Hackerzy atakują miasta

Smart cities inteligentne miasta, zapewniające łączność internetową, które zbierają i analizują w czasie rzeczywistym wiele form danych poprawiając efektywność infrastruktury miejskiej (m.in. transport, usługi ratownicze) mogą paść ofiarami ataków hakerskich. Specjaliści firmy Check Point wyraźnie ostrzegają – inteligentne miasta muszą się zabezpieczać.


 

Obawy firmy Check Point potwierdzają dane statystyczne. W drugiej połowie 2016 roku ok. 40% systemów kontroli przemysłowej (zarządzających infrastrukturą fizyczną) zostało zainfekowanych złośliwym oprogramowaniem (Kaspersky Labs). Do końca 2017 2,3 miliarda podłączonych urządzeń będzie wykorzystywanych w tym roku w inteligentnych miastach (Gartner).


Tymczasem rozwój inteligentnych miast jest nieunikniony…  Już teraz inteligentne miasta poprawiają życie obywateli, jednocześnie zwiększając efektywność i oszczędność kosztów. Inteligentne systemy regulacji pomogły miastu Songdo w Korei Południowej zmniejszyć zużycie wody i energii o 30% w stosunku do miast o podobnych rozmiarach. Z kolei władze Barcelony twierdzą, że technologia IoT pomogła zaoszczędzić nawet 35 milionów dolarów rocznie na wodzie. Co więcej, zaawansowane rozwiązania w miastach obejmują obecnie m.in.:
– inteligentne systemy zarządzania ruchem, które regulują przepływy ruchu w zależności od ilości i incydentów w czasie rzeczywistym;
– Czujniki, które mogą zarządzać zużyciem energii w celu jego zmniejszenia;
– Rurki wodne z czujnikami, które mogą regulować przepływ i natychmiastowo ostrzegać inżynierów zajmujących się konserwacją przed przeciekami;
– Centra zdrowotne, które obejmują usługi typu IoT, takie jak inteligentne dozowniki leków.


 

Według specjalistów z firmy Check Point usługi oparte o cyfrowe dane, zależą od ich bezpieczeństwa i integralności; podobnie jak w przypadku przygotowania się na klęski żywiołowe, planiści miejscy i rządy muszą przygotować się na katastrofy cyfrowe w podobny sposób. Cyberprzestępcy wiedzą, że infrastruktura leżąca u podstaw inteligentnych miast może być bardzo podatna na zagrożenia ze względu na połączenie oprogramowania i urządzeń, które często nie są zabezpieczone. Czy to poprzez włamywanie się do systemów – być może wykorzystując słabe hasła lub podobną podatność – czy też poprzez używanie złośliwego oprogramowania do zainfekowania sieci i uzyskanie zdalnego dostępu do systemów oraz kontroli nad nimi, inteligentne miasta są podatne na ataki cybernetyczne.

 

W zeszłym roku (2016) w Nowym Jorku hakerzy zdołali przeniknąć do systemu operacyjnego zapory Bowman Avenue Dam w Rye Brook, co umożliwiło im manipulację systemem kontroli tamy, powodując zagrożenie zalaniem setek domów w okolicy.

 

Podatne na zagrożenia są również systemy transportowe. We wrześniu 2016 r. ujawniono, że prawie 25% sieci wykorzystywanych przez Urząd Transportu Miejskiego San Francisco (SFMTA) zostało zarażonych przez ransomware. Złośliwe oprogramowanie powodowało, że bramki wejściowe zostały otwarte, umożliwiając swobodne przejażdżki pasażerom podczas weekendu z okazji Święta Dziękczynienia, co pociągnęło za sobą znaczne straty finansowe dla miasta.

 

W 2016 r. hakerzy wykazali słabe punkty w systemach monitorowania ruchu i danych: komunikacja czujników drogowych w Moskwie została przekierowana do urządzeń wyposażonych w Bluetooth, umożliwiając badaczowi bezpieczeństwa włamanie się do nich, zablokowanie przesyłu danych z czujników i ich modyfikację w celu manipulowania sygnałami drogowymi.

