Inteligentne miasta celem ataków

Dallas, Atlanta

Mieszkańcy amerykańskiego Dallas jeden z piątkowych wieczorów zeszłego roku zapamiętają na długo: nagle włączyły się wszystkie syreny alarmowe. Działo się to niedługo po tym, jak Donald Trump zaatakował syryjską bazę lotniczą. – Wielu mieszkańców pomyślało, że w ich mieście rozpoczynają się działania wojenne. Spanikowani zablokowali linię alarmową i dopiero po 95 minutach udało się wyłączyć 156 syren i tym samym uciszyć fałszywy alarm – mówi Stanisław Bochnak, ekspert z VMware Polska.

Smart cities mogą stać się celem cyberataku przez przejęcie kontroli nad tzw. krytyczną infrastrukturą, możliwe jest nawet stałe wyłączenie usług, w tym dostaw wody, prądu, gazu.

– Takie sytuacje wydarzyły się już w Atlancie, gdzie w marcu hakerzy przeprowadzili atak ransomware (wirus wymuszający okup – red.) i zablokowali dane miasta, żądając za nie 51 tys. dolarów w bitcoinach – przypomina Piotr Bettin, menedżer ds. rozwoju biznesu w firmie Konica Minolta. Dodaje, że urzędnicy utracili wtedy dostęp nawet do maila, mieszkańcy nie mogli opłacić rachunków, na lotnisku nie działało wi-fi, a urzędy i miejski areszt nie miały dostępu do elektronicznych danych.

Z kolei w Baltimore cyberprzestępcy zaatakowali system wspierający telefony służb ratunkowych. Musiał zostać odłączony na 17 godzin. – Należy jednak pamiętać o drugiej stronie medalu: rozwiązania smart cities chronią mieszkańców przed wieloma zagrożeniami. Przykładem są choćby inteligentne systemy wideo – podkreśla Bettin.

Z badań wynika, że urządzenia rejestrujące przejazd na czerwonym świetle zmniejszają liczbę wypadków nawet o 30 proc. Inteligentne systemy wideo redukują również liczbę fałszywych alarmów – nawet o 90 proc.

San Francisco, Moskwa

Ofiarą ataku padła komunikacja miejska w San Francisco. W 2016 r. jedna czwarta sieci wykorzystywanych przez tamtejszy Urząd Transportu Miejskiego została zarