Města to z pohledu kybernetické bezpečnosti nemají snadné. Zajištění kyberzabezpečení napříč všemi městskými úřady, funkcemi a systémy bylo vždy náročné. Při vylepšování městské infrastruktury navíc dochází ke stále většímu propojování jejích částí a začleňování milionů dalších zařízení a senzorů. Tím se stává mnohem zranitelnější.

Městská infrastruktura se stala oblíbeným cílem kybernetických útoků, ať už jde o snahu ovlivnit její fungování nebo dokonce získat výkupné. Pro ty, kdo chtějí narušit efektivní chod města, se stala přirozeným cílem citlivá oblast dopravy. Postižená města by mohla vyprávět. Patří mezi ně například Swedish Transport Agency nebo Colorado Department of Transportation, které můžou z vlastní zkušenosti potvrdit, že s nápravou kyberútoků jsou spojeny nemalé náklady. První z těchto organizací zažila útoky, které ochromily provoz nebo způsobily zpoždění vlaků a webových rezervací, zatímco druhá trpěla rozsáhlými výpadky 2 000 počítačových systémů následkem útoku ransomwaru.

Další příklady ukazují, že se kyberzločinci snaží narušit také městskou infrastrukturu a služby, od zásobování energií až po pořádkové služby. S výhodami stále propojenějších měst proto přicházejí i zvýšená rizika nejen pro efektivní fungování města, ale i pro bezpečnost a ochranu jeho občanů.

Rizika kybernetické bezpečnosti v chytrých městech

Vize chytrého města staví na propojeném ekosystému služeb, systémů, podniků a obyvatel, ve kterém se každá entita spoléhá na ostatní, aby vznikl synergický efekt. Zlepšování efektivity a bezpečnosti mají pro městské úředníky nejvyšší prioritu. K dosažení tohoto cíle se stále více měst snaží být „chytřejší“ pomocí technologií, jejichž základem jsou propojená zařízení a data.

Dá se říci, že „potenciálně zranitelná oblast“ infrastruktury chytrého města roste téměř exponenciálně, jelikož se k městským systémům připojuje stále více zařízení z kategorie takzvaného internetu věcí (IoT) a dochází k větší integraci dříve samostatných systémů. Prudký nárůst počtu propojených zařízení přinesl ještě větší nárůst útoků. Zprávy z roku 2019 uváděly, že v jeho průběhu došlo k 300% nárůstu kybernetických útoků na IoT zařízení, což je hodnota, která se od té doby pravděpodobně dále zvyšovala.

Příčiny tohoto nárůstu jsou zřejmé. Kyberzločinci se neustále pokoušejí najít zranitelný vstupní bod do sítě s cílem proniknout poté přes jiné připojené systémy až do požadovaného cíle. I to samo o sobě nejneškodnější, ale nezabezpečené připojené zařízení se může stát „dírou“ kterou se počítačový zločinec dostane k mnohem důležitějšímu systému.

Není například moc obtížné si představit, jak by mohl „chytrý“ domácí elektroměr umožnit přístup k systémům, které mají při dodávání energie mnohem významnější roli. Jak ukazuje známý případ z Ukrajiny, takové útoky můžou ovlivnit zásobování elektřinou pro statisíce lidí.

Je proto nutné, aby úřady ve snaze těžit z výhod propojenějšího chytrého města neignorovaly zásadní význam zabezpečení systémů. Zajištění kybernetické bezpečnosti je opravdu neopominutelným úkolem. Jak podrobně popisujeme v naší zprávě, tato bezpečnost je klíčem k budování propojené metropole.

Odborná zpráva (v angličtině)

Uplatnění konvergovaného přístupu k zabezpečení

Propojené systémy a data vyžadují propojenou bezpečnostní strategii. Dokud se všechny zúčastněné strany ve městě neshodnou na rozsahu rizik a zejména na strategii obrany proti nim, bude kybernetická bezpečnost už od základů špatná. Elektronické zabezpečení korporátních sítí musí jít ruku v ruce s fyzickým zabezpečením, a proto nebyl jednotný přístup k této problematice nikdy důležitější.

Konvergovaný přístup k zabezpečení rozbíjí bariéry mezi dosud izolovanými systémy a umožňuje různým pracovním týmům spolupracovat na dosažení společného cíle. Je nezbytné, aby se týmy fyzického zabezpečení mohly spolehnout na technologie, které podporují jejich provozní požadavky a řeší související rizika, a zároveň podporují zásady zabezpečení IT a zajišťují, aby se fyzická zařízení nestala zadními dvířky do korporátní sítě. Díky spolupráci všech zúčastněných stran je možné vytvořit bezpečné kybernetické i fyzické prostředí.

Mezi zúčastněné strany při zajišťování konvergovaného přístupu k zabezpečení chytrých měst samozřejmě nepatří pouze zaměstnanci městských úřadů. Svoji úlohu musí plnit každý partner, prodejce a dodavatel infrastruktury města – dodavatelské řetězce se ukázaly být jedním z nejslabších článků kybernetické bezpečnosti. Městské úřady proto musí postupovat s náležitou péčí a zajistit, aby dodavatelé nejen chápali rizika spojená s kybernetickou bezpečností, ale mohli také prokázat odpovědný přístup ke kybernetické bezpečnosti v rámci svých vlastních organizací.

Rovnováha mezi pohodlím a riziky

Města budou i nadále terčem počítačových zločinců. Zastaralé technologie, absence strategie digitální transformace a nedostatečné kontroly připojených zařízení – to vše nabízí příležitosti pro kybernetický útok. Města proto musí přizpůsobit svoje priority realitě propojené městské krajiny.

Pohodlí chytrého města je sice lákavé, je však třeba pečlivě udržovat rovnováhu mezi výhodami chytřejších služeb a souvisejícími riziky.

Základem kybernetické bezpečnosti je zajištění co možná největší ochrany všech IoT zařízení a koncových bodů sítě. Tento úkol však nikdy nekončí, a je důležité si uvědomit, že kybernetická bezpečnost závisí na každodenní tvrdé a svědomité práci. Klíčem jsou znalosti a schopnost detekce potenciálních hrozeb a úzká spolupráce na zabezpečení systémů s ekosystémem partnerů.

Je třeba začít uplatňovat proaktivní přístup při ochraně majetku dříve, než města nainstalují do světové digitální sítě miliardy hackovatelných, neudržovaných a neupgradovatelných zařízení.

Pokud vás problematika kybernetické bezpečnosti v chytrých městech zajímá, můžete se o ní dozvědět více. Pracovníci společnosti Axis – Steven Kenny, manažer pro komunikaci s průmyslovými podniky, a Jens Strinsjö, manažer pro chytrá města v severní Evropě – sepsali společně zprávu „Smart City security: The key to the connected metropolis“ (Bezpečnost chytrého města: Klíč k propojené metropoli), kterou si zde můžete stáhnout.

Odborná zpráva (v angličtině)