Умные города: какие опасности скрывают и как защититься
Умный город — это тотальное подключение к сети, умные IoT-устройства, искусственный интеллект и машинное обучение. Эти технологии собирают данные различного вида и анализируют их в режиме реального времени. Они образуют сеть устройств, которые повышают эффективность городской инфраструктуры — ЖКХ, транспорта, здравоохранения и аварийных служб. О том, как эффективно использовать новые технологии в городах без какой-либо угрозы, рассказывает Антон Разумов, архитектор систем информационной безопасности Check Point Software Technologies.
В разных государствах власти осваивают модели строительства Smart City либо пытаются трансформировать уже существующие города. Умные города планируют создать в Челябинской области, о чем в ноябре этого года договорились местные власти и руководство ПАО «Ростелеком». Уже разработана стратегия умного города для Сочи, элементы Smart City внедряются во многих городах России. А недавно инвестиционная компания Билла Гейтса приобрела землю в штате Аризона на $80 млн для строительства умного города для жизни 80 тысяч человек.
Есть немало примеров того, как уже существующие умные города улучшают качество жизни граждан, помогая совершенствовать процессы и уменьшать расходы. Например, благодаря интеллектуальным системам регулирования потребление воды и электроэнергии в Сонгдо, Южная Корея, снизилось на 30% по сравнению с городами схожего размера. IoT-технологии позволили Барселоне снизить расход воды и ежегодно экономить 35 миллионов долларов США. Среди других примеров возможного применения технологий умного города можно назвать:
- умные системы управления дорожным движением, которые регулируют транспортные потоки с учетом данных о загруженности дорог и авариях в режиме реального времени;
- датчики управления энергопотреблением для его снижения;
- водопроводы, оборудованные датчиками, которые регулируют поток и мгновенно уведомляют инженеров по техобслуживанию о порывах;
- лечебные центры, внедряющие услуги с использованием IoT — например, автоматические дозаторы лекарств.
По оценкам Gartner, в этом году в умных городах будут использоваться 2,3 миллиарда подключенных устройств, а в 2018 эта цифра увеличится до 3,3 миллиардов. Но развитие таких городов не лишено рисков. Сервисы, которые используют цифровые данные, полностью зависят от безопасности и целостности этих данных. Именно поэтому градостроителям и городской администрации необходимо готовиться к цифровым авариям точно так же, как к стихийным бедствиям.
Атаки на умные города
По данным исследования «Лаборатории Касперского», во втором полугодии 2016 г. около 40% всех промышленных систем управления (которые работают с физической инфраструктурой) были заражены вредоносным ПО.
Киберпреступники знают о том, что инфраструктура умных городов — их уязвимое место, так как она представляет собой сочетание программ и устройств с недостаточным уровнем защиты. Злоумышленники могут взломать систему управления умным городом через ненадежный пароль или другую лазейку или заразить сеть зловредом и получить удаленный доступ к средствам контроля. К примеру, в прошлом году хакеры успешно атаковали дамбу Боуман Авеню (Bowman Avenue Dam) к северу от Нью-Йорка. Они захватили контроль над системами, с помощью которых можно было затопить сотни домов в этом районе.
Транспортные сети также уязвимы. В сентябре 2016 г. выяснилось, что почти 25% систем муниципального транспортного агентства Сан-Франциско (SFMTA) заражены программой-вымогателем. В День благодарения это вредоносное ПО открыло турникеты метро, и пассажиры смогли пользоваться транспортом на выходных совершенно бесплатно. В 2016 г. исследователи показали, как можно использовать уязвимости в системах мониторинга транспортного движения, регистрации и обработки данных: они взломали датчики регулирования дорожного движения в Москве с помощью подключения через устройство с Bluetooth, в результате чего они смогли управлять сигналами светофора.
При этом киберпреступников далеко не всегда интересуют деньги. Некоторые из них — обычные цифровые вандалы, которые создают хаос, потому что им это нравится. Всего несколько месяцев назад, в апреле 2017, злоумышленники взломали систему оповещений в случае чрезвычайных ситуаций Далласа. Все 156 аварийных сирен сработали одновременно ночью. Встревоженные граждане оборвали телефоны службы спасения. Атаки такого рода не просто неприятны, они создают реальную угрозу жизни людей, так как отвлекают внимание аварийных служб и создают панику, которая может вылиться в беспорядки и случаи вандализма.
Безопасность умного города
В таких динамичных и сложных условиях информационная безопасность должна быть центральными элементами стратегии развития умных городов с самого начала. Градостроители всегда стремятся защитить критически важную инфраструктуру и средства управления ею физически. Тот же высокий уровень безопасности необходимо обеспечить и для цифровой инфраструктуры.
Существует четыре ключевых принципа построения цифровой защиты умного города: обнаружение устройств и управление доступом к ним, сегментация интеллектуальной сети, предотвращение угроз и обеспечение целостности данных.
В рамках первого принципа IoT-устройствам в сети присваивается уникальный идентификатор. Они также проходят серьезную проверку подлинности и прав доступа. Один из недостатков IoT-устройств — минимальная встроенная защита или полное отсутствие собственных средств безопасности. Иными словами, в отсутствии уникального идентификатора хакеры могут легко «подделать» такое устройство и проникнуть в сеть с его помощью. Надежные средства аутентификации позволяют снизить риск таких нападений, а также помогают обеспечить целостность данных и эффективное предотвращение угроз.
Сегментация сети усиливает защиту IoT: при внедрении этой технологии уменьшается риск, что одна часть сети сможет повлиять на другую в случае заражения. Это изолирует потенциальные угрозы и лишает их возможности горизонтального распространения внутри инфраструктуры. Например, при наличии эффективного сегментирования сети зловред, проникший в систему видеонаблюдения умного города, не сможет поразить систему управления дорожным движением. Специалистам будет проще устранять бреши в защите и справляться с проблемами безопасности — так как затронутая часть сети окажется изолирована от соседних сегментов.
Предотвращение угроз — это блокировка атак до их проникновения в сеть. Такой подход намного эффективнее попыток справиться с вредоносным ПО, когда оно уже в сети. Он обеспечивает непрерывность бизнес-процессов, что критически важно для повседневной деятельности умного города.
Шифрование потоков данных внутри инфраструктуры умного города позволяет предотвратить многие потенциальные угрозы — например, атаки типа «Человек посредине» (Man-in-the-middle, MitM), которые нарушают целостность и действительность информации, поступающей на устройства и с устройств по сети.
Последние 20 лет свидетельствуют о том, что преступники и хакеры стремятся использовать любую обнаруженную ими уязвимость в новых развивающихся системах. Города становятся умнее, и связанные между собой сети и устройства должны быть надлежащим образом защищены — изначально, а не постфактум. Только так можно защитить и город, и его жителей.
Умные города, умные дома, умное все. Такой мир ждет нас в будущем. На что все это будет похоже? А посмотрите на Милтон-Кинс или супергород в Саудовской Аравии.
Комментарии