Блог

Кибербезопасность и создание умных городов

харьков умный город
Written by bitmet

Почему важна кибербезопасность в процессе создания умных городов? Умные города сталкиваются со многими рисками, поскольку цифровая и физическая инфраструктура переплетаются. Чтобы помочь решить эту проблему, города должны внедрять принципы кибербезопасности и конфиденциальности на каждом этапе своего развития.

Мир токенов токенизация Ethereum erc-20

Умные города — это будущее городской жизни, использующее возможности трех цифровых технологий — цифровых технологий, данных и дизайнерского мышления — для повышения эффективности городских служб. Однако эта новая волна цифровой трансформации также приносит новые кибер-риски, которые могут существенно повлиять на существование умных городов. Киберугрозы нарастали годами, но в последние несколько лет произошел взрыв кибератак, направленных на данные и физические активы.

Поскольку количество подключенных устройств растет с невероятной скоростью — ожидается, что число устройств IoT вырастет с 8,4 млрд. Сегодня до почти 20 млрд. К 2020 году — кибератаки и уязвимости в одной области могут иметь каскадный эффект во многих других областях. Последствия могут распространяться не только на потерю данных, финансовые последствия и риски нанесения ущерба репутации, какими бы серьезными они ни были, включая нарушение работы важных городских служб и инфраструктуры в широком спектре областей, таких как здравоохранение, транспорт, правоохранительная деятельность, энергетика и коммунальные услуги и бытовые услуги. Такие сбои могут потенциально привести к гибели людей и разрушению социальных и экономических систем.

 умный город iot
Развитие IoT кибербезопасность умный город

В марте 2018 года город Атланта подвергся атаке вымогателей, которая поразила некоторые из его приложений, ориентированных на клиентов. В какой-то момент в качестве меры предосторожности городу пришлось отключить свою бесплатную сеть Wi-Fi в аэропорту Хартсфилд-Джексон. В целом, атака поразила 5 из 13 городских департаментов, и городские недели вернулись к нормальной жизни. Такие нападения также растут по частоте: согласно исследованию, проведенному в 2016 году руководителями информационных служб городов и округов, около четверти местных органов власти сталкиваются с попытками кибератак каждый час.

Кибербезопасность умный город iot
Развитие IoT кибербезопасность умный город

Быстрая гиперсвязь и оцифровка городов ускоряют киберугрозы. Чтобы решить эту проблему, правительственные лидеры, специалисты по городскому планированию и другие ключевые заинтересованные стороны должны сделать принципы кибербезопасности неотъемлемой частью управления, проектирования и эксплуатации интеллектуального города, а не просто второстепенными. В этой статье мы рассмотрим ключевые факторы, которые влияют на кибер-риски в экосистеме умного города, и широкий подход, который городские лидеры могут использовать для управления этими рисками.

Умные города сталкиваются с уникальными кибер-рисками

Умный город — это сложная экосистема муниципальных служб, государственных и частных организаций, людей, процессов, устройств и городской инфраструктуры, которые постоянно взаимодействуют друг с другом.

Базовая технологическая инфраструктура экосистемы включает три уровня: крайний, ядро ​​и канал связи.

  • Крайний слой содержит такие устройства, как датчики, исполнительные механизмы, другие устройства IoT и смартфоны.
  • Ядром является технологическая платформа, которая обрабатывает и анализирует данные, поступающие с края.
  • Канал связи обеспечивает постоянный двусторонний обмен данными между ядром и периферией для бесшовной интеграции различных компонентов экосистемы.
умный город iot безопасность
Развитие IoT кибербезопасность умный город

Этот огромный объем обмена данными, интеграция между разрозненными устройствами IoT и динамически изменяющиеся процессы создают новые киберугрозы, которые усугубляются сложностями в других компонентах экосистемы, охватывающих технологическую инфраструктуру.

Например, управление данными может быть сложной проблемой для городов, так как им нужно подумать о том, являются ли данные внутренними или внешними; является ли это транзакционным или персонализированным; собираются ли транзакционные данные через устройства IoT; и как данные хранятся, архивируются, дублируются и уничтожаются. Кроме того, из-за отсутствия общих стандартов и политик многие города экспериментируют с новыми поставщиками и продуктами, которые создают проблемы совместимости и интеграции на местах и ​​усугубляют кибернетические риски.

Три фактора влияют на потенциальный кибер-риск в экосистеме умного города:

  • Совместимость между унаследованными и новыми системами
  • Интеграция разрозненных городских служб и благоприятной инфраструктуры
  • Чтобы начать понимать, как управлять ландшафтом киберрисков, полезно изучить каждый из этих факторов.

