ptarzh-CNenfrdeitjarues

La importancia de la ciberseguridad en las ciudades inteligentes

Evalúa este artículo
(0 votos)
Lunes 27 de julio de 2020 20:23

A pesar de los innumerables beneficios, los ataques pueden tomar un ciudad inteligente Colapsar

Artículo de Marcelo Branquinho y Emílio Arimatéa, de TI Safe

O termo ciudad inteligente (ciudad inteligente) se refiere a la composición de una ciudad que hace uso de tecnologías digitales para interconectar, preservar y mejorar la vida de la población. Algunos ejemplos de tecnologías utilizadas son: iluminación inteligente y adaptable según la necesidad y la demanda, monitoreo de la población mediante video digital, gestión de control de incendios y sistemas de anuncios públicos, caminos inteligentes con advertencias, mensajes y desvíos de acuerdo con condiciones climáticas y eventos inesperados como accidentes o atascos, gestión de residuos con detección de niveles de basura en contenedores para optimizar la ruta de recolección de basura, entre otros. Sin embargo, todos los beneficios proporcionados por el uso de nuevas tecnologías en las ciudades pueden desperdiciarse si no se tiene el debido cuidado con la ciberseguridad.

Una ciudad inteligente utiliza tecnologías relacionadas con IoT, IIoT e IoE para el funcionamiento de sus servicios y aplicaciones. Estas tecnologías pueden convertirse en una amenaza porque quienes brindan las soluciones generalmente no tienen la sensación de buenas prácticas de ciberseguridad. Los sistemas de ciberseguridad rara vez se implementan y, cuando se encuentra una vulnerabilidad, el servicio apenas deja de funcionar para actualizarse, ya que es vital para la sociedad.

Las ciudades inteligentes ya son una realidad en el mundo y se consideran el futuro. Un buen ejemplo es la ciudad de Santander, en el norte de España. EL SmartSantander dispositivos IoT instalados para proporcionar a los ciudadanos aplicaciones y servicios típicos de un ciudad inteligente. La ciudad de 180 mil habitantes, que hasta hace poco recibía turistas interesados ​​especialmente en sus playas y en su centro histórico, comenzó a atraer la atención, también, de los visitantes apasionados por la tecnología. Grupos de todo el mundo están llegando para ver sensores Santander, que miden todo, desde la cantidad de desechos en los contenedores hasta los niveles de contaminación del aire.

SmartSantander comenzó a ser desarrollado en 2010 por un equipo de Universidad de Cantabria.. Los investigadores y programadores instalaron cientos de sensores en el asfalto para administrar la cantidad limitada de lugares disponibles en el centro de la ciudad. El proyecto costó € 8,5 millones, financiado principalmente por la Unión Europea, que patrocinó la iniciativa con € 6 millones. El gobierno cántabro también contribuyó con € 500.

Por un lado, la comunidad de investigación se beneficia de la implementación de una infraestructura única, que permite experiencias de campo reales, mientras que por otro, los ciudadanos disfrutan de diferentes aplicaciones que satisfacen sus necesidades.

Desde entonces, se han instalado más de 12 sensores en la ciudad en las siguientes áreas: disponibilidad de estacionamiento, iluminación, gestión de residuos, tráfico e información sobre el autobús. La recopilación de datos a través de estos sensores puede conducir a mejoras significativas en la forma en que se utiliza la infraestructura de la ciudad y una mejor comprensión de los problemas urbanos.

Los datos se envían a una central que analiza la información en tiempo real y brinda a las autoridades de la ciudad información que les permite ajustar la cantidad de energía que usan en las calles, la cantidad de camiones necesarios para la recolección de basura durante la semana y el volumen. de agua utilizada para regar los parques de la ciudad. Como resultado, la ciudad ya ha reducido sus costos de electricidad en un 25% y en un 20% con la recolección de basura.

Los beneficios son innumerables, pero por otro lado, la ciudad puede colapsar si ocurren ataques cibernéticos contra su infraestructura crítica. El principal desafío que enfrentan las ciudades inteligentes es la ciberseguridad, ya que, Los sistemas administrados pueden estar sujetos a ataques de piratería que comprometen no solo la privacidad sino también la vida de millones de personas que utilizan sus servicios.

La complejidad de la infraestructura de las ciudades inteligentes crea vulnerabilidades y, en caso de un incidente de seguridad, dará lugar a que los servicios esenciales no funcionen correctamente o se vean interrumpidos, por ejemplo, el suministro de agua y energía. Del mismo modo, el acceso no autorizado a los datos personales puede provocar graves violaciones de la privacidad, por ejemplo, el acceso a los registros de datos personales de los ciudadanos en general.

