Горе от ума: как сделать «умный» город безопасным?

c6af9880ea7258321a0444b30688ee7d_250x250

В 2015 г. Сезар Серрудо, технический директор компании IO Active, обнародовал данные исследования, которые свидетельствовали о том, что в одной из важнейших составляющих «умного» города — системе управления транспортом — существуют серьёзные уязвимости. Его доклад дал старт активному обсуждению проблемы безопасности «умных» городов. В результате на свет появилась международная некоммерческая организация Securing Smart Cities (SSC), целью которой стала разработка мер по обеспечению информационной безопасности (ИБ) «умного» города.

На сегодняшний день SSC и Cloud Security Alliance (CSA) уже выпустили ряд инструкций по минимизации рисков ИБ при внедрении технологий в «умном» городе. Члены SSC поддерживают тесные связи с правительствами стран и руководителями городов, которые уже начали или только готовятся к внедрению технологий «умного» города. Организацией создаются рабочие группы и аналитические центры, которые призваны обеспечить обмен информацией и опытом реализации таких проектов.

Уязвимы и опасны

Одним из активных участников работе SSC, является «Лаборатория Касперского». Недавно компания опубликовала результаты тестирования двух самых распространенных типов устройств «умного» города.

Первое из них — это терминалы. Они используются при оплате парковок и аренде велосипедов, при покупке билетов, получении справочной информации, для организации электронной очереди и записи на прием к врачу и пр. По мнению специалистов, терминалы являются одними из самых вероятных мишеней для хакеров именно из-за своей доступности и доверия к ним со стороны пользователей. И, как показало исследование, на сегодняшний день уровень их защиты недостаточно высок.

Существует несколько типов уязвимостей, которым подвержены такие устройства. Все они позволяют получить как доступ к операционной системе, управляющей терминалом, а затем исследовать содержимое его жесткого диска в поисках ценных данных, так и выходить в интернет, устанавливать различные приложения, в том числе вредоносные. Кроме того, хакер может использовать один терминал для взлома других, ведь они часто объединены в сеть.

Еще одним объектом исследования стали камеры регистрации скорости и дорожные роутеры, которые используются для управления транспортом в «умных» городах. Как выяснилось, получить доступ к IP-адресам этих устройств несложно. А значит, их можно отключить или перепрограммировать так, как это угодно злоумышленникам. Кроме того, хакеры могут получить доступ к базе данных автомобилей, которые числятся в угоне и добавить или удалить из нее данные. Аналогично также обстоят дела и с роутерами, которые передают информацию между различными элементами «умного города», относящимися к дорожной инфраструктуре, или в дата-центры.

Существуют уязвимости и в операторских сетях стандарта 4G, которые используются для управления инфраструктурой «умного» города, в частности, интеллектуальными светофорами, дорожными табло и т.д., рассказывают специалисты Positive Technologies. Подобные уязвимости позволяют перехватить интернет-трафик и вывести из строя операторское оборудование.

Что делать?

«Основная проблема заключается в том, что разработчики интернета вещей не задумываются об уязвимости своих устройств, а эксперты в области информационной безопасности не разбираются в работе аппаратной части подобных продуктов», — говорит Наталья Касперская, генеральный директор InfoWatch. — Решением может стать полноправное участие специалистов по информационной безопасности в процессе создания нового устройства или системы. В рамках обеспечения безопасности «умных» городов к этому процессу должны активно подключаться и представители власти».

«Киберпреступников далеко не всегда интересуют деньги. Некоторые из них — обычные цифровые вандалы, которые создают хаос, потому что им это нравится», — продолжают в компании Check Point Software Technologies. Градостроители всегда стремятся защитить критически важную инфраструктуру и средства управления ею физически. Тот же высокий уровень безопасности необходимо обеспечить и для цифровой инфраструктуры. По мнению экспертов компании, существует четыре ключевых принципа построения цифровой защиты «умного» города: обнаружение устройств и управление доступом к ним, сегментация интеллектуальной сети, предотвращение угроз и обеспечение целостности данных.

«Во многих городах для оптимизации дорожного трафика внедряются «умные» светофоры, которые нередко объединены в сеть с использованием технологий 4G. Взлом такой сети и отказ в обслуживании даже нескольких светофоров чреват авариями и транспортным коллапсом, — говорит Павел Новиков, руководитель группы исследований информационной безопасности телекоммуникационных систем Positive Technologies. — Поэтому операторы сотовой связи, участвующие в проектах автоматизации городской среды, должны обратить особое внимание на методы предотвращения сетевых угроз». По его словам, с этими же проблемами столкнутся и операторы сетей 5G.

По мнению Питера Трена, генерального директора RSA Security, универсальной модели обеспечения ИБ «умного» города не существует. Именно поэтому ей необходимо уделять самое пристальное внимание еще на стадии подготовки стратегии создания Smart City. «Кибербезопасность способствует развитию умного города. Она должна фокусироваться на непрерывном и интегрированном мониторинге виртуальной и физической безопасности, раннем определении аномалий в данных, проактивном реагировании, снижении риска, следовании правилам и управлении», — уверен эксперт.

Полный текст статьи читайте на CNews