Конвергенция цифрового и физического мира


Умные города стирают грани между физическим и кибермиром. В этой среде люди, процессы и места объединяются посредством систем информационных технологий (ИТ), используемых для систем обработки данных, ориентированных на данные, и систем операционных технологий (OT), используемых для мониторинга событий, процессов и устройств, а также для регулирования городских операций. Такая конвергенция позволяет городам контролировать и управлять технологическими системами посредством удаленных кибер-операций.

Кибербезопасность создание умных городов iot
Развитие IoT кибербезопасность умный город

Однако такая конвергенция, когда многие периферийные устройства могут быть векторами киберугроз, порождает риск проникновения злоумышленников в систему и срыва операций на местах, тем самым экспоненциально расширяя ландшафт киберрисков. 6 С распространением устройств IoT у злоумышленников теперь есть бесчисленное множество точек входа, которые могут поставить под угрозу системы города и воспользоваться возникающими в результате уязвимостями.

В 2014 году немецкий сталелитейный завод стал жертвой фишинг-атаки. Посредством целевых электронных писем, которые, по-видимому, были получены из надежного источника со злонамеренным вложением, злоумышленники сначала получили доступ к бизнес-сети, а затем к производственной сети, в которой не было необходимого разделения. Злоумышленники дистанционно отключили доменную печь, захватив системы управления, что привело к серьезному физическому повреждению системы печи, что обошлось в миллионы долларов.

Кибербезопасность и создание умных городов iot
Развитие IoT кибербезопасность умный город

В другом примере, в качестве эксперимента, исследователи из Мичиганского университета успешно нацелены на Интеллектуальную систему дорожных сигналов (I-SIG), которая является одной из серии транспортных систем на основе CV, развертываемых, тестируемых и внедряемых в рамках Министерства транспорта США. Программа CV Pilot Deployment. Исследователи использовали подделку данных и фальшивые сообщения от близлежащего подключенного автомобиля, чтобы создать пробку в моделируемой среде, увеличивая в среднем задержки на 38 процентов. Эта атака оказалась довольно простой, что подчеркивает расширяющийся ландшафт киберрисков.

Совместимость между унаследованными и новыми системами

умный дом iot безопасность

Зачастую организациям, занимающимся цифровым преобразованием, необходимо интегрировать новые цифровые технологии с унаследованными системами, которые могут создавать значительные проблемы и риски.

Эти проблемы включают противоречивые совместимости, процедуры безопасности и разрозненные технологические платформы. Это приводит к скрытым уязвимостям безопасности во всей экосистеме «умного города».

В 2015 году системы Управления персоналом США (OPM) пострадали от взлома данных, предоставив хакерам доступ к документам из 4,2 миллиона сотрудников. Это нарушение было связано главным образом с неспособностью старой сети OPM шифровать данные. С тех пор OPM потратил миллионы долларов на ускорение процесса модернизации.

Эта ситуация усугубляется тем, что многие города все чаще используют решения IoT, но в рамках модели модернизации. Например, в крупных устоявшихся газовых и водопроводных системах в городе широко используются датчики. Эти датчики должны подключаться к более широкой сети для централизованного сбора и анализа данных. Однако эти датчики имеют минимальные протоколы безопасности. В долгосрочной перспективе дооснащение может оказаться неприемлемым вариантом, поскольку многие устройства могут стать физически неспособными к обновлениям.

Кибербезопасность защита данных
Развитие IoT кибербезопасность умный город

Еще одной проблемой является отсутствие общепринятых стандартов, регулирующих функционирование устройств с поддержкой IoT. Городские департаменты и агентства обычно используют сенсорные технологии от разных поставщиков, которые генерируют данные в разных форматах и ​​используют разные протоколы связи.

Создание совместимости в таких ситуациях может быть трудным, и города могут столкнуться с компромиссом между совместимостью и безопасностью. Каждое новое устройство, добавленное в экосистему IoT, добавляет новую поверхность атаки или возможность для злонамеренной атаки.

Интеграция разрозненных городских служб и инфраструктуры

Традиционно города предлагали широкий спектр услуг, которые были в значительной степени независимы друг от друга (например, электричество, водоснабжение, канализация, транспорт, общественные работы, правоохранительные органы, пожаротушение и социальные услуги). Каждая из этих услуг обычно предоставлялась агентством, использующим свои собственные системы, процессы и активы. Теперь эти сервисы постепенно интегрируются и связаны через взаимосвязанную сеть цифровых технологий.