Las ciudades inteligentes tienen componentes muy vulnerables que pueden proporcionar ataques cibernéticos. Algunos de estos componentes son:

- La convergencia entre el mundo físico y cibernético, que se convertirá prácticamente en lo mismo, permitiendo que las vulnerabilidades sean explotadas por un lado y tengan efectos devastadores en el otro utilizando las conexiones existentes entre ellos;

- Debido a la interoperabilidad que existe entre los sistemas en las ciudades inteligentes, la superficie de los ciberataques se ensancha, lo que hace necesario aumentar la seguridad cibernética y todos sus aspectos involucrados;

- La correlación entre procesos complejos y a gran escala en los servicios proporcionados por las ciudades inteligentes puede ser una atracción para los ataques con justificación financiera (extorsión).

Hay cinco vectores principales de ataques en redes críticas de ciudades inteligentes que buscan alcanzar múltiples objetivos potenciales. Son ellos:

ataques ciberneticos

Ataques a aplicaciones

Para recibir datos de los sensores y enviar comandos a los dispositivos controlados, se utilizan aplicaciones locales y en la nube. Este es uno de los principales vectores de ciberataques y sus posibles objetivos son:

- Plataformas digitales colaborativas

- Cursos en línea masivos y abiertos (MOOC)

- Portales de administración pública y agencias gubernamentales.

- Portales de servicios disponibles para los ciudadanos de la ciudad inteligente.

- Aplicaciones en general

Ataques a la integridad y confidencialidad de los datos.

El almacenamiento y procesamiento del gran volumen de datos de ciudadanos y aplicaciones de control de ciudades inteligentes requiere bases de datos con un alto nivel de rendimiento, integración y análisis que luego proporcionarán información con inteligencia. Los objetivos principales de este vector de ataque son:

- Inteligencia de negocios

- Big data

- Base de datos en general

Ataques en redes de comunicación.

Una infraestructura de comunicación robusta y resistente es fundamental para mantener accesibles todos los servicios de ciudades inteligentes. Mantener esta infraestructura siempre disponible para los más variados tipos de acceso, requiere un plan de contingencia muy bien preparado y debe tener en cuenta la integridad y la disponibilidad de los datos transferidos. Los objetivos potenciales son:

- Infraestructura digital

- Infraestructura urbana inteligente

- Sistemas de monitoreo

- Computación en la nube

- Internet

- Redes públicas de wifi

Ataques en dispositivos IoT

Los dispositivos IoT son uno de los principales puntos de entrada para la interacción entre ciudadanos y sistemas. Tienen numerosas vulnerabilidades y es necesaria una atención especial a la ciberseguridad. Hay varios dispositivos de destino, entre los que podemos mencionar:

- Drones

- sensores

- Actuadores

- Smartphones

- Pantallas inteligentes

- vehículos autónomos

Ataques a interfaces y aplicaciones

Las interfaces entre el mundo real y el mundo virtual se volverán más inteligentes e intuitivas, ya que la cantidad de aplicaciones y sistemas interactivos se multiplicarán y esto requiere un desarrollo más seguro y continuo teniendo en cuenta la privacidad y la autenticidad de los usuarios. El Internet de las cosas será una de las bases de las ciudades inteligentes, por eso también será uno de los principales objetivos de los ciberataques. Objetivos inminentes:

- Soluciones de Internet de las cosas (IoT, IIoT e IoE)

- Aplicaciones de interfaz ciudadana

Los sistemas, las personas y las cosas estarán interconectados en las ciudades inteligentes. La capacidad de interconectar con éxito los tres, administrar, monitorear y verificar lo que está vinculado y compartido, al tiempo que protege la información y los usuarios, es fundamental para el uso de la gama completa de servicios disponibles.

Las leyes y regulaciones de ciberseguridad para las ciudades inteligentes deben ser desarrolladas e implementadas por los gobiernos y deben involucrar todo, desde el diseño hasta el mantenimiento y monitoreo de todo el ecosistema inteligente, teniendo en cuenta no solo los datos y las redes, sino principalmente las personas .

Lido 21 veces Última modificación el Martes, 28 Julio 2020 13: 45

Copyright © 2007-2020 - TI Seguridad Seguridad de la Información - Todos los derechos reservados.