Miasta wyposażone w nowe technologie powinny posiadać rozbudowaną ochronę

Inteligentne miasta nie są już tylko pieśnią przyszłości, lecz stają się rzeczywistością tu i teraz. Dzięki innowacyjnym technologiom miasta te optymalizują wykorzystanie zasobów i ulepszają usługi świadczone mieszkańcom. Jednak bez odpowiednich cyberzabezpieczeń miasto marzeń może stać się miejscem prawdziwego koszmaru. Dowodem na podatność systemów smart city na działania hakerów jest np. niedawny atak na komunikację miejską w San Francisco.

 

Miasta stają się coraz bardziej inteligentne

Większość wielkich miast na świecie wdrożyła już pewne rozwiązania inteligentne łączące IT i narzędzia Internetu rzeczy. Jednym z obszarów, na który inteligentne technologie wywierają dziś duży wpływ, jest sterowanie ruchem drogowym. Wykorzystywane tu czujniki wykrywają natężenie ruchu i dostosowują do niego sygnalizację świetlną, aby zapewnić płynność poruszania się po ulicach.

Inteligentne rozwiązania są też używane w transporcie publicznym. Pasażerowie otrzymują w czasie rzeczywistym informacje o czasie przyjazdu autobusu czy pociągu oraz aktualne wiadomości na temat opóźnień, a w wielu przypadkach mogą nawet zapłacić za przejazd za pomocą swojego smartfona.

Zaawansowane systemy parkingowe potrafią kierować samochody bezpośrednio na wolne miejsca. Nie tylko zwiększają w ten sposób wygodę, lecz także pozwalają obniżyć emisję szkodliwych substancji i zużycie paliwa.

Lampy uliczne mogą z kolei włączać się i wyłączać po wykryciu lub stwierdzeniu braku ruchu, a także dostosowywać się do warunków pogodowych, aby w pochmurne dni zapewniać oświetlenie w tych godzinach i miejscach, w których to konieczne.

Inteligentne sieci energetyczne umożliwiają miastom zmniejszenie ilości marnowanej energii oraz jej kosztów. Inteligentne systemy zarządzania wodociągami obejmują rury z czujnikami, które monitorują jakość wody i wykrywają nieszczelności. Inteligentne systemy zarządzania odpadami są natomiast wyposażone w detektory, dzięki którym kontenery na odpady informują o poziomie napełnienia.

Wszystkie te rozwiązania niosą ze sobą oczywiste korzyści w zakresie wygody i wydajności. Mają jednak swoją cenę. Im więcej inteligentnych technologii wykorzystuje dane miasto, tym więcej potencjalnych punktów mogą zaatakować cyberprzestępcy i tym trudniejsze jest zarządzanie bezpieczeństwem infrastruktury. Co by było, gdyby hakerom udało się przejąć kontrolę nad miejskim systemem sterowania ruchem, sparaliżować transport publiczny lub opanować miejski system dostarczania energii? Niezależnie od tego, czy motywacją przestępców są pieniądze, czy terroryzm, inteligentne miasta otwierają przed nimi olbrzymie możliwości.

Inteligentne nie zawsze bezpieczne

Zakłada się, że przejęcie kontroli nad zaawansowanymi technologiami wdrażanymi w inteligentnych miastach musi być bardzo trudne, lecz nie zawsze tak jest. Bezpieczeństwo to bowiem kwestia, która jest często pomijana podczas przygotowywania i realizacji tego typu inicjatyw.

Podobnie jest w coraz rozleglejszym świecie Internetu rzeczy. Twórcy inteligentnych urządzeń koncentrują się na łatwości użytkowania i wdrażania, a o bezpieczeństwie myślą zazwyczaj w dalszej kolejności. Urząd lub organizacja wdrażająca inteligentną technologię często nie dysponuje działem ds. bezpieczeństwa, który skupiłby się na ochronie instalowanych urządzeń, przez co stają się one jeszcze bardziej podatne na ataki. Kolejne wyzwanie wiąże się z faktem, że wiele czujników korzysta z technologii bezprzewodowej. Przesyłane przez nie dane przeważnie nie są szyfrowane i hakerom łatwiej jest uzyskać dostęp do ich sygnałów sterujących.