Кибербезопасность умный город
Развитие IoT кибербезопасность умный город

По мере того как города получают возможности для новых услуг и повышения эффективности, это сочетание услуг и систем сопряжено со своими собственными проблемами. Растущая интеграция, взаимосвязанность и обмен данными создают общие уязвимости, в которых проблемы в одной области обслуживания могут быстро каскадироваться в другие области, что может привести к широко распространенным и катастрофическим сбоям. Кроме того, городам необходимо переосмыслить нормативные требования, рационализировать различные протоколы безопасности и решить проблемы с владением и использованием данных.

Вредоносный вирус Emotet поразил город Аллентаун, штат Пенсильвания, в феврале 2018 года. Вирус быстро размножился за неделю и сделал систему финансового департамента города непригодной для использования, не позволяя ему совершать внешние банковские операции. Кроме того, отдел полиции не мог получить доступ к базам данных, контролируемым полицией штата Пенсильвания. По оценкам, сдерживание вируса и возвращение в рабочее состояние обошлось городу в 1 миллион долларов США.

Кибербезопасность iot
Развитие IoT кибербезопасность

Кроме того, данные, хранящиеся в разных системах, могут быть подвержены неправомерному использованию, что может повлиять на конфиденциальность граждан. Например, это ведущая практика для маскировки или удаления личных идентификаторов в данных. Однако методы, позволяющие злоумышленникам сопоставлять разные наборы данных для повторной идентификации личности, становятся все более изощренными.

Таким образом, нарушение, которое ставит под угрозу несколько систем и наборов данных, может стать серьезным инцидентом в области конфиденциальности для городов.

Кибер-риск будет продолжать развиваться в ближайшие годы, так как многие города планируют интегрировать широкий спектр услуг и инфраструктуры, объединяя еще больше данных, систем и устройств.

Понимание эволюционной кривой кибер-риска в умных городах

Большинство умных городов следуют трхэтапному эволюционному пути, который основан на различных сочетаниях новых и устаревших технологий. С каждым шагом масштаб технологической инфраструктуры и потенциальные векторы атак могут значительно увеличиться, что требует соответствующей зрелости в стратегии кибербезопасности.

  • На начальном этапе, когда данные собираются с помощью небольшого количества управляемых из города проводных датчиков, потенциальные точки взлома обычно ограничены.
  • Однако на следующем (преднамеренном) этапе, когда город начинает собирать данные со смартфонов и подключенной инфраструктуры граждан, внезапно появляются миллионы неконтролируемых точек потенциального взлома, большинство из которых находятся вне контроля города.
  • На самых продвинутых этапах, когда программные боты в своей основе используют искусственный интеллект для принятия решений и действуют без участия человека, потенциальные векторы атак практически бесконечны и непрерывны.

Важно отметить, что по мере того, как город движется вверх по эволюционной кривой, степень конвергенции, масштаб технологической инфраструктуры и соответствующей функциональной совместимости, а также интеграция услуг увеличиваются. Например, в то время как город может иметь несколько сотен подключенных устройств на начальной или преднамеренной стадии, такое же число может быть в тысячах или миллионах на интегральной и трансформированной стадиях и потребует лучшей инфраструктуры для поддержки такого роста. Ситуация, в свою очередь, приводит к усложнению основных, пограничных и коммуникационных уровней экосистемы умного города. Поэтому зрелость возможностей киберрисков должна быть прямо пропорциональна степени интеграции компонентов экосистемы умного города, и подход к управлению киберрисками должен учитывать все эти компоненты.

Целостный подход и кибербезопасность

Конвергенция физической и цифровой инфраструктуры, вытекающая из этого функциональная совместимость и взаимосвязь между городскими системами и данными являются постоянными усилиями во многих городах. Цели безопасности «умного города» — конфиденциальность, целостность, доступность, безопасность и отказоустойчивость — должны основываться как на задачах традиционной ИТ (для защиты данных), так и на задачах OT (для обеспечения безопасности и отказоустойчивости систем и процессов. Эти объединенные цели безопасности могут помочь городам поддерживать более безопасную и устойчивую рабочую среду.

Кибербезопасность умный дом iot
Развитие IoT кибербезопасность

Умные города должны придерживаться целостного подхода к кибербезопасности умных городов.

Интегрированная структура киберрисков может предоставить городам принципы управления для включения в свои этапы планирования, проектирования и преобразования «умного» города. Он включает отраслевые стандарты, правовые и нормативные требования, чтобы определить, как киберриски могут повлиять на всех участников экосистемы, включая пользователей, правительство, услуги, инфраструктуру и процессы, а также оценить влияние каждой системы и актива друг на друга.