 

I nie zawsze chodzi o pieniądze… Niektórzy cyberprzestępcy są tylko cyfrowymi wandalami, powodując zakłócenia dla samego zakłócenia. Zaledwie kilka miesięcy temu, system ostrzegania miasta Dallas został naruszony. 156 sygnalizatorów alarmowych włączyło się, budząc obywateli i którzy swoimi telefonami dosłownie zalali operatorów linii alarmowej. Ten rodzaj ataku nie jest jedynie uciążliwy, ale może stanowić prawdziwe zagrożenie dla zdrowia i życia, doprowadzając do wszczęcia fałszywego alarmu wśród służb ratowniczych i podjęcia niepotrzebnych środków.

 

Zabezpieczenie inteligentnego miasta

W tym dynamicznym i złożonym krajobrazie, zarządzanie cyberbezpieczeństwem i ochrona danych muszą być kluczowe dla strategii miast inteligentnych już od samego początku. Standardową praktyką dla planistów miejskich jest fizyczna ochrona i kontrola infrastruktury krytycznej, jednak taki sam poziom solidnej ochrony należy również zastosować w infrastrukturze cyfrowej, twierdzą specjaliści z firmy Check Point.

 

Jak dodają, cyfrowa ochrona inteligentnego miasta powinna być zbudowana wokół czterech kluczowych zasad: wykrywania urządzeń i zarządzania dostępem, inteligentnej segmentacji sieci, zapobiegania zagrożeniom i integralności danych.

 

Zarządzanie wykrywaniem urządzeń i dostępem umożliwia indywidualną identyfikację i silne uwierzytelnianie urządzenia IoT w sieci. Jednym z niedociągnięć w bezpieczeństwie związanym z urządzeniami IoT jest to, że zazwyczaj mają minimalne, jeśli w ogóle, wbudowane zabezpieczenia. Więc jeśli urządzenie nie może być jednoznacznie zidentyfikowane, może być łatwo podmienione i naśladowane, co umożliwia atakującemu penetrację sieci. Posiadanie silnego uwierzytelniania urządzeń minimalizuje to ryzyko i pomaga zapewnić integralność danych i skuteczne zapobieganie zagrożeniom.

 

Segmentacja sieci zwiększa bezpieczeństwo IoT poprzez zmniejszenie ryzyka, że ​​jedna z części sieci może wpłynąć inne. Z kolei kwarantanna potencjalnych zagrożeń, ogranicza ich zdolność do rozprzestrzenienia się na kolejne części infrastruktury. Przykładowo, przy odpowiedniej segmentacji sieci zagrożenie, które infiltruje inteligentne systemy telewizji przemysłowej, nie będzie mogło rozprzestrzeniać się na systemy zarządzania ruchem w mieście.

 

Zapobieganie zagrożeniom oznacza raczej blokowanie ataku przed wejściem do sieci niż ograniczanie ryzyka po wykryciu ataku. Zapewnia ciągłość działania – kluczową dla codziennego funkcjonowania inteligentnego miasta.

 

Szyfrowanie przesyłania danych i przepływu przez inteligentną infrastrukturę miejską pomaga wyeliminować potencjalne ataki, takie jak ataki man-in-the-middle, gdzie integralność i weryfikacja informacji dostarczanych do i z urządzeń w sieci jest zagrożona.

 

Przestępcy i hakerzy będą z pewnością starać się wykorzystywać wszelkie słabe punkty, jakie mogą znaleźć w nowych systemach. W miarę jak miasta stają się bardziej inteligentne, wzajemnie połączone sieci i urządzenia potrzebują już na samym początku wbudowanego bezpieczeństwa, by chronić zarówno organizację miasta, jak i jego mieszkańców.