ptarZH-CNenfrdeitjarues

Важность кибербезопасности в умных городах

Оцените этот пункт
(0 голосов)
Понедельник, 27 июля 2020 года 20:23

Несмотря на бесчисленные преимущества, атаки могут принять умный город коллапс

Статья Марсело Бранквинью и Эмилио Ариматеа из TI Safe

Термин умный город (умный город) относится к составу города, который использует цифровые технологии для взаимосвязи, сохранения и улучшения жизни населения. Вот некоторые примеры используемых технологий: интеллектуальное и адаптируемое освещение в соответствии с потребностями и запросами, мониторинг населения с помощью цифрового видео, системы управления огнем и системы публичного оповещения, интеллектуальные дороги с предупреждениями, сообщениями и обходными путями в соответствии с климатические условия и неожиданные события, такие как несчастные случаи или пробки, управление отходами с обнаружением уровней мусора в контейнерах для оптимизации маршрута сбора мусора, среди прочего. Однако все преимущества использования новых технологий в городах могут быть потрачены впустую, если не уделить должного внимания кибербезопасности.

Умный город использует технологии, связанные с IoT, IIoT и IoE, для функционирования своих служб и приложений. Эти технологии могут стать угрозой, потому что те, кто предоставляют решения, обычно не имеют смысла в кибербезопасности. Системы кибербезопасности редко внедряются, и, когда обнаруживается уязвимость, служба практически перестает работать, чтобы быть обновленной, поскольку это жизненно важно для общества.

Умные города уже стали реальностью в мире и считаются будущим. Хорошим примером является город Сантандер на севере Испании. SmartSantander установленные устройства Интернета вещей для предоставления гражданам приложений и услуг, типичных для умный город, Город с населением 180 тысяч человек, который до недавнего времени принимал туристов, особенно интересующихся его пляжами и историческим центром, начал привлекать внимание и посетителей, увлеченных технологиями. Группы со всего мира теперь приезжают, чтобы увидеть датчики Сантандера, которые измеряют все от количества отходов в контейнерах до уровня загрязнения воздуха.

SmartSantander начал разрабатываться в 2010 году командой из Университет Кантабрии, Исследователи и программисты установили на асфальте сотни датчиков, чтобы управлять ограниченным количеством мест в центре города. Стоимость проекта составила 8,5 млн евро, в основном финансируется Европейским союзом, который спонсировал эту инициативу на 6 млн евро. Кантабрийское правительство также внесло 500 XNUMX евро.

С одной стороны, исследовательское сообщество извлекает выгоду из внедрения уникальной инфраструктуры, которая обеспечивает реальный опыт работы на местах, а с другой стороны, граждане пользуются различными приложениями, которые отвечают их потребностям.

С тех пор в городе было установлено более 12 XNUMX датчиков в следующих областях: наличие парковки, освещение, утилизация отходов, движение транспорта и информация об автобусе. Сбор данных с помощью этих датчиков может привести к значительным улучшениям в использовании городской инфраструктуры и лучшему пониманию городских проблем.

Данные отправляются в центр, который анализирует информацию в режиме реального времени и предоставляет городским властям информацию, которая позволяет им регулировать количество энергии, которую они используют на улицах, количество грузовиков, необходимых для сбора мусора в течение недели, и объем воды используется для орошения городских парков. При этом город уже сократил свои расходы на электроэнергию на 25% и на 20% за счет сбора мусора.

Преимуществ бесчисленное множество, но, с другой стороны, город может рухнуть, если произойдут кибератаки на его критически важную инфраструктуру. Основной проблемой, стоящей перед умными городами, является кибербезопасность, поскольку, Управляемые системы могут фактически подвергаться хакерским атакам, которые ставят под угрозу не только конфиденциальность, но и жизни миллионов людей, которые пользуются его услугами.

Сложность инфраструктуры умных городов создает уязвимости, и в случае инцидента с безопасностью это приведет к тому, что основные службы не будут функционировать должным образом или будут прерваны, например, водоснабжение и энергоснабжение. Аналогичным образом, несанкционированный доступ к персональным данным может привести к серьезным нарушениям конфиденциальности, например, к доступу к записям личных данных граждан в целом.

Умные города имеют очень уязвимые компоненты, которые могут обеспечить кибератаки. Некоторые из этих компонентов:

- сближение физического и кибер-мира, которое станет практически одним и тем же, позволяя уязвимостям эксплуатироваться с одной стороны и оказывать разрушительное воздействие на другую, используя существующие связи между ними;

- из-за взаимодействия, которое существует между системами в умных городах, поверхность кибератак становится шире, что делает необходимым повышение кибербезопасности и всех ее аспектов;

- Корреляция между сложными и крупномасштабными процессами в услугах, предоставляемых умными городами, может быть привлекательной для атак с финансовым обоснованием (вымогательство).

Существует пять основных направлений атак на критические сети умных городов, которые стремятся достичь нескольких потенциальных целей. Они:

кибератаки

Атаки на приложения

Для получения данных от датчиков и отправки команд на контролируемые устройства используются локальные и облачные приложения. Это один из основных векторов кибератак, и его возможные цели:

- Совместные цифровые платформы

- Массовые и открытые онлайн-курсы (MOOC)

- Порталы государственного управления и правительственные учреждения

- Порталы услуг, доступные жителям умного города

- Приложения в целом

Посягательства на целостность и конфиденциальность данных

Хранение и обработка большого объема данных о гражданах и приложений для управления «умным городом» требуют наличия баз данных с высоким уровнем производительности, интеграции и анализа, которые впоследствии будут предоставлять информацию с интеллектом. Основными целями этого вектора атаки являются:

- Бизнес-аналитика

- Большое количество данных

- База данных в целом

Атаки на сети связи

Надежная и отказоустойчивая коммуникационная инфраструктура имеет решающее значение для обеспечения доступности всех услуг «умного города». Сохранение этой инфраструктуры всегда доступной для самых разных типов доступа требует очень хорошо подготовленного плана действий в чрезвычайных ситуациях и должна учитывать целостность и доступность передаваемых данных. Потенциальные цели:

- Цифровая инфраструктура

- Интеллектуальная городская инфраструктура

- Системы мониторинга

- Облачные вычисления

- Интернет

- Общественные сети Wi-Fi

Атаки на устройства IoT

Устройства IoT являются одной из основных точек входа для взаимодействия граждан и систем. Они имеют многочисленные уязвимости, и особое внимание к кибербезопасности необходимо. Существует несколько целевых устройств, среди которых можно упомянуть:

- дроны

- датчики

- приводы

- смартфоны

- умные экраны

- Автономные транспортные средства

Атаки на интерфейсы и приложения

Интерфейсы между реальным миром и виртуальным миром станут более интеллектуальными и интуитивно понятными, так как число приложений и интерактивных систем будет увеличиваться, и это требует более безопасной и непрерывной разработки с учетом конфиденциальности и подлинности пользователей. Интернет вещей станет одной из основ умных городов, поэтому он также станет одной из основных целей кибератак. Предстоящие цели:

- Решения для Интернета вещей (IoT, IIoT и IoE)

- Citizen интерфейс приложений

Системы, люди и вещи будут взаимосвязаны в умных городах. Способность успешно соединять все три, управлять, контролировать и проверять то, что связано и совместно, в то же время защищая информацию и пользователей, имеет основополагающее значение для использования всего спектра доступных услуг.

Законы и нормативные акты о кибербезопасности для «умных» городов должны разрабатываться и внедряться правительствами и должны включать все, от проектирования до обслуживания и мониторинга всей интеллектуальной экосистемы, принимая во внимание не только данные и сети, но в основном людей ,

Открытый плавательный бассейн 21 раз Последнее изменение во вторник, 28 Июль 2020 13: 45

Copyright © 2007-2020 - IT Safe Информационная безопасность - Все права защищены.