15 stycznia 2019

Inteligentne miasta to marzenie hakerów. Z łatwością mogą powodować chaos

(fot. Pixabay)

Zintegrowanie infrastruktury miast i zdalne zarządzanie nią ułatwia hakerom ataki. Mogą oni destabilizować, a nawet przyczyniać się do upadku miast. Eksperci od cyber-bezpieczeństwa alarmują, że metropolie, które chętnie korzystają z technologii IT, nie są przygotowane na wrogie działania.

 

Jako jedną z zalet „inteligentnych miast” (smart cities) podaje się ich zdolność do korzystania z technologii komunikacyjnych w celu integracji kluczowych branż i infrastruktury w sposób, który generuje wzrost i rzekomo wszystkim przynosi korzyści.

Wesprzyj nas już teraz!

 

Jednak inteligentne miasta są atrakcyjnymi celami hakerów, przeprowadzających na dużą skalę cyberataki.

 

Uderzenie na słabo zabezpieczone publiczne systemy komputerowe w Atlancie w marcu ub. roku – w mieście znanym z inwestycji w inteligentne aplikacje – doprowadziło do paraliżu miasta i zamknięcia niektórych firm, czy urzędów na kilka miesięcy. Włodarze Atlanty szacują, że koszty związane z przywróceniem działania i naprawieniem szkód wyniosły prawie  10 milionów dolarów. Skutki cyberataku nadal są odczuwalne.

 

W 2019 roku – w którym ma być utworzonych więcej inteligentnych miast –  należy się spodziewać jeszcze więcej cyberataków. Sieci komunikacyjne, wspierające inteligentne miasta, bazują na stosunkowo nowych technologiach, takich jak aplikacje Internetu rzeczy (IoT). Te technologie – w szczególności sieci czujników – nie są bezpieczne w cyberprzestrzeni.

 

Wiele miast, na przykład, wykorzystuje inteligentne czujniki, aby zmniejszyć zatory w transporcie i zarządzać inteligentnymi parkingami, a także kontrolować obywateli (płacenie podatków, mandatów, szczepienia, czy wreszcie podejrzane zachowania, profile psychologiczne itp.). Jednak większość czujników bezprzewodowych używanych w domenie publicznej jest stosunkowo tania i nie ma wbudowanej architektury zabezpieczeń; nie są więc bezpieczne z punktu widzenia projektu.

 

Systemy IoT, takie jak technologia inteligentnych sieci, są coraz częściej połączone ze sobą i z globalnym Internetem, co oznacza, że ​​dostęp do jednego z nich może często oznaczać dostęp do wielu systemów. Według firmy konsultingowej Garner, do roku 2020 liczba urządzeń IoT na świecie przewyższy liczbę ludności na świecie. Taki poziom złożonej łączności znacznie zwiększa ryzyko ataku.

 

Tylko niewielka liczba firm inwestuje obecnie w sektor zabezpieczeń. W rezultacie luka w oprogramowaniu lub sprzęcie, która pojawia się w jednym mieście, będzie miała szeroki wpływ – będzie dotyczyć wszystkich miast, korzystających  z urządzeń danej firmy. Na przykład złośliwe oprogramowanie Stuxnet, które zastosowano do uderzenia w irańskie wirówki, wykorzystując słabe strony ich producentów, dotyczyło nie tylko Iranu, ale także przemysłowych systemów kontroli w Indiach i Indonezji.

 

Jak pokazuje przykład z Atlanty, udany cyberatak może doprowadzić do dużych zakłóceń w biznesie, codziennym życiu mieszkańców miast, utraty reputacji firm i spadku zaufania do nowych technologii ich użytkowników. A ponieważ inteligentne systemy są ze sobą powiązane i współzależne, atak na coś tak „banalnego” jak czujniki parkowania, może dać dostęp także do węzłów, które łączą się z krytyczną infrastrukturą krajową, zagrażając w ten sposób bezpieczeństwu narodowemu.

 

Inteligentne miasta stwarzają też kolejne wyzwanie, generując duże ilości danych, które mogą wpaść w niepowołane ręce i zostać wykorzystane do złośliwych celów. Dane na temat płatności kartami w sieci transportu publicznego, na przykład, mogą ujawniać obroty za bilety, najczęściej używane trasy i węzły komunikacyjne oraz czas, gdy te węzły są najbardziej zatłoczone, a wszystkie mogą być wykorzystywane przez złośliwych aktorów do powodowania maksymalnych zakłóceń.

 

Włodarze miast decydujący się na realizację projektów „smart cities” rzadko kiedy zastanawiają się nad ich negatywnymi konsekwencjami. Zachęceni przez firmy technologiczne zapewnieniami, że wdrożenie odpowiednich rozwiązań pomoże w walce z korkami, czy też znacznie obniży koszty eksploatacji infrastruktury i pozwoli zredukować koszty zatrudnienia, decydują się na finansowanie niezwykle drogich systemów oferowanych przez firmy IT.

 

Tworzenie inteligentnych miast to 11 cel Agendy Zrównoważonego Rozwoju 2030. To miasta inteligentne zarządzane przy wykorzystaniu technologii ICT. Chodzi nie tylko o cyfryzację i możliwość załatwiania spraw zdalnie, ale przede wszystkim – o zbieranie coraz większej liczby danych,  integrowanie baz danych i udostępnianie ich firmom IT, które będą nimi zarządzać, wprowadzać automatyzację i de facto stawać się właścicielami całej infrastruktury, później dyktując ceny usług komunalnych (casus miast holenderskich).

 

Nade wszystko „smart city”, to „oczujnikowanie” i wszechogarniający monitoring, premiowanie donosicielstwa. Przy okazji montowania czujników na oświetleniu, śmietnikach itp., które mają pomóc optymalizować koszty usług komunalnych, instalowane są wszelkie czujniki, kamery i mikrofony, pozwalające identyfikować osoby i ich rozmowy w przestrzeni publicznej. Dane są analizowane i w oparciu o płynące z nich wnioski przygotowuje się procedury postępowania, mające zapobiec „niepożądanym zachowaniom” mieszkańców, jak dzieje się to w chińskich czy holenderskich miastach.

 

Generalnie celem są MEMS (Micro Electro Mechanical Systems ) – mikrosystemy pozwalające monitorować większość aspektów życia mieszkańców. Technologia NFC ma m.in. umożliwić automatyczne ściąganie z kont mieszkańców opłat za media, mandatów itp.

 

W 2019 r. ma powstać więcej „smart citeis” i samorządy mają podjąć ściślejszą współprace ze specjalistami od cyber-bezpieczeństwa oraz sektorem prywatnym, aby opracować sposoby łagodzenia przyszłych zagrożeń dla inteligentnych miast.

 

Atakujący infrastrukturę Atlanty wykorzystali słabo zabezpieczone hasła, które umożliwiły im dostęp do sieci miejskich.

 

Źródło: wired.co.uk / PCh24.pl

AS

Wesprzyj nas!

Będziemy mogli trwać w naszej walce o Prawdę wyłącznie wtedy, jeśli Państwo – nasi widzowie i Darczyńcy – będą tego chcieli. Dlatego oddając w Państwa ręce nasze publikacje, prosimy o wsparcie misji naszych mediów.

Udostępnij

Udostępnij przez

Cel na 2025 rok

Po osiągnięciu celu na 2024 rok nie zwalniamy tempa! Zainwestuj w rozwój PCh24.pl w roku 2025!

mamy: 32 556 zł cel: 500 000 zł
7%
wybierz kwotę:
Wspieram