Choć rozsiane po całym mieście inteligentne czujniki mogą zostać wykorzystane do zainicjowania nietypowych form ataku, wiele naruszeń i włamań do systemów inteligentnych miast w dalszym ciągu ma dobrze znany przebieg. Wystarczy, że jeden z pracowników dopuści do zainfekowania wirusem komputera, który jest połączony ze wszystkimi powiązanymi urządzeniami i systemami, a może to spowodować zarażenie całego środowiska. W przypadku ransomware zagrożenie niezmiennie czyha najczęściej w wiadomościach e-mail wykorzystywanych do ataków typu phishing. W większości przypadków okazuje się, że gdy szkodliwe oprogramowanie dostanie się do sieci danej instytucji, nic nie jest w stanie go powstrzymać przed rozprzestrzenianiem się i atakiem na kolejne serwery i bazy danych.

Jak zapewnić bezpieczeństwo inteligentnych miast?

Podczas planowania wdrożenia inteligentnej technologii trzeba od samego początku myśleć o bezpieczeństwie. Pierwszym krokiem powinien być dogłębny przegląd cyberzabezpieczeń i wskazanie potencjalnych luk. Następnie należy zapoznać pracowników z procedurami związanymi z cyberbezpieczeństwem, w tym ze sposobami unikania szkodliwego oprogramowania i charakterystycznymi cechami zagrożeń. Strategia bezpieczeństwa IT powinna również zawierać plan reagowania w sytuacjach awaryjnych.

Kolejnym ważnym punktem jest stworzenie zespołu reagowania na incydenty (ang. Computer Emergency Response Team — CERT) lub większej liczby zespołów, które zajmą się monitorowaniem i kontrolą sprawności systemu ochrony miasta. Grupy te mogą nie tylko pokierować działaniami podejmowanymi po ataku, lecz także komunikacją i informacjami udostępnianymi innym urzędom. Koordynowanie komunikacji i reagowania już w jednej jednostce jest trudnym zadaniem, a bez specjalnego zespołu z odpowiednimi uprawnieniami, współpraca między poszczególnymi urzędami i wydziałami może być praktycznie niemożliwa.

Wdrażanie inteligentnych technologii oraz Internetu rzeczy na coraz większą skalę otwiera przed przestępcami nowe drogi przeprowadzenia ataku. Każdy element staje się więc potencjalnie dostępny i podejrzany. Dlatego potrzebne są cyberzabezpieczenia obejmujące zapory nowej generacji oraz narzędzia do zaawansowanej ochrony przed zagrożeniami. Muszą one być w pełni zintegrowane i uwzględniać wszystkie elementy infrastruktury — od inteligentnych czujników (punktów końcowych) aż po serwery i systemy (również te w chmurze).

Choć do ochrony przed cyberatakami należy zawsze wdrażać możliwie najmocniejsze zapory zewnętrzne, trzeba liczyć się z tym, że tak jak wszystkie zabezpieczenia również one mogą zostać pokonane. Dlatego należy także wdrożyć zaporę zapewniającą segmentację wewnętrzną (ISFW), umożliwiającą identyfikowanie i powstrzymywanie wszelkiego szkodliwego kodu, który przebrnie przez pierwszą barierę. W ten sposób można odizolować zagrożenie.

Jednoczesne zastosowanie technologii zaawansowanej ochrony przed zagrożeniami, w tym wydzielonych środowisk uruchamiania aplikacji, pozwala nieprzerwanie skanować wszystkie serwery w sieci i aktywnie szukać zaawansowanych zagrożeń, które mogły przeniknąć do środowiska. Dzięki powiązaniu wszystkich tych rozwiązań można uzyskać ciągły przegląd sytuacji w sieci i natychmiast reagować na wszelkie zdarzenia, co ogranicza szkody w przypadku naruszenia ochrony lub ataku.

Podsumowanie

Charakter inteligentnych technologii sprawia, że im bardziej inteligentne jest dane miasto, tym bardziej podatne staje się ono zarówno na zamierzone cyberataki i zagrożenia, jak i na nieumyślne naruszenia bezpieczeństwa. Ataki na miejską infrastrukturę są dziś coraz częstsze i mogą mieć dramatyczne skutki. Dlatego tak ważne jest podjęcie odpowiednich działań zabezpieczających już teraz. Przemyślane plany i protokoły bezpieczeństwa oraz zintegrowane rozwiązanie zabezpieczające, które zapewnia przejrzystość sytuacji w całej sieci, to najlepszy sposób na dotrzymanie kroku coraz bardziej wyrafinowanym cyberatakom oraz utrzymanie bezpieczeństwa miast.

Robert Dąbrowski, SE Manager, Fortinet

Baner zgody na pliki cookie od Real Cookie Banner