Такой комплексный подход может позволить заинтересованным сторонам города рассматривать угрозы и уязвимости целиком, а не реагировать на конкретные услуги или операционное воздействие, что в конечном итоге позволит им развить основные возможности программы кибербезопасности.

Обеспечение развития городов

развитие iot
Развитие IoT кибербезопасность

Сбалансирование обещаний умных городов с потенциалом кибер-рисков и эффективное управление связанными с ними рисками будет иметь решающее значение для реализации потенциала умных городов. Города должны начинать с привлечения всех заинтересованных сторон и организаций в более широкую экосистему. Следующие шаги, которые города должны рассмотреть, включают следующее:

  • Синхронизация умного города и кибер-стратегии.Города должны определить детальную стратегию кибербезопасности, которая соответствует их более широкой стратегии «умного города» и которая может смягчить проблемы, возникающие в результате постоянной конвергенции, функциональной совместимости и взаимосвязанности городских систем и процессов. Города должны рассмотреть возможность проведения обширной оценки воздействия своих данных, систем и кибернетических активов для выявления, оценки и снижения рисков, связанных с технологическими процессами, политиками и решениями. Интегрированный взгляд на риски и знание взаимозависимостей критически важных активов может позволить городам разработать комплексную стратегию кибербезопасности. Например, Сингапур запустил свой генеральный план национальной кибербезопасности в 2013 году, а в 2016 году последовал новый законопроект о кибербезопасности. Обе эти инициативы стали неотъемлемой частью стратегии Сингапура в области интеллектуальной нации.
  • Формализация кибер и управления данными. Города должны формализовать подход к управлению данными, активами, инфраструктурой и другими технологическими компонентами. В комплексной модели управления должны быть прописаны обязанности и роли каждого критически важного компонента в экосистеме «умного города». Чтобы внедрить экосистемный подход к решению кибер-проблем, различным организациям необходимо будет работать вместе с сильной моделью управления в качестве основы. Города могут создать сеть из других городов, государственных учреждений, научных кругов и корпораций для обмена информацией об угрозах, возможностями и контрактами для усиления киберзащиты. Кроме того, управление данными, включая надежные политики совместного использования данных и конфиденциальности, навыки анализа данных и модели монетизации, которые облегчают получение и использование «городских данных», составляет важнейший аспект этого управления. Политики, законодательство и технологии должны постоянно согласовываться, чтобы поддерживать правильный баланс защиты, конфиденциальности, прозрачности и полезности. Управление, политика и процессы должны созревать вместе с общей кибер-стратегией города. Например, город Гаага является домом для «Дельты Гаагской безопасности», экосистемы более чем 200 организаций, занимающихся вопросами национальной безопасности, кибер-безопасности и безопасности городов, критической инфраструктуры и криминалистики.
  • Создание стратегического партнерства для развития кибер-возможностей. Разрыв в кибер-навыках не исчезнет в ближайшее время, поэтому города должны быть новаторскими и инициативными в устранении разрыва в кибер-навыках в своих городах. Этот подход может потребовать от городской администрации изучить нетрадиционные усилия по привлечению кибер-талантов, таких как краудсорсинг, призы и задачи, для решения связанных с киберпространством проблем. Умный город требует новых навыков и компетенций в различных экосистемных слоях. Города могут расширять существующие возможности посредством стратегического партнерства и заключения контрактов с поставщиками услуг.

Для руководства города важно понять, что защита городов от киберрисков — не единовременное событие, когда киберстратегия развивается по мере развития киберугроз; вместе с этим также важно иметь возможность быстро восстановиться, когда происходит кибератака. Кроме того, эта битва, в которой города должны сражаться с угрозами совместно с экосистемой городских властей, научных кругов, частного сектора и стартапов.

Технологии могут быть частью решения для кибербезопасности, но параллельно также нужна всеобъемлющая модель управления данными и активами.

сервер мастернода децентрализация

Что еще более важно, города нуждаются в комплексном подходе к управлению киберрисками с принципами кибербезопасности, внедренными на каждом этапе процесса развития умного города (т.е. От стратегии и дизайна до внедрения и эксплуатации). Кибербезопасность слишком важна, чтобы ее можно было рассматривать как запоздалую мысль.

Для того чтобы окончательно разобраться в том какую проблему решает кибербезопасность, предлагаю посмотреть ролик. История мировых киберугроз на информационно-технологические ресурсы, и о том как компания Транснефть им противостоит.

Обзор является переводом статьи: https://www2.deloitte.com/us/en/insights/focus/smart-city/making-smart-cities-cyber-secure.html?id=us:2sm:3tw:4smrtciti::6fed:20190429200500::2247575374&linkId=66702406

About the author

bitmet

Leave a Comment