Так что же говорить об устройствах IoT для "умных городов", которые контролируют системы общественного водоснабжения, электросети, управление отходами, трафик, уличное освещение, общественный транспорт и системы обеспечения физической безопасности - так ли они уязвимы, как этот браслет Fitbit на запястье?
"Большинстве городов по всему миру являются незащищенными от кибератаки," - говорит Цезарь Черрудо, технический директор компании IOActive. На прошлогодней хакерской конференции DEF CON Черрудо представил исследования о серьезных уязвимостях в системах управления движением транспортных средств, которые могли бы быть использованы злоумышленниками для создания пробки или аварии. Его исследования вдохновили его на создание международной некоммерческой инициативы по обеспечению безопасности умных городов Securing Smart Cities. Данная инициатива была создана в мае при поддержке организаций IOActive, Kaspersky Lab, Bastille и Cloud Security Alliance.
"Города действительно важны, потому что они - остовы цивилизации. Они - остовы экономики," - говорит Грег Конти, доцент, директор U.S. Army Cyber Institute в Вест-Пойнте. Вместе с доцентом Вест-Пойнта Дэвидом Раймондом и техническим директором компании Drawbridge Networks Томом Кроссом, на конференции Black Hat в августе Конти будет вести заседание по вопросам “взлома” городов.
"Мы собираемся рассмотреть безопасность городов, независимо от того, насколько “умными” они являются," - говорит Конти.
Что вызывает беспокойство о безопасности городов, особенно "умных" городов?
1. Ненадежные устройства и недостаточное тестирование
Одной из самых больших проблем интеллектуальных зданий и умных городов является то, что датчики оборудования могут быть взломаны и снабжены неверными данными, которые могут быть использованы со злым умыслом, например, для генерации сигналов, которые отключают метро или добавляют в систему водоснабжения примеси.
"Большинство производителей продуктов выпускают оборудование и программное обеспечение без каких-либо гарантий, а правительства выпускают его без тестирования," - говорит Черрудо. Хотя они могут строго проверять функциональность, кибербезопасность может не быть частью этого процесса. Например, Черрудо обнаружил уязвимость 200000 датчиков контроля движения, установленных в городах по всему миру, включая Нью-Йорк, Вашингтон и Лондон.
2. Огромные масштабы и взаимозависимость
Как сказал футуролог, доктор Саймон Мурc на выставке IFSEC в прошлом месяце, задача интеграции зданий городов, оснащенных смарт-счетчиками электроэнергии, системами вентиляции и кондиционирования, а также освещения, является "почти неразрешимой проблемой".
Кросс объясняет, что задача интеграции не только технологического характера; она касается всех оперативных взаимозависимостей, которые существуют в городе. "Если метро не будет работать, люди не смогут добраться до своих рабочих мест, следовательно, не будут сделаны и другие вещи," - говорит он.
Черрудо объясняет, что злоумышленники знают об этом "каскадном эффекте" и что они могут использовать его в своих интересах, начав атаку с небольшой, плохо защищенной системы, которая кажется не очень важной, но которая может создать цепную реакцию.
3. Недостаток надзора и организованности
На выставке IFSEC Мурс поставил риторический вопрос: "Кто отвечает, если умные города дают сбой?"
Другие эксперты считают, что во многих городах до сих пор нет четкого руководства по кибербезопасности, и что города должны создать центры по обеспечению безопасности городов для обмена информацией, оценки уязвимости и планирования реагирования на инциденты.
4. Изменения в политике, изменения в бюджетах
Все это легче сказать, чем сделать. Получение бюджета на обеспечение безопасности всегда требует обучения специалистов. Тем не менее, специалисты и бюджеты могут меняться каждые выборы. Кроме того, существует нехватка специалистов в области кибербезопасности.
"Проблемы безопасности в городах реальны и насущны," - говорит Черрудо. "Так что мы уже сейчас должны начать работать на улучшение безопасности".
Источник www.ifsecglobal.com. Перевод статьи выполнила администратор сайта Елена Пономаренко
