 |
Умнее, еще умнее
Эксперты Trend Micro опубликовали исследование о киберзащищенности так называемых "умных" городов и определили список основных угроз для них.
Термин "Умный город" появился давно и со временем претерпевал немало изменений. Сейчас Британский институт стандартов (British Standard Institution, BSI) описывает умный город, как "эффективную интеграцию физических, цифровых и человеческих систем в искусственно созданной среде с целью обеспечить устойчивое, благополучное и всестороннее будущее для граждан".
Иными словами, речь идет о максимальной информатизации городской среды с помощью всевозможных "интеллектуальных" технологий с целью повышения уровня жизни и комфорта жителей.
Согласно распространенному прогнозу, к 2050 г. около 66% населения планеты будет проживать в городах. Это может означать "хищническую" урбанизацию, рост нагрузки на окружающую среду, не говоря уже о понятных проблемах с транспортом. Уже сегодня пересечь крупный мегаполис из конца в конец на общественном транспорте требует до двух часов времени.
Как раз с целью минимизировать эти проблемы и разрабатываются и концепция "умного" города, и технологии, обеспечивающие его функционирование. Весь вопрос упирается в то, насколько они безопасны и защищены от недружественного воздействия.
"Данное исследование посвящено изучению некоторых уже существующих технологий, используемых в "умных городах" по всему миру. Как и в других наших исследованиях, посвященных незащищенным "умным" устройствам и взломам роботов на "умных" заводах, в этой работе будут обсуждаться риски, связанные с использованием интеллектуальных технологий в критических секторах и предложим шаги, которые местным властям и градостроителям следует предпринять, чтобы обеспечить повышенную защищенность "умных городов", - говорится в исследовании.
А можно это сломать?
Ключевой угрозой исследователи называют целенаправленные атаки. "Поскольку города потребляют порядка 70% производимой в мире энергии и производят около 70% мирового ВВП, любые попытки вторжения, саботажа и сбора данных с вредоносными намерениями могут иметь колоссальные последствия для "умных" городов", - указывается в исследовании.
Среди мотивов злоумышленников, которые побуждают их атаковать умные города: желание проверить свои хакерские способности, кража денег и личных данных пользователей, а также корпоративной информации; шпионаж или организация хактивистской кампании.
Цели у хакеров могут быть разные: намеренная организация ДТП, организация перебоев в подаче электроэнергии; кража личной информации пользователей; кража электроэнергии; перехват управления устройствами и системами; нарушение транспортной и водоочистительной системы и другие.
- Тут приходится констатировать, что помимо криминальных хакеров и хактивистов атаки на "умные" города могут совершаться в террористических целях или в рамках кибервоенных операций между враждующими государствами, - считает Ксения Шилак, директор по продажам компании SEC Consult. - Известные факты применения кибероружия уже не позволяют игнорировать его как фактор реалистичной и более чем серьезной угрозы.
Как указывают эксперты Trend Micro, атака на умные города проходит в четыре этапа: статистический анализ, то есть анализ устройств и систем, чьи уязвимости могут быть использованы; сканирование - обнаружение целей и точек входа, сбор информации, то есть получение данных для доступа путем фишинга и т.п., а затем осуществление самой кибератаки.
То есть, в принципе, используется та же схема, что и при атаке на любую корпоративную инфраструктуру, разница только в масштабах и уязвимых местах.
Как защититься
"Уязвимым местом умных городов является в том числе некорректное использование умных технологий на его территории. Общедоступные онлайн-платформы, такие как магазины приложений, например, могут быть заражены, если не обеспечить их должной защитой, а устройства с открытыми портами или бэкдорами могут быть легко обнаружены и скомпрометированы", - отмечается в сообщении Trend Micro.
Что же касается защиты, то здесь эксперты предлагают десять обязательных шагов: регулярно контролировать качество и тестировать систему на предмет проникновения; уделять особое внимание вопросам безопасности в соглашениях со всеми поставщиками и провайдерами; создать муниципальный центр реагирования на компьютерные инциденты (CERT) или команду компьютерной безопасности по реагированию на инциденты (CSIRT); обеспечить стабильное и безопасное обновление программного обеспечения; учитывать срок службы умной инфраструктуры; организовать обработку данных с учетом требований кибербезопасности; зашифровать, настроить аутентификацию и регулировать общественные каналы коммуникации; настроить функцию ручного управления; разработать отказоустойчивую систему и обеспечить непрерывное функционирование основных систем и услуг.
В исследовании отмечается, что именно методы внедрения технологий составляют львиную долю риска для кибербезопасности "умного города". "То, как системы и устройства настроены, определяет, уязвимы ли они перед атаками... Представьте себе, сколько "умных" устройств функционируют по всему городу; без адекватного и безопасного способа раздавать обновления для этих устройств они все оказываются уязвимы перед атаками".
