Будущее «умных городов»: Намеренная организация ДТП, кражи электричества, перехват управления

мобильная версия
, Текст: Роман Георгиев
Компания Trend Micro исследовала основные киберугрозы для «умных» городов и пришла к выводу, что основной способ их профилактики - это правильное планирование и настройка устройств.

Умнее, еще умнее

Эксперты Trend Micro опубликовали исследование о киберзащищенности так называемых «умных» городов и определили список основных угроз для них.

Термин «Умный город» появился давно и со временем претерпевал немало изменений. Сейчас Британский институт стандартов (British Standard Institution, BSI) описывает умный город, как «эффективную интеграцию физических, цифровых и человеческих систем в искусственно созданной среде с целью обеспечить устойчивое, благополучное и всестороннее будущее для граждан».

Иными словами, речь идет о максимальной информатизации городской среды с помощью всевозможных «интеллектуальных» технологий с целью повышения уровня жизни и комфорта жителей.

Согласно распространенному прогнозу, к 2050 г. около 66% населения планеты будет проживать в городах. Это может означать «хищническую» урбанизацию, рост нагрузки на окружающую среду, не говоря уже о понятных проблемах с транспортом. Уже сегодня пересечь крупный мегаполис из конца в конец на общественном транспорте требует до двух часов времени.

Как раз с целью минимизировать эти проблемы и разрабатываются и концепция «умного» города, и технологии, обеспечивающие его функционирование. Весь вопрос упирается в то, насколько они безопасны и защищены от недружественного воздействия.

Trend Micro назвала главные угрозы для «умных городов» и способы защиты от них

«Данное исследование посвящено изучению некоторых уже существующих технологий, используемых в «умных городах» по всему миру. Как и в других наших исследованиях, посвященных незащищенным «умным» устройствам и взломам роботов на «умных» заводах, в этой работе будут обсуждаться риски, связанные с использованием интеллектуальных технологий в критических секторах и предложим шаги, которые местным властям и градостроителям следует предпринять, чтобы обеспечить повышенную защищенность «умных городов», - говорится в исследовании.

А можно это сломать?

Ключевой угрозой исследователи называют целенаправленные атаки. «Поскольку города потребляют порядка 70% производимой в мире энергии и производят около 70% мирового ВВП, любые попытки вторжения, саботажа и сбора данных с вредоносными намерениями могут иметь колоссальные последствия для «умных» городов», - указывается в исследовании.

Среди мотивов злоумышленников, которые побуждают их атаковать умные города: желание проверить свои хакерские способности, кража денег и личных данных пользователей, а также корпоративной информации; шпионаж или организация хактивистской кампании.

Цели у хакеров могут быть разные: намеренная организация ДТП, организация перебоев в подаче электроэнергии; кража личной информации пользователей; кража электроэнергии; перехват управления устройствами и системами; нарушение транспортной и водоочистительной системы и другие.

- Тут приходится констатировать, что помимо криминальных хакеров и хактивистов атаки на «умные» города могут совершаться в террористических целях или в рамках кибервоенных операций между враждующими государствами, - считает Ксения Шилак, директор по продажам компании SEC Consult. - Известные факты применения кибероружия уже не позволяют игнорировать его как фактор реалистичной и более чем серьезной угрозы.

Как указывают эксперты Trend Micro, атака на умные города проходит в четыре этапа: статистический анализ, то есть анализ устройств и систем, чьи уязвимости могут быть использованы; сканирование - обнаружение целей и точек входа, сбор информации, то есть получение данных для доступа путем фишинга и т.п., а затем осуществление самой кибератаки.

То есть, в принципе, используется та же схема, что и при атаке на любую корпоративную инфраструктуру, разница только в масштабах и уязвимых местах.

Как защититься

«Уязвимым местом умных городов является в том числе некорректное использование умных технологий на его территории. Общедоступные онлайн-платформы, такие как магазины приложений, например, могут быть заражены, если не обеспечить их должной защитой, а устройства с открытыми портами или бэкдорами могут быть легко обнаружены и скомпрометированы», - отмечается в сообщении Trend Micro.

Что же касается защиты, то здесь эксперты предлагают десять обязательных шагов: регулярно контролировать качество и тестировать систему на предмет проникновения; уделять особое внимание вопросам безопасности в соглашениях со всеми поставщиками и провайдерами; создать муниципальный центр реагирования на компьютерные инциденты (CERT) или команду компьютерной безопасности по реагированию на инциденты (CSIRT); обеспечить стабильное и безопасное обновление программного обеспечения; учитывать срок службы умной инфраструктуры; организовать обработку данных с учетом требований кибербезопасности; зашифровать, настроить аутентификацию и регулировать общественные каналы коммуникации; настроить функцию ручного управления; разработать отказоустойчивую систему и обеспечить непрерывное функционирование основных систем и услуг.

В исследовании отмечается, что именно методы внедрения технологий составляют львиную долю риска для кибербезопасности «умного города». «То, как системы и устройства настроены, определяет, уязвимы ли они перед атаками... Представьте себе, сколько «умных» устройств функционируют по всему городу; без адекватного и безопасного способа раздавать обновления для этих устройств они все оказываются уязвимы перед атаками».