A hackereknél is okosabb városokra van szükség

A hackereknél is okosabb városokra van szükség
Előrejelzések szerint az okos városok piacának értéke 2020-ra mintegy 1,5 trillió dollárra rúg majd.

Az okos városok tervezésénél kiemelt figyelmet kell fordítani a biztonságra – figyelmeztet a Trend Micro friss tanulmánya.

Többek között az ukrán erőmű és a dallasi riasztórendszer ellen intézett támadás is intő jel, hogy komoly károkat okozhatnak a védtelenül hagyott smart city technológiák
Néhány éve még elképzelhetetlennek tűnt, hogy a mobilunkon nézzük, mikor jön a busz vagy hol van parkolóhely, hogy internethez csatlakozó kamerák őrzik a biztonságunkat az utcákon és okos rendszerek vigyáznak az egészségünkre a légszennyezettség mérésével. A fejlődésnek azonban ára van, hiszen minden eszközt fel lehet törni, ami az internethez csatlakozik, erre a hollywoodi sikerfilmek mellett már a való életben is egyre több ijesztő példa akad az okos városokban. A Trend Micro friss tanulmányában arra hívja fel a figyelmet, hogy a megfelelő odafigyeléssel a kockázatok minimalizálhatók.

Nagy lehetőség = nagyobb veszély

Napjainkban az emberiség több mint fele (54%) városokban él. Az ötvenes években ez a szám még 30 százalék volt, az ENSZ becslése szerint 2050-re már a Föld lakosainak kétharmada fog városban lakni. A népességnövekedést is figyelembe véve ez komoly gyarapodást jelent, ezért egyre nagyobb az igény az olyan technológiák iránt, amelyek hatékonyabbá teszik a városok működését, és megkönnyítik a lakók életét. Egyes előrejelzések szerint az okos városok piacának értéke 2020-ra mintegy 1,5 trillió dollárosra rúg majd.

Riasztó kilátások

Ezek a technológiák azonban veszélyeket is hordoznak magukban, hiszen, ha rossz kezekbe kerül az irányítás, az komoly károkat okozhat, és rengeteg ember életére lehet kihatással. Elég csak arra az esetre gondolni, amikor 2015-ben hat órára áram nélkül maradt több százezer otthon Ukrajnában, mert malware támadás érte az áramellátásukat biztosító erőművet.

Néhány hónappal ezelőtt pedig a dallasi riasztórendszer felett vették át az uralmat ismeretlen hackerek, és megszólaltatták a 156 vészjelző szirénát, amelyeket elvileg csak vészhelyzetben használnának a lakosság figyelmének felhívására. A szirénák éjjel 11:42-től hajnal 1:17-ig szóltak, összesen 15, másfél perces ciklusban. Mindamellett, hogy az emberek nem tudtak aludni, és pánikhangulat tört ki, a város erőforrásait is lefoglalta a támadás: az eset alatt összesen 4400 hívás érkezett a 911-re.

Alaposan megtervezett, célzott támadásokkal a hackerek fontos szolgáltatásokat béníthatnak meg egy okos városban, ami erős ütőkártya lehet a kezükben. A profi bűnözői csoportok a visszaállítás fejében komoly összegeket próbálnak kicsikarni a város vezetésétől, míg a kiberterroristák szándékos károkozással akarják demonstrálni, hogy mire képesek.

Körültekintéssel csökkenthető a kockázat
„Az okos városok építése kétélű kard. Ezek a technológiák nem csupán lehetőségeket, de biztonsági réseket is magukban rejtenek. Ezért az ilyen rendszerek kialakításánál, bevezetésénél és működtetésénél érdemes minden eshetőséget számba venni, és minden lehetséges esetre felkészülni biztonsági szempontból is, beleértve többek között a kibertámadások kivédését, az adatok védelmét és a folyamatos rendelkezésre állás biztosítását is” – foglalta össze Gömbös Attila, a Trend Micro rendszermérnöke.

A Trend Micro Forward-Looking Threat Research (FTR, Előretekintő fenyegetéskutatás) csapata nemrégiben összeállított egy tanulmányt „Securing Smart Cities: Moving Toward Utopia with Security in Mind” (Az okosvárosok biztonságossá tétele: úton az utópia felé, szem előtt tartva a biztonságot) címmel, amely bemutatja az egyes smart city megoldásokkal járó kockázatokat. Emellett tíz pontba szedve tanácsot is ad abban, mire érdemes figyelmet fordítani az ilyen technológiák alkalmazásánál:

1. Végezzünk minőség-ellenőrzést és penetrációs tesztelést
2. Minden szállítónál és szolgáltatónál helyezzünk nagy hangsúlyt a biztonságra a szolgáltatási szinteket meghatározó szerződésekben
3. Alakítsunk ki számítógépes vészhelyzeteket elhárító (CERT) vagy biztonsági incidensekkel foglalkozó csapatot (CSIRT)
4. Gondoskodjunk a folyamatos és biztonságos szoftverfrissítésekről
5. Tervezéskor vegyük figyelembe az okos infrastruktúra életciklusát
6. Az adatfeldolgozás során ügyeljünk az adatvédelemre
7. A nyilvános kommunikációs csatornákat titkosítsuk, hitelesítsük és szabályozzuk
8. Mindig legyen lehetőség a kézi felülbírálásra
9. Tervezzünk hibatűrő, redundáns rendszert
10. Biztosítsuk az alapvető szolgáltatások és közművek folyamatosságát

Kövesd az oldalunkat a Facebook-on és a Twitteren is!