Как отразить кибератаки на «умные города»

Чем умнее становится город, тем больше он рискует подвергнуться кибератакам. Как этому противостоять?

Новые технологии дают возможность полностью автоматизировать управление жизнеобеспечением не только отдельного умного дома, но и целого города. Освещение, водоснабжение, управление транспортными потоками, всего и не перечислишь. Однако у прелестей прогресса есть и своя оборотная сторона – как выяснилось, большинство этих интеллектуальных систем крайне уязвимо для хакеров.

Например, специалисты по кибербезопасности из IOActive Labs (г. Сиэтл) провели проверку городской системы управления уличными светофорами и выяснили, что она не обладает достаточной устойчивостью к внешним воздействиям. Приемные датчики не были достаточно защищены кодированием, так что давало возможность без особого труда транслировать им фальшивые сигналы, например, с парящего над городом беспилотника.

Результатом этого и других подобных экспериментов, стало создание проекта Securing Smart Cities Initiative, призванного изучить возможные сценарии атак на умные города и объединить усилия отраслевых специалистов для их отражения.

Согласно проведенным исследованиям, худшая из возможных ситуаций может сложиться, если хакеры взломают систему обеспечения электроэнергией. Как показывает практика, даже кратковременный сбой в программе, вызванный случайно занесенным вирусом, по степени своего воздействия сравним с террористическим актом. Например, последний случай такого рода, зафиксированный на северо-востоке США в августе 2003 года, привел к тому, что около 10 млн. людей остались без света, а 12 человек погибли из-за возникших пожаров и других последствий неожиданного исчезновения электричества.

Другими опасными вариантами хакерских атак могут стать счетчики электроэнергии и генерирующие предприятия. Специалисты IOActive Labs не исключают, что злоумышленники могут намеренно организовать энергетическую блокаду современного мегаполиса и потребовать выкуп за восстановление электропитания.

Под ударом могут оказаться и системы водоснабжения (включая станции по очистке воды), что грозит населению массовыми отравлениями и даже эпидемиями смертельных болезней. Так, в 2014г. специалистами Агентства Национальной Безопасности США были зафиксированы попытки проникновения в систему управления муниципальным водопроводом Нью-Йорка, вина за которые была возложена на китайских хакеров.

В качестве первоочередных мер по снижению подобных рисков, эксперты предлагают взять на вооружение современных городов опыт крупных компаний. Это означает, что в недалеком будущем, помимо муниципальной полиции, во всех крупных населенных пунктах может появиться и подразделения киберполицейских.

Вторым важным направлением представляется изменение конфигурации интеллектуальных систем управления, с разбивкой их на большее число автономных (независимых друг от друга) участков и создания дублирующих схем.

И, наконец, все настойчивее звучат требования ограничить торговлю устройствами и технологиями, которые могут быть использованы для подобного хакерского штурма или, по крайней мере, строго лицензировать их приобретение.