Забезпечення розумних міст: некомерційна організація, яка допомагає захищати сучасні міські райони від онлайн-загроз на кожному етапі розвитку

TL; ДОКТОР: Забезпечення розумних міст – це ініціатива, спрямована на створення більш безпечного міського середовища з цифрової точки зору. Некомерційна організація працює над вирішенням існуючих та майбутніх цифрових загроз у всьому світі завдяки співпраці між компаніями, урядами, фахівцями з безпеки та ЗМІ. Орієнтуючись на залучення громади через галузеві заходи, Забезпечення розумних міст має на меті навчати міста та постачальників послуг щодо важливості створення сучасних міст безпечним способом.


Всі ми чули прогнози, що люди будуть вести майбутні війни на цифрових полях битв – перспектива, яка стає все більш правдоподібною з кожною новою цифровою атакою. Сьогодні іноземні організації мають можливість завдати удару по всіх містах, не залишаючи своїх комп’ютерів.

Місто Атланта це занадто добре знає. У березні 2018 року іранські хакери використали SamSam Ransomware для шифрування урядових файлів, вимагаючи 51000 доларів США в Bitcoin для відновлення доступу. Атака спустошила місто, калічивши кілька муніципальних служб, включаючи бази даних та wifi, та знищивши дані десятиліття. Спочатку Атланта витратила 2,7 мільйона доларів на зусилля з відновлення та запропонувала ще 9,5 мільйона доларів після розробки більш чіткого уявлення про шкоду.

Забезпечення логотипу розумних міст

Забезпечення розумних міст пропонує бібліотеку ресурсів, які уряди можуть використовувати для збереження міських районів.

Атланта зіткнулася з жорсткою критикою за те, що залишає кілька вразливих місць відкритими для атаки, але створити та підтримувати розумні міста – це непросте завдання, особливо якщо мова йде про безпеку ІТ. Щоб забезпечити безпеку цих міських районів, Забезпечення розумних міст надає велику кількість інформації та досвіду з питань безпеки, включаючи те, як їх можна вирішити чи взагалі уникнути..

Сезар Серрудо є представником технічних організацій лабораторій IOActive та членом Правління розумних міст. З його досвіду, розумні заходи безпеки міста часто слідують реакційній моделі. На відміну від відчутних вдосконалень, Сезар заявив, що цифрова безпека є невидимою – що дозволяє більш важко продати політикам.

“Якщо політики витратять 10 мільйонів доларів на будівництво двох мостів у місті, що дозволяє людям швидше подорожувати з роботи додому щодня, це очевидна користь, яку громадяни можуть легко сприймати”, – сказав Сезар. “Це дуже відрізняється від кібербезпеки, коли люди не відчувають стимулів витрачати гроші, якщо вже не існує проблеми, наприклад, що сталося в Атланті”.

Забезпечення розумних міст співпрацює з компаніями, урядами, фахівцями з безпеки та ЗМІ, щоб проінформувати міста та провайдерів про важливість створення сучасних міст безпечним способом. Незалежно від того, чи є некомерційна організація підвищення обізнаності щодо загроз галузі чи вирішення найактуальніших проблем безпеки, її метою є захист сучасних міст у всьому світі.

Підвищення обізнаності про вигідні переваги заходів безпеки

Окрім систем управління містом, вразливості безпеки можуть піддаватися ряду розумних міських технологій. Наприклад, хакери можуть порушити розумні системи управління дорожнім рухом, щоб змінити світлофори, увімкнути та вимкнути вуличні ліхтарі за бажанням, маніпулювати розумними лічильниками для вимкнення електроенергії на великих територіях або відображати неправильну інформацію про розумні системи громадського транспорту, щоб викликати плутанину та затримки.

За даними ООН, до 2050 року в міських районах буде жити 68% населення світу, що веде всіх, від інженерів до політичних лідерів, щоб сконцентруватися на розумних містах. У цьому відношенні безпека розумних міст вийшла на ринок рано. Чотири роки тому, коли Сезар писав свою білу книгу: “Нові загрози США (і світові): міста широко відкриті для кібер-нападів”, він попередив, що містам потрібно негайно вжити оборонних заходів безпеки..

Але сьогодні, незважаючи на атаку на Атлант, досі не було багато тяги, коли справа стосується захисту розумних міст. “Рано чи пізно кібербезпека стане дуже важливою темою”, – сказав Сезар. “На жаль, поки міста не почнуть страждати від регулярних атак, уряд, ймовірно, не зверне уваги на цю тему”.

Сезар сказав, що його головна мета – підвищити обізнаність щодо проблем, пов’язаних з безпекою у містах, надаючи корисні ресурси. Під корисним він розуміє легкі для розуміння, засвоювані звіти, які не потребують спеціалізованих знань.

“Таким чином, я думаю, що ми можемо забезпечити корисну цінність для державних службовців, оскільки вони можуть легко прочитати доповідь на п’ять або 10 сторінок і знайти те, що вони можуть застосувати у своїй звичайній роботі, щоб зробити міста більш безпечними”, – сказав він.

Постійні та постійні загрози: загальні вразливості

Поточна атака для складних та взаємозалежних міст є широкою, що робить деякі найбільш населені райони особливо вразливими через велику кількість дірок у безпеці, які хакери легко експлуатують.

Наприклад, міста часто впроваджують нові технології без попереднього тестування протоколів безпеки. Це трапляється по всьому світу: у 2014 році Cesar визначив приблизно 200 000 вразливих датчиків контролю руху в містах по всьому світу, включаючи Лондон, Мельбурн, Нью-Йорк, Сіетл та Сан-Франциско.

У своїй довідці за 2015 рік Сезар заявив, що дослідження в лабораторіях IOActive постійно вказують на те, що міста жорстко перевіряють системи на функціональність, але не вживають заходів для забезпечення найвищої безпеки. Багато нових бездротових пристроїв, такі як камери дорожнього руху та спостереження, розумні лічильники, вуличні ліхтарі, світлофори, розумні труби та датчики, легко здійснити, але також піддаються злому, якщо вони не зашифровані належним чином..

Партнери

Забезпечення розумних міст працює з різними групами, щоб допомогти визначити проблеми та запропонувати рекомендації щодо найкращої практики.

Коли напади трапляються, Сезар заявив, що міста та штати рідко оснащені належними комп’ютерними командами реагування на надзвичайні ситуації (CERT). Проблеми з розгортанням патчів та оновленнями системи поширені, і, згідно з інформацією про те, міста часто використовують вразливі пристрої та системи, оскільки патчери коштують дорого, продавці часто занадто повільні, щоб їх випустити, або вони недоступні.

Окрім того, великі міста із сотнями переплетених систем та пристроїв можуть бути зруйновані простою програмною помилкою. Наприклад, 22 листопада 2013 року програмний глюк вимкнув швидкий транзит до зони затоки Сан-Франциско. Всього було постраждало 19 поїздів і приблизно 1000 пасажирів, громадяни опинилися в пастці з півночі до раннього ранку.

Налагодження партнерства між урядами та фахівцями з безпеки

Щоб допомогти урядовцям підготуватися та реагувати на подібні події, Забезпечення розумних міст підготувало декілька ресурсів. Нещодавно група випустила інфографіку, щоб запропонувати візуальне зображення того, про що йдеться у забезпеченні розумного міста.

Інтуїтивна графіка надає огляд сучасних технологій розумного міста, проблем безпеки, атак та загроз та розбиття проблем міста. “Ми намагаємось описати основні загрози та проблеми за допомогою засобу зв’язку, який легко засвоюється для широкої громадськості, але все ще містить ключову інформацію”, – сказав Сезар.

Щоб допомогти у стратегічному плануванні, Забезпечення розумних міст пропонує також статті, газети та інші матеріали, які пропонують практичний підхід до безпеки та охоплюють цілий ряд тем.

У лютому 2018 року організація випустила «Забезпечення Олімпіади в розумному місті». Широке використання технологій на цих заходах часто привертає увагу шкідливих хакерів, які бажають викликати хаос. Щоб забезпечити безпеку як учасників, так і учасників, найновіший документ організації чітко окреслює виклики та запобіжні заходи щодо усунення слабких місць та роблячи системи непрохідними..

Забезпечення розумних міст також проводить вебінари, призначені для ознайомлення відвідувачів з постійно змінюються ризиками, пов’язаними з цифровою трансформацією в містах. У квітні Сезар провів презентацію, спонсоровану IOActive, де досліджував сучасні вразливі місця у розумному місті, потенційні сценарії атаки, приклади реального світу та шляхи покращення постави у безпеці.

Залучення громади через галузеві заходи

Сезар сказав, що довгостроковий план організації – зібрати однодумців з усього світу для можливостей роботи в мережі та професійного розвитку.

“Ми давно говоримо про проведення конференції, присвяченої кібербезпеці для розумних міст”, – сказав він.

Відвідуючи подібні заходи, люди отримають свіжі перспективи, проникливу інформацію та мотивацію брати з собою нові ідеї додому для покращення своїх міст.

“Конференції допоможуть нам досягти деяких наших головних цілей: сприяти поінформованості та брати участь у розмовах з різними людьми з приватного та державного сектора”, – сказав Сезар.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector