Inteligentne miasta celem ataków

Sieć urządzeń tworzących cyfrowy ekosystem metropolii może łatwo paść ofiarą hakerów. Jak się przed nimi skutecznie bronić?

Publikacja: 17.09.2018 08:00

Nowoczesne miasta muszą coraz mocnej dbać o cyberbezpieczeństwo.

Nowoczesne miasta muszą coraz mocnej dbać o cyberbezpieczeństwo.

Foto: shutterstock

Dallas, Atlanta

Mieszkańcy amerykańskiego Dallas jeden z piątkowych wieczorów zeszłego roku zapamiętają na długo: nagle włączyły się wszystkie syreny alarmowe. Działo się to niedługo po tym, jak Donald Trump zaatakował syryjską bazę lotniczą. – Wielu mieszkańców pomyślało, że w ich mieście rozpoczynają się działania wojenne. Spanikowani zablokowali linię alarmową i dopiero po 95 minutach udało się wyłączyć 156 syren i tym samym uciszyć fałszywy alarm – mówi Stanisław Bochnak, ekspert z VMware Polska.

Smart cities mogą stać się celem cyberataku przez przejęcie kontroli nad tzw. krytyczną infrastrukturą, możliwe jest nawet stałe wyłączenie usług, w tym dostaw wody, prądu, gazu.

– Takie sytuacje wydarzyły się już w Atlancie, gdzie w marcu hakerzy przeprowadzili atak ransomware (wirus wymuszający okup – red.) i zablokowali dane miasta, żądając za nie 51 tys. dolarów w bitcoinach – przypomina Piotr Bettin, menedżer ds. rozwoju biznesu w firmie Konica Minolta. Dodaje, że urzędnicy utracili wtedy dostęp nawet do maila, mieszkańcy nie mogli opłacić rachunków, na lotnisku nie działało wi-fi, a urzędy i miejski areszt nie miały dostępu do elektronicznych danych.

Z kolei w Baltimore cyberprzestępcy zaatakowali system wspierający telefony służb ratunkowych. Musiał zostać odłączony na 17 godzin. – Należy jednak pamiętać o drugiej stronie medalu: rozwiązania smart cities chronią mieszkańców przed wieloma zagrożeniami. Przykładem są choćby inteligentne systemy wideo – podkreśla Bettin.

Z badań wynika, że urządzenia rejestrujące przejazd na czerwonym świetle zmniejszają liczbę wypadków nawet o 30 proc. Inteligentne systemy wideo redukują również liczbę fałszywych alarmów – nawet o 90 proc.

San Francisco, Moskwa

Ofiarą ataku padła komunikacja miejska w San Francisco. W 2016 r. jedna czwarta sieci wykorzystywanych przez tamtejszy Urząd Transportu Miejskiego została zarażona przez ransomware. Złośliwe oprogramowanie spowodowało, że bramki wejściowe do środków transportu zostały otwarte, umożliwiając swobodne przejażdżki pasażerom podczas weekendu w Święto Dziękczynienia. – Pociągnęło to za sobą znaczne straty finansowe dla miasta – podkreśla Bochnak. Problemy z hakerami ingerującymi w komunikację miejską miała też Moskwa.

– Wielokrotnie celem ataków były również elektroniczne znaki drogowe, ze słynnym już „Zombies Ahead!!!”. Był też przypadek udaremnionego ataku hakerskiego na sterowaną zdalnie, niewielką tamę w mieście Port Chester w USA – wymienia Leszek Tasiemski, wiceprezes w firmie F-Secure. Dodaje, że cele takich ataków mogą być rozmaite: od sabotażu (np. przełączenie świateł w całym mieście na czerwony lub zielony w tym samym czasie), poprzez kradzież danych, aż po stworzenie botnetu, czyli sieci urządzeń zainfekowanych złośliwym oprogramowaniem.

Wrocław, Warszawa

Zabezpieczenia należy projektować już na etapie tworzenia systemów informatycznych dla inteligentnego miasta.

– Niestety, nie ma panaceum, cudownego narzędzia czy produktu, który sprawi, że miejskie systemy będą odporne na ataki. Dlatego nad systemami bezpieczeństwa należy sprawować nieustanny nadzór i ciągle je udoskonalać, gdyż spektrum zagrożeń nieustannie ewoluuje – podkreśla Andrzej Sawicki, inżynier ds. sprzedaży w Trend Micro.

Budowa inteligentnych miast w Polsce dopiero się rozpędza. W pierwszej setce rankingu Cities in Motion Index są tylko dwa rodzime: Warszawa i Wrocław. W pozostałych też jednak dzieje się dużo. Mamy system sterowania ruchem w Łodzi i w Bydgoszczy, w tym roku w Gdańsku ma ruszyć system wskazujący wolne miejsca parkingowe, a Kazimierz Dolny (we współpracy z firmą T-Mobile) zapowiada budowę najbardziej zaawansowanego technologicznie miasta w Polsce.

– Twórcy inteligentnych urządzeń koncentrują się na łatwości użytkowania i wdrażania, a o bezpieczeństwie myślą zazwyczaj w dalszej kolejności – przestrzega Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce. Dodaje, że urzędy wdrażające inteligentną technologię często nie dysponują działem ds. bezpieczeństwa, który skupiłby się na ochronie instalowanych urządzeń, przez co stają się one jeszcze bardziej podatne na ataki.

Łączne, globalne wydatki na rozwój smart city do 2021 r. sięgną 135 mld dol. – szacuje firma badawcza IDC. Zapewne spora część tej kwoty zostanie przeznaczona na cyberbezpieczeństwo. Pytanie czy w polskich budżetach nie zabraknie środków na ten cel.

Pieniądze to jednak tylko jedno z wyzwań. Kolejnym jest brak wykwalifikowanych kadr. Polskie samorządy i władze publiczne cały czas tkwią w pułapce przeciągających się w nieskończoność procesów decyzyjnych i braku ich ciągłości.

– Każde nowe wdrożenie systemów zabezpieczających wymaga uzyskania funduszy, a to z kolei wymusza na administratorach i specjalistach od IT uzyskanie przychylności decydentów – podkreśla Bochnak.

Dallas, Atlanta

Mieszkańcy amerykańskiego Dallas jeden z piątkowych wieczorów zeszłego roku zapamiętają na długo: nagle włączyły się wszystkie syreny alarmowe. Działo się to niedługo po tym, jak Donald Trump zaatakował syryjską bazę lotniczą. – Wielu mieszkańców pomyślało, że w ich mieście rozpoczynają się działania wojenne. Spanikowani zablokowali linię alarmową i dopiero po 95 minutach udało się wyłączyć 156 syren i tym samym uciszyć fałszywy alarm – mówi Stanisław Bochnak, ekspert z VMware Polska.

Pozostało 89% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Archiwum
Znaleźć sposób na nierówną walkę z korkami
Archiwum
W Kujawsko-Pomorskiem uczą się od gwiazd Doliny Krzemowej
Archiwum
O finansach samorządów na Europejskim Kongresie Samorządów
Archiwum
Pod hasłem #LubuskieChallenge – Łączy nas przyszłość
Akcje Specjalne
Dekarbonizacja gospodarki bez wodoru będzie bardzo trudna
Archiwum
Nie można zapominać o ogrodach, bo dzięki nim żyje się lepiej
Materiał Promocyjny
Sztuczna inteligencja może być wykorzystywana w każdej branży