eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Smart city. Inteligentne miasto potrzebuje mądrej ochrony

Smart city. Inteligentne miasto potrzebuje mądrej ochrony

2017-10-20 09:38

Smart city. Inteligentne miasto potrzebuje mądrej ochrony

Smart city © littlestocker - Fotolia.com

Kto z nas nie chciałby mieszkań w smart city? Inteligentne miasto to miasto, które wie, co się w nim dzieje, zna dane na swój temat i - co chyba najważniejsze - potrafi usprawnić działanie swojej infrastruktury, w tym np. transportu czy usług ratowniczych. Warto jednak pamiętać, że nowoczesna organizacja miejskiego życia zwraca uwagę cyberprzestępców. Wprawdzie na razie nie mówi się o zmasowanych atakach na inteligentne elementy infrastruktury, ale wraz z ich rozwojem problem z pewnością stanie się zupełnie realny. Smart city nie może więc zapominać o bezpieczeństwie - przypomina Check Point.

Przeczytaj także: Smart city. Inteligentne miasto staje się rzeczywistością

Obawy firmy Check Point potwierdzają dane statystyczne. W drugiej połowie 2016 roku ok. 40% systemów kontroli przemysłowej (zarządzających infrastrukturą fizyczną) zostało zainfekowanych złośliwym oprogramowaniem (Kaspersky Labs). Do końca 2017 2,3 miliarda podłączonych urządzeń będzie wykorzystywanych w tym roku w inteligentnych miastach (Gartner).

Tymczasem rozwój smart city jest nieunikniony… Już teraz inteligentne miasta poprawiają życie obywateli, jednocześnie zwiększając efektywność i oszczędność kosztów. Inteligentne systemy regulacji pomogły miastu Songdo w Korei Południowej zmniejszyć zużycie wody i energii o 30% w stosunku do miast o podobnych rozmiarach. Z kolei władze Barcelony twierdzą, że technologia IoT pomogła zaoszczędzić nawet 35 milionów dolarów rocznie na wodzie. Co więcej, zaawansowane rozwiązania w miastach obejmują obecnie m.in.:
  • Inteligentne systemy zarządzania ruchem, które regulują przepływy ruchu w zależności od ilości i incydentów w czasie rzeczywistym;
  • Czujniki, które mogą zarządzać zużyciem energii w celu jego zmniejszenia;
  • Rurki wodne z czujnikami, które mogą regulować przepływ i natychmiastowo ostrzegać inżynierów zajmujących się konserwacją przed przeciekami;
  • Centra zdrowotne, które obejmują usługi typu IoT, takie jak inteligentne dozowniki leków.

Według specjalistów z firmy Check Point usługi oparte o cyfrowe dane, zależą od ich bezpieczeństwa i integralności; podobnie jak w przypadku przygotowania się na klęski żywiołowe, planiści miejscy i rządy muszą przygotować się na katastrofy cyfrowe w podobny sposób. Cyberprzestępcy wiedzą, że infrastruktura leżąca u podstaw smart city może być bardzo podatna na zagrożenia ze względu na połączenie oprogramowania i urządzeń, które często nie są zabezpieczone. Czy to poprzez włamywanie się do systemów - być może wykorzystując słabe hasła lub podobną podatność - czy też poprzez używanie złośliwego oprogramowania do zainfekowania sieci i uzyskanie zdalnego dostępu do systemów oraz kontroli nad nimi, inteligentne miasta są podatne na ataki cybernetyczne.

fot. littlestocker - Fotolia.com

Smart city

Specjaliści firmy Check Point ostrzegają – inteligentne miasta muszą się zabezpieczać.


W zeszłym roku (2016) w Nowym Jorku hakerzy zdołali przeniknąć do systemu operacyjnego zapory Bowman Avenue Dam w Rye Brook, co umożliwiło im manipulację systemem kontroli tamy, powodując zagrożenie zalaniem setek domów w okolicy.

Podatne na zagrożenia są również systemy transportowe. We wrześniu 2016 r. ujawniono, że prawie 25% sieci wykorzystywanych przez Urząd Transportu Miejskiego San Francisco (SFMTA) zostało zarażonych przez ransomware. Złośliwe oprogramowanie powodowało, że bramki wejściowe zostały otwarte, umożliwiając swobodne przejażdżki pasażerom podczas weekendu z okazji Święta Dziękczynienia, co pociągnęło za sobą znaczne straty finansowe dla miasta.

W 2016 r. hakerzy wykazali słabe punkty w systemach monitorowania ruchu i danych: komunikacja czujników drogowych w Moskwie została przekierowana do urządzeń wyposażonych w Bluetooth, umożliwiając badaczowi bezpieczeństwa włamanie się do nich, zablokowanie przesyłu danych z czujników i ich modyfikację w celu manipulowania sygnałami drogowymi.

I nie zawsze chodzi o pieniądze… Niektórzy cyberprzestępcy są tylko cyfrowymi wandalami, powodując zakłócenia dla samego zakłócenia. Zaledwie kilka miesięcy temu, system ostrzegania miasta Dallas został naruszony. 156 sygnalizatorów alarmowych włączyło się, budząc obywateli i którzy swoimi telefonami dosłownie zalali operatorów linii alarmowej. Ten rodzaj ataku nie jest jedynie uciążliwy, ale może stanowić prawdziwe zagrożenie dla zdrowia i życia, doprowadzając do wszczęcia fałszywego alarmu wśród służb ratowniczych i podjęcia niepotrzebnych środków.

Zabezpieczenie inteligentnego miasta


W tym dynamicznym i złożonym krajobrazie, zarządzanie cyberbezpieczeństwem i ochrona danych muszą być kluczowe dla strategii miast inteligentnych już od samego początku. Standardową praktyką dla planistów miejskich jest fizyczna ochrona i kontrola infrastruktury krytycznej, jednak taki sam poziom solidnej ochrony należy również zastosować w infrastrukturze cyfrowej, twierdzą specjaliści z firmy Check Point.

Jak dodają, cyfrowa ochrona inteligentnego miasta powinna być zbudowana wokół czterech kluczowych zasad: wykrywania urządzeń i zarządzania dostępem, inteligentnej segmentacji sieci, zapobiegania zagrożeniom i integralności danych.

Zarządzanie wykrywaniem urządzeń i dostępem umożliwia indywidualną identyfikację i silne uwierzytelnianie urządzenia IoT w sieci. Jednym z niedociągnięć w bezpieczeństwie związanym z urządzeniami IoT jest to, że zazwyczaj mają minimalne, jeśli w ogóle, wbudowane zabezpieczenia. Więc jeśli urządzenie nie może być jednoznacznie zidentyfikowane, może być łatwo podmienione i naśladowane, co umożliwia atakującemu penetrację sieci. Posiadanie silnego uwierzytelniania urządzeń minimalizuje to ryzyko i pomaga zapewnić integralność danych i skuteczne zapobieganie zagrożeniom.

Segmentacja sieci zwiększa bezpieczeństwo IoT poprzez zmniejszenie ryzyka, że jedna z części sieci może wpłynąć inne. Z kolei kwarantanna potencjalnych zagrożeń, ogranicza ich zdolność do rozprzestrzenienia się na kolejne części infrastruktury. Przykładowo, przy odpowiedniej segmentacji sieci zagrożenie, które infiltruje inteligentne systemy telewizji przemysłowej, nie będzie mogło rozprzestrzeniać się na systemy zarządzania ruchem w mieście.

Zapobieganie zagrożeniom oznacza raczej blokowanie ataku przed wejściem do sieci niż ograniczanie ryzyka po wykryciu ataku. Zapewnia ciągłość działania - kluczową dla codziennego funkcjonowania inteligentnego miasta.

Szyfrowanie przesyłania danych i przepływu przez inteligentną infrastrukturę miejską pomaga wyeliminować potencjalne ataki, takie jak ataki man-in-the-middle, gdzie integralność i weryfikacja informacji dostarczanych do i z urządzeń w sieci jest zagrożona.

Przestępcy i hakerzy będą z pewnością starać się wykorzystywać wszelkie słabe punkty, jakie mogą znaleźć w nowych systemach. W miarę jak miasta stają się bardziej inteligentne, wzajemnie połączone sieci i urządzenia potrzebują już na samym początku wbudowanego bezpieczeństwa, by chronić zarówno organizację miasta, jak i jego mieszkańców.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: