Orașele inteligente: provocări aduse de securizarea infrastructurilor critice


Am găsit anul acesta la CES (Consumer Electronics Show) o întreagă zonă dedicată inițiativelor pentru orașe inteligente, pe care municipalități din întreaga lume încearcă să le pună în aplicare sau planifică să o facă curând. După cum am arătat și în articolele noastre anterioare privind securitatea automobilelor și a dispozitivelor IoT, se pare că tehnologiile din domeniul transportului sunt convergente; tot așa sunt și tehnologiile menite să asigure o bună funcționare a orașelor. Orașele se vor schimba într-un ritm alert, de la semafoare automatizate, care își schimbă culoarea pentru a vă avertiza de un pericol la fluxuri dinamice de trafic planificate la nivel central sau comunicare inteligentă între mașini. Dar cum vor fi gestionate toate aceste schimbări este o cu totul altă poveste.

Primul pas ar fi implementarea de senzori care evaluează în mod pasiv fluxurile de trafic, traficul pietonal și potențialele pericole. La scurt timp după aceea, orașele ar putea implementa măsuri mai active, cum ar fi controlul semafoarelor, și întregi sisteme bazate pe date holistice, colectate de la o multitudine de senzori.

Felinarele urbane sunt un alt subiect fierbinte, mai ales dacă sunt conectate electric. Acestea vor fi în siguranță în centrul atenției, deoarece sunt o platformă perfectă pentru senzorii Wi-Fi, de temperatură și alți senzori de ambient și, prin urmare, sunt potențiale gazde pentru o conexiune wireless super-rapidă, cu o răspândire mare.

Următorul pas va fi aplicarea legii sau, mai precis, livrarea acestor noi baze de informații colectate (după ce au fost sortate și remodelate) pentru a furniza date în timp real. Deci, multitudinea de senzori va aduce informații birourilor centrale, care vor livra apoi aceste date către consumatori.

Problema este că orașele sunt extrem de slab pregătite pentru a gestiona un plan de o asemenea complexitate și să asigure personalul necesar acestuia, ca să nu mai vorbim de securizarea acestor noi tehnologii. Dacă, de exemplu, atacatorii accesează o parte a rețelei de senzori, pot să se folosească de aceasta pentru a obține acces privilegiat și să exploateze zonele de stocare a datelor critice.

Dinamica aceasta ar fi mult mai ușor de gestionat dacă orașele ar avea bugete special alocate angajării unor tehnicieni și specialiști IT cu o pregătire înaltă, lucru care se întâmplă în foarte puține cazuri. Am fost până acum martori la breșe succesive, chiar la organizații care dispuneau de tehnologia potrivită nevoilor lor, însă au greșit pe partea de implementare sau evaluare a pagubelor unei potențiale breșe de securitate.

Pentru orașele care încearcă să externalizeze aceste procese și mai mari sunt preocupările în direcția unor posibile scurgeri de date sau utilizări abuzive ale datelor. În lumina legislației pentru protecția datelor personale, un astfel de incident ar putea genera niște conflicte publice tensionate pentru primăria unui oraș, care s-ar putea să nu dispună de personal tehnic dedicat.

Cele mai multe orașe sunt preocupate în primul rând de buna funcționare a sistemelor unui oraș: iluminat, alimentarea cu apă, transporturile etc. Politicienii și administratorii infrastructurilor critice își îndreaptă prea mult atenția spre disponibilitatea acestor servicii și prea puțin spre securizarea lor. An de an, la conferințele Black Hat, auzim tot mai multe exemple de sisteme urbane exploatate trivial de infractorii cibernetici. Totuși, odată cu creșterea interconectivității acestor sisteme, sperăm ca orașele inteligente să aibă implementată și o securitate cibernetică de înalt nivel.

Oh, și fără majorări semnificative de buget!

Cameron Camp January 16, 2019

Lasa un comentariu