транспортные услуги.
Исследования показывают, что вредоносные программы-вымогатели и DoS-атаки — два наиболее распространенных типа кибератак на инфраструктуру умных городов. Кроме того, специалисты отмечают, что такие атаки совершают преимущественно государства (67 %) и хактивисты (63 %).
Несмотря на множество угроз, перед которыми уязвимы умные города, некоторые эксперты считают, что их инфраструктура вполне способна противостоять кибератакам, однако большинство все же полагает, что для такой борьбы больше подходят возможности государства.
«Прежде чем мы сможем назвать наши города "умными", мы должны в первую очередь применить умный подход к внедрению и управлению новыми технологиями и системами», — высказывает свое мнение Роберт Э. Страуд, главный по продуктам в XebiaLabs. — «У городов есть много потенциально привлекательных целей для злоумышленников, поэтому крайне важно, чтобы города инвестировали в хорошо подготовленных специалистов в области информационной безопасности и в модернизацию своей информационной и технологической инфраструктуры».
Большинство исследователей считают, что важно внедрять новые инструменты и методы — например, искусственный интеллект и умные сети электроснабжения — для обеспечения кибербезопасности, однако менее половины этих экспертов уверены, что подобное будет реализовано в ближайшие пять лет.
Рисунок 1. Распределение мнений экспертов относительно использования ИИ и умных сетей электроснабжения для городов
Потребность в общении с жителями развивающихся умных городов также очевидна, большинство экспертов считают, что муниципальные власти недостаточно хорошо инструктируют жителей относительно преимуществ жизни в умных городах. Использование этих технологий для усовершенствования парковочной системы, системы идентификации и других городских служб может повысить их эффективность и уменьшить перегруженность.
«Города, модернизирующие информационную и технологическую инфраструктуру, делают необходимые инвестиции в хорошо обученных технических специалистов, также они заключают партнерские соглашения с частным сектором, чтобы заполнить пробелы», — считает Роб Клайд, управляющий директор в Clyde Consulting LLC. — «У этих городов будут хорошие возможности для решения насущных проблем, которые будут сопровождать урбанизацию. Также это поможет им бороться с киберугрозами».
Что ждет умные города в будущем
Специалисты выделяют шесть основных тенденций, зародыши которых они наблюдают уже сейчас. Собрав эти пункты вместе, можно примерно оценить ту картину, которая ждет умные города в недалеком будущем.
- К 2050 году 66% всех людей будут жить в городах. Урбанизация может вызвать нехватку энергии, привести к транспортному коллапсу, загрязнению окружающей среды и т.д. Для решения социальных, экономических и экологических проблем как государственный, так и частный сектор активно инвестируют в технологии умного города.
- Глобальные инвестиции в умные города вырастут с $36,8 млрд в 2016 г. до $88,7 млрд к 2025 г.
- Среди мотивов злоумышленников, которые побуждают их атаковать умные города: желание проверить свои хакерские способности, кража денег и личных данных пользователей, а также корпоративной информации; шпионаж или организация хактивистской кампании.
- Среди целей хакеров при атаках на критическую инфраструктуру умных городов: намеренная организация ДТП, организация перебоев в подаче электроэнергии; кража личной информации пользователей, кража электроэнергии; перехват управления устройствами и системами; нарушение транспортной системы и другие.
- Атака на умные города проходит в четыре этапа: статистический анализ (анализ устройств и систем, чьи уязвимости могут быть использованы), сканирование (обнаружение целей и точек входа), сбор информации (получение данных для доступа путем фишинга и т.п.), осуществление самой кибератаки.
- Уязвимым местом умных городов является в том числе некорректное использование умных технологий на его территории. Общедоступные онлайн-платформы, такие как магазины приложений, например, могут быть заражены, если не обеспечить их должной защитой, а устройства с открытыми портами или бэкдорами могут быть легко обнаружены и скомпрометированы.
Выводы
Как видите, проблема кибербезопасности умных городов очень актуальна в настоящее время. Эксперты в области ИБ постоянно обращают внимание, что неправильное отношение к этому аспекту может стать причиной серьезных проблем, так как от правильного функционирования служб городов зависит здоровье и жизнь его жителей.
В целом, специалисты выделяют десять основных шагов, которые необходимо предпринять, чтобы обеспечить безопасность умного города:
- Проводить регулярный контроль качества и тестировать систему на предмет проникновения.
- Уделять особое внимание вопросам безопасности в рамках соглашения об уровне услуг со всеми поставщиками и провайдерами.
- Создать муниципальный центр реагирования на компьютерные инциденты (CERT) или создать команду компьютерной безопасности по реагированию на инциденты (CSIRT).
- Обеспечить стабильное и безопасное обновление программного обеспечения.
- Учитывать срок службы умной инфраструктуры.
- Организовать обработку данных с учетом требований кибербезопасности.
- Зашифровать, настроить аутентификацию и регулировать общественные каналы коммуникации.
- Настроить функцию ручного управления.
- Разработать отказоустойчивую систему.