Кибербезопасность как основа умных городов

Аватар

Кибербезопасность всех департаментов, функциональных блоков и систем города всегда оставалась проблемой. Но именно сейчас, когда городская инфраструктура становится всё более связанной, включающей миллионы различных подключенных устройств и датчиков, она оказывается наиболее уязвимой.

 

Городская инфраструктура стала популярной мишенью для кибератак независимо от того, намерены ли злоумышленники причинить ущерб или получить выкуп. Для тех, кто хочет повлиять на эффективное управление городом, очевидная цель – транспортная система. Примеры, когда подобные атаки приносили огромные убытки, могут привести Шведское транспортное управление и Министерство транспорта штата Колорадо. В первом случае DDoS-атака привела к задержке движения поездов и выходу из строя сайта бронирования билетов, а во втором программа-вымогатель (ransomware) вызвала сбой в работе 2000 компьютерных систем.

 

Другие примеры демонстрируют, как киберпреступники стремятся нарушить работу городской инфраструктуры и услуг, начиная с системы энергоснабжения и заканчивая правоохранительными органами. Мы видим, что наряду с преимуществами более связанных городов возникают и повышенные риски не только для эффективной работы городских систем, но и для безопасности граждан.

 

Риски кибербезопасности умного города

Концепция «умного города» (Smart City) основывается на экосистеме сервисов, систем, бизнес-организаций и граждан, где все объекты взаимосвязаны и для своего развития должны полагаться друг на друга. Эффективность и безопасность управления городом – ключевые приоритеты для городских властей. Чтобы добиться этого, все больше городов стремятся стать «умнее» за счет использования технологий, основой которых являются подключенные (connected) устройства и данные.

 

Таким образом, «площадь атаки» инфраструктуры умного города увеличивается практически в геометрической прогрессии по мере того, как все больше устройств Интернета вещей подключается к городским системам и как все больше интегрируются ранее раздельные системы. Резкий рост количества подключенных устройств привел к увеличению атак. Согласно отчетам за 2019 год, количество кибератак на устройства Интернета вещей за год увеличилось на 300%, и с тех пор этот показатель, вероятно, будет еще больше возрастать.

 

Причины такой динамики понятны. Киберпреступники постоянно ищут уязвимые точки входа в сеть, чтобы через связанные системы достичь желаемого места назначения. Даже самое безобидное подключенное к сети устройство, если оно не защищено, может стать точкой доступа, через которую киберпреступник доберется до гораздо более важной системы.

 

Например, сегодня уже можно легко представить себе, как «умный» домашний счетчик электроэнергии предоставляет доступ к системам, которые играют более важную роль в системе электроснабжения. К примеру, известен случай, когда на Украине подобная атака повлияла на обеспечение электроэнергией сотен тысяч людей.

 

Важно, чтобы власти, желая воспользоваться преимуществами более связанного умного города, не игнорировали критическую необходимость обеспечения безопасности систем. Необходим подход, ориентированный на кибербезопасность – мы подробно рассказываем о нем в нашем докладе о безопасности Smart City security: The key to the connected metropolis.

 

Использование конвергентного подхода к безопасности

Связанные системы и данные требуют применения общей стратегии безопасности.  Киберзещищенность городской инфраструктуры не окажется грамотной, пока все заинтересованные стороны не согласятся с масштабом рисков и, что особенно важно, со стратегией защиты от них. Поскольку в корпоративных сетях и цифровая, и физическая безопасность располагаются рядом, конвергентный подход к безопасности как никогда важен.

 

Конвергентный подход к безопасности разрушает барьеры и дает возможность различным бизнес-командам работать вместе для достижения общей цели. Жизненно важно, чтобы группы физической безопасности компаний могли полагаться на технологии, которые поддерживают их операционные процессы, устраняют связанные с ними риски, в то же время поддерживая политики информационной безопасности и гарантируя, что физические устройства не станут лазейкой в корпоративной сети. Совместная работа всех заинтересованных сторон позволяет создать безопасную цифровую и физическую среду.

 

Конечно, к числу стейкхолдеров в плане обеспечения конвергентного подхода к безопасности умного города относятся не только городские власти. Каждый партнер, вендор и поставщик инфраструктуры города должен знать свою роль в нем, так как цепочки поставок, как выяснилось, – одно из самых слабых звеньев в организационной структуре кибербезопасности. Определенная экспертиза здесь имеет решающее значение: органы власти должны быть уверены, что поставщики ИТ-решений не только понимают риски, связанные с кибербезопасностью, но и могут продемонстрировать зрелый подход к обеспечению собственной киберзащиты.

 

Равновесие между удобством и риском

Города продолжат быть мишенью для киберпреступников. Устаревшие технологии, отсутствие стратегии цифровой трансформации и слабый контроль подключенных устройств – всё это оставляет большие возможности для кибератак. Городским властям необходимо адаптировать приоритеты к реалиям сетевого ландшафта.

 

Комфорт умного города, безусловно, соблазнителен, но его достижение сводится к тщательному балансу между преимуществами «умного» функционирования и соответствующими рисками.

 

Основой кибербезопасности является обеспечение максимальной защиты всех устройств Интернета вещей и конечных точек сети. Эта задача актуальна всегда: важно понимать, что кибербезопасность – это тяжелый, усердный ежедневный труд. Ключевой момент в нем – понимание и обнаружение потенциальных угроз. Тесное сотрудничество внутри экосистемы партнеров, работающих над безопасностью систем, имеет решающее значение.

 

Пришло время занять проактивную позицию в защите активов, прежде чем мир наполнится миллиардами сетевых устройств, которые легко взломать, ПО в которых не обновляется и не снабжается патчами.

 

Узнайте о кибербезопасности умных городов от экспертов. Стивен Кенни, менеджер Axis по работе с промышленными предприятиями, и Йенс Стринсьё, руководитель направления Smart Cities в Северной Европе, являются соавторами доклада Smart City security: The key to the connected metropolis.