Inteligentne gułagi nie są przyszłością, której chce Ameryka, ale technokraci ścigają się, by zdobyć dominację, zanim społeczeństwo będzie mogło zareagować. W procesie tym zaniedbywane jest bezpieczeństwo, które otworzy całe miasta na fale cyberprzestępczości. ⁃ Edytor TN
Społeczności stają się obecnie wyrafinowanymi centrami doskonałości technicznej, powodując rewolucje mikro i makro w praktycznie każdym aspekcie naszego życia. Na całym świecie „inteligentność” cyfrowa jest albo aktywowana, ulepszana, ewangelizowana, albo rozważana jako opcja przekształcająca. Czy ten trend jest dobry?
Wraz ze wzrostem popularności i nieuchronności inteligentnych miast, podobnie jak oportunistyczny atak cyberprzestępcy. Czy narażamy dane publiczne i infrastrukturę na bezprecedensowe ryzyko? Czy jesteśmy autorami 21st stuletnia opowieść o dwóch miastach, w których jedno jest hiperłączone i wrażliwe, a drugie zbyt ostrożne i rozwojowo konające? Co ważniejsze, co Dickens możemy zrobić, aby uzyskać równowagę?
Wyścig do ewolucji
Miejski biznes jak zwykle nie będzie działać. Wzrost liczby ludności i malejące zasoby powodują masowe migracje do miast na świecie, a obecna infrastruktura nie jest w stanie uprzedzić i przystosować się do konsekwencji - a tym bardziej osiągnąć optymalne, sprawiedliwe środowisko życia w perspektywie długoterminowej.
Jedną z najbardziej przekonujących obietnic inteligentnych miast jest zdolność do rozwiązywania tradycyjnych problemów za pomocą nacinania opartego na danych, wyszukiwania informacji z niezliczonych czujników, interakcji i zachowań. Z tą zmianą technologiczną wiąże się wiele korzyści ekonomicznych. Według niedawnego oficjalnego opracowania ABI Research, światowe technologie inteligentnych miast mogą odblokować ponad X bilionów dolarów dodatkowych korzyści ekonomicznych w następnej dekadzie.
Europa ma wielkie ambicje, aby skorzystać. Badania 2017 Parlamentu Europejskiego twierdzą, że w regionie jest już ponad 240 w miastach powyżej 100K w populacji z niektórymi funkcjami inteligentnego miasta (tj. Technologią poprawy zużycia energii, systemami transportu lub inną infrastrukturą). Pod koniec 2019 europejskie partnerstwo innowacyjne Smart Cities and Communities przewiduje, że będą istnieć inteligentne miasta 300.
Przyszłość połączonych symbiotycznie społeczności, usług i procesów jest niewątpliwie godną podziwu wizją. Jednak przy wszystkich naciskach, aby poruszać się w odpowiednim tempie, rosną obawy, że ryzyko cyberbezpieczeństwa jest niewłaściwie przewidywane lub zarządzane.
Niestety wiele urządzeń, systemów i technologii napędzających dzisiejsze marzenie o inteligentnym mieście wciąż jest opracowywanych bez odpowiednich architektur bezpieczeństwa lub rozwiązań ograniczających zagrożenie. Ta krótkowzroczność może powodować wiele słabych punktów prowadzących do poważnych problemów zagrażających środkom utrzymania, a w niektórych przypadkach także życiu. Haker dowodzący inteligentnym parkometrem może być uciążliwy, ale cyberprzestępca infiltrujący elektrownię jądrową może mieć katastrofalne następstwa.
Wyciągnięte wnioski
Podczas tegorocznej konferencji Black Hat zespół IBM X-Force Red Team zbadał istniejące technologie komunalne, aby ustalić możliwość ataków typu „supervillain”.
Badania skupiły się na czterech typowych urządzeniach i znalazły luki w zabezpieczeniach 17, z których dziewięć uznano za krytyczne. Jeden kraj europejski używał podatnego urządzenia do wykrywania promieniowania. W USA był to system monitorujący kontrolę ruchu. Luki, o których mowa w obu przypadkach, nie były złożone - dostawcy po prostu nie wdrożyli podstawowych środków bezpieczeństwa.
Aby nas jeszcze bardziej przestraszyć, badacze IBM przeprowadzili symulację ataku na urządzenia monitorujące poziom wody w tamach. W mniej niż minutę byli w stanie zalać okoliczne tereny. Symulowany hack wykorzystywał powszechnie używaną technologię inteligentnego miasta i był łatwy do porwania, powodując powszechny chaos.
Architektura przyszłości
ONZ przewiduje, że dwie trzecie światowej populacji będzie mieszkało w gęsto upakowanych megamiastach 2030. Oznacza to, że masa technologii pojawi się w Internecie szybko, szczególnie wraz z pojawieniem się 5G, a to może potencjalnie podsycać nieograniczone fantazje i realia związane z Internetem przedmiotów.
Liderzy biznesu, zakłócacze technologii, programiści, dostawcy usług i planiści muszą zacieśnić współpracę z organami regulacyjnymi i partnerami ekosystemowymi, aby zapewnić odpowiednie wdrożenie bezpiecznych, bezproblemowych sieci i urządzeń. Cały przemysł technologiczny powinien również zrobić więcej, aby zapewnić przestrzeganie zasady „od samego początku bezpieczeństwa” w całym ekosystemie rozwoju infrastruktury. Ponadto należy poprawić kompleksowe zabezpieczenia, w tym ściślejsze uwierzytelnianie użytkowników, a także egzekwowane zasady dla wszystkich ścieżek komunikacyjnych. Jednocześnie dostawcy usług muszą ulepszyć swoje funkcje szyfrowania danych ukierunkowane na prywatność dzięki najnowszemu zaawansowanemu oprogramowaniu.
Podsumowując, potrzebujemy rządów, planistów miast i liderów biznesu, aby zaczęli zwracać uwagę na oznaki ostrzegające przed rosnącą cyberprzestępczością i włączyć ekspertów ds. Bezpieczeństwa cybernetycznego w cała kolekcja etapy, od projektowania i budowy po zarządzanie infrastrukturą i nie tylko. Wszyscy chcemy mądrzejszych miast, ale musimy być mądrzejsi w nawigacji po krajobrazie zagrożeń, aby wyprzedzać cyberprzestępców.
wpDiscuz