• Поиск
  • UA RU

Smart City: нужна ли “умному городу” кибербезопасность

Стремительное развитие «умных городов» (Smart City) во всем мире способно значительно улучшить жизнь рядовых горожан. Но вместе с тем даёт дополнительные возможности киберпреступникам и похитителям информации.

“Небо было цвета телевизора, настроенного на мертвый телеканал”, – так начинается один из культовых романов киберпанка “Нейромант”. Пессимистическая фантастика о будущем победивших цифровых технологий Уильяма Гибсона рисует общество, где доминируют “умные” устройства и хакеры, способные их подчинять. Сейчас человечество стремительно идет к хай-тек будущему и вопросы безопасности становятся все более актуальными. Никто не хочет, чтобы виртуальные улицы “умных городов” будущего заполнили “кибергопники”. А делать для этого уже сейчас нужно немало.

Разумен ли “умный город”?

Современные урбанизированные центры стремительно разрастаются. По прогнозам ООН, к 2050 году двое из трех человек будут жить в городах. И примерами центров притяжения будущего тут могут послужить как гиганты типа Токио, так и знакомый украинцам Киев. Мегаполисы становятся все шире и постепенно поглощают близлежащие города. Управление жизнью в таком человеческом муравейнике, где живут десятки милллионов людей,все сложнее. И тут на помощь приходят информационные технологии.

Речь идет как о вполне «приземленных» устройствах, так и о действительно сложных высокоинтеллектуальных решениях.

 

 

В качестве «приземлённых» можно привести пример современных счетчиков на свет, газ и воду, которые постоянно онлайн и самостоятельно передают показатели поставщикам. Счет также формируется онлайн – пользователю не нужно никуда лезть и смотреть цифры в полутьме, все делает компьютер. На этом поприще работает среди прочих успешный украинский стартап Ecois.me.

Непосредственно же «умный город» (Smart City) - это сложная технологическая система, в которой цифровой разум при помощи человека помогает с организацией транспорта, управлением городскими коммунальными службами, а также ведает безопасностью. Компьютеры и датчики Smart City включают и выключают светофоры, анализируют “прямой эфир” с камер над дорогами и улицами, сигнализируют о прорывах труб и пробках на магистралях.

Smart City подвержены угрозам со стороны всего арсенала киберпреступников.

Украинская столица тоже начинает понемногу “умнеть”. Уже пару лет как работает проект “Открытый бюджет” - онлайн-доступ к мониторингу расхода городских средств. Власти готовятся запустить “электронный билет”, схожая инициатива уже работает во Львове. А первые шаги к Smart City в области бюрократии уже знакомы многим по удобным центрам оформления документов, таких как загранпаспорт. Естественно, без сбоев и накладок не обходится, но любой опыт невозможен без проб и ошибок –доказано такими успешными в этой сфере городами: Барселоной, Сингапуром и Токио.

“Кибербандиты” на цифровых улицах

С большой силой, как известно, приходит большая ответственность. И, само собой, большие риски. По прогнозам PwC, рынок технологий для “умных городов” в ближайшие 20 лет подберется к отметке почти в два триллиона долларов США. Но взаимосвязанность всего – как реальной, так и виртуальной инфраструктуры – через Интернет открывает дорогу и новым опасностям. Аналитики отмечают, что Smart City подвержены угрозам со стороны всего арсенала киберпреступников – начиная от “традиционных” вредоносного программного обеспечения (ПО), malware и DDoS-атак ,и заканчивая скрытным проникновением с целью хищения данных или вмешательства в работу информационных систем.

  


Максим Жданов из “ИТ-Интегратор” отмечает, что системы электронной медицины, которые начинают работать в тестовом режиме, нужно запускать в комплексе с системой кибербезопасности. Это снизит риски хищения конфиденциальных личных данных.
Максим Жданов из “ИТ-Интегратор” отмечает, что системы электронной медицины, которые начинают работать в тестовом режиме, нужно запускать в комплексе с системой кибербезопасности. Это снизит риски хищения конфиденциальных личных данных.


«Также киберпреступники вполне могут использовать в своих атаках элементы IT-систем Smart City. Достаточно вспомнить, что в одной из крупнейших DDoS-атак последнего времени было задействовано около 500 тысяч веб-камер, подключенных к сети Интернет. В подобных нападениях могут использоваться и другие подключенные к сети устройства городских информационных систем, например, датчики измерения давления», – поясняет директор департамента инженерных решений компании “ИТ-Интегратор” Максим Жданов. Поэтому, говорит он, город должен инвестировать в киберзащиту “умных” систем, потому что цена успешной атаки высока. Любая серьезная атака – и, например, личные данные миллионов людей уничтожаются, или же утекают и становятся общедоступными. Или хакеры выводят из строя важные для работы города системы, к примеру, светофоры или водопровод.  

 

Пока же хакеры не совершали по-настоящему масштабных атак на города, но свои возможности уже показали. Украинцам это известно по выведению из строя подстанций на Прикарпатье или под Киевом в последние два года. В американском Далласе киберпреступники просто “пошутили” над городом, включив в полночь все тревожные сирены. Взволнованные горожане массово в панике звонили в 911 и писали в соцсетях о наступившем “апокалипсисе”. 



 

Цифровой иммунитет для Smart City

В отчете “Защита умных городов: на пути к утопии с учетом требований безопасности” компания Trend Micro Incorporated прогнозирует, что среди атакующих информационные системы “умного” города будут желающие «просто» испытать свои хакерские способности. Другими факторами мотивации будут кража денег и личных данных пользователей, а также корпоративной информации, шпионаж или “хактивизм” (кибератака с политической целью).

Противоположный лагерь - защитников цифровых крепостей – тоже не дремлет и готовит защитные и профилактические меры.

Системы кибербезопасности “умных” городов обучают не только защищать IT- системы, но и предвосхищать различного рода техногенные аварии и инциденты

 Эксперты предлагают муниципальным органам власти брать на вооружение опыт крупных компаний и сотрудничать с профильным бизнесом. Вполне очевидно также, что Smart City будут немыслимы без подразделений киберполиции.

Еще одним важным элементом “иммунитета” цифрового города называют особую планировку интеллектуальных систем управления. Попросту говоря, нужно «не класть все яйца в одну корзину»: необходимо распределять “умные” элементы Smart City на большее число независимых друг от друга участков, а также создавать дублирующие схемы.

Аналитики компании Trend Micro Incorporated предлагают несколько важных шагов, которые должны обеспечить защиту “умных” городов. Речь идет как о регулярном контроле и тестировании системы, так и постоянной бдительности при выборе поставщиков и провайдеров услуг. Кроме национальных центров реагирования на компьютерные инциденты (так называемые CERT), говорят аналитики, должны быть и муниципальные команды такого рода. Они добавляют, что менеджмент “умного города” должен постоянно помнить о необходимости регулярно обновлять системы безопасности программного обеспечения, контролировать физическую безопасность оборудования, а также тщательно контролировать все используемые каналы связи.

На помощь приходят математика со статистикой, воплощенные в так называемые SIEM, Security Information and Event Management (системы сбора, анализа и управления событиями информационной безопасности). Сама по себе эта система еще не цифровой щит, но она собирает информацию, поступающую от различных информационных систем Smart City и способна выявлять отклонения от нормального функционирования. “В качестве примера применения SIEM-системы в концепции Smart City  можно рассмотреть следующий сценарий: подключение разнородных источников событий (таких как камеры контроля дорожного движения, системы регистрации заявлений в полицию, системы регистрации поступлений в травмпункты и прочего) даёт возможность получить хорошую аналитику и построить автоматизированные эффективные алгоритмы реагирования, а в перспективе – и предотвращения многих инцидентов”, – поясняет архитектор систем информационной безопасности компании ИТ-Интегратор Алексей Швачка.

Планирование разумного будущего

Специалисты по кибербезопасности убеждены, что решения для обеспечения безопасности “умных” городов не могут быть точечными. Напротив, они должны быть частью единой стратегии кибербезопасности, которые дополняют и поддерживают друг друга. Само собой, такое планирование включает и разработку подробных регламентов и инструкций для сервисных служб Smart City о том, что и как нужно делать на случай кибератаки.

“Как и в случае с организациями, в такой стратегии должны быть четко прописаны и учтены политики, права и механизмы взаимодействия различных городских служб и департаментов в режиме обычного функционирования IT-систем, а также планы реагирования на инциденты и нештатные ситуации, сценарии оперативного реагирования и восстановления работоспособности систем и IT-инфраструктуры в целом”, - детально расписывает составляющие стратегии директор департамента инженерных решений компании “ИТ-Интегратор” Максим Жданов.

  Решения для обеспечения безопасности “умных” городов не могут быть точечными

Цена вопроса значительная. По оценкам исследовательской компании e.Republic, только в Соединенных Штатах органы власти потратят за текущий год более 100 миллиардов долларов США на цифровые продукты и технологии. Стратегии же кибербезопасности Smart City должны прописывать и источники привлечения инвестиций в проекты, отмечают эксперты.  

Однако кибербезопасность “умных городов” не должна ложиться тяжким бременем на муниципальные или государственные бюджеты - многие вопросы должны решаться (и решаются!) в партнёрстве с бизнесом и государством. В Лос-Анджелесе, к примеру, местные власти запустили партнерскую инициативу вместе с министерством внутренней безопасности и несколькими фирмами из разных сфер деятельности. Вместе они создают интегрированный аналитический центр, который постоянно отслеживает угрозы, собирает воедино данные из различных источников и готовит аналитику.  

 

     

Продуманная организация цифровой инфраструктуры и защиты ее элементов упростит и запуск новых проектов. Но при этом, их безопасность также должна быть тщательно спланирована, реализована и протестирована. Особенно это важно, когда речь идет об объектах критической инфраструктуры или персональных данных граждан.

“Сегодня ведется очень тщательная подготовка к запуску, например, системы электронной медицины. Очевидно, что запускать ее нужно в комплексе с системой кибербезопасности, так как это снизит риски хищения киберпреступниками конфиденциальных личных данных - информации об истории болезни и другой чувствительной для отдельного человека персональной информации”, – добавляет Максим Жданов.

В Украине к этому делают первые шаги. Например, с 2017-2018 учебного года Министерство образования ввело в университетах новую специальность - “Кибербезопасность”. Для подготовки соответствующих специалистов обещают тесное сотрудничество с лидерами сферы, а также с профильным бизнесом. Американские же эксперты также добавляют, что подготовка и рекрутинг талантов – залог успеха безопасного “умного” города.

 Стас Соколов

Комментарии

1000

Правила комментирования
Показать больше комментариев