Trend Micro обозначила основные киберугрозы умных городов
Компания Trend Micro знакомит с основными выводами отчета «Защита умных городов: на пути к утопии с учетом требований безопасности» (Securing Smart Cities: Moving Toward Utopia with Security in Mind).
Вот мы и дожили. Начинаем задумываться о безопасности целых городов. Об их уязвимостях к различным кибератакам. И это уже не фантастика, а реальности сегодняшних дней. И угрозы уже не игрушечные и коснуться могут, увы, каждого из нас. Кратенько об этом ниже.
Trend Micro проанализировала, какие риски для кибербезопасности возникают при использовании умных технологий в критической инфраструктуре таких городов, а также – какие шаги необходимо предпринять, чтобы органы местного самоуправления и разработчики смогли сделать умные города безопаснее.
Основные выводы отчета:
К 2050 году 66% всех людей будут жить в городах. Урбанизация может вызвать нехватку энергии, привести к транспортному коллапсу, загрязнению окружающей среды и т.д. Для решения социальных, экономических и экологических проблем как государственный, так и частный сектор активно инвестируют в технологии умного города.
Глобальные инвестиции в умные города вырастут с $36,8 млрд в 2016 г. до $88,7 млрд к 2025 г.
Среди мотивов злоумышленников, которые побуждают их атаковать умные города: желание проверить свои хакерские способности, кража денег и личных данных пользователей, а также корпоративной информации; шпионаж или организация хактивистской кампании.
Среди целей хакеров при атаках на критическую инфраструктуру умных городов: намеренная организация ДТП, организация перебоев в подаче электроэнергии; кража личной информации пользователей, кража электроэнергии; перехват управления устройствами и системами; нарушение транспортной системы и другие.
Как видите, наши проблемы с вирусами шифровальщиками как-то уже совсем и не кажутся проблемами. Представьте себе, вы поднимаетесь домой (или в офис), а тут лифт останавливается и из динамиков не голос диспетчера, а кибертеррориста и угроза падения лифта с дцатого этажа. Жуть.
Атака на умные города проходит в четыре этапа: статистический анализ (анализ устройств и систем, чьи уязвимости могут быть использованы), сканирование (обнаружение целей и точек входа), сбор информации (получение данных для доступа путем фишинга и т.п.), осуществление самой кибератаки.
Уязвимым местом умных городов является в том числе некорректное использование умных технологий на его территории. Общедоступные онлайн-платформы, такие как магазины приложений, например, могут быть заражены, если не обеспечить их должной защитой, а устройства с открытыми портами или бэкдорами могут быть легко обнаружены и скомпрометированы.
Чтобы обеспечить безопасность умного города необходимо предпринять 10 шагов:
- Проводить регулярный контроль качества и тестировать систему на предмет проникновения.
- Уделять особое внимание вопросам безопасности в рамках соглашения об уровне услуг со всеми поставщиками и провайдерами.
- Создать муниципальный центр реагирования на компьютерные инциденты (CERT) или создать команду компьютерной безопасности по реагированию на инциденты (CSIRT).
- Обеспечить стабильное и безопасное обновление программного обеспечения.
- Учитывать срок службы умной инфраструктуры.
- Организовать обработку данных с учетом требований кибербезопасности.
- Зашифровать, настроить аутентификацию и регулировать общественные каналы коммуникации.
- Настроить функцию ручного управления.
- Разработать отказоустойчивую систему.
- Обеспечить непрерывное функционирование основных систем и услуг.
Это кажется общими словами, но это действительно все то, без чего мы не сможем чувствовать себя в безопасности. А каждое "общее слово" при детализации превращается в много-много маленьких задач, которые должны быть решены. И, главное, решение должно быть комлексным, что бы были охвачены все участки "общих слов" и ничего не забыто. Преступники всегда находят самое слабое место, если оно есть, увы.
По материалам www.allcio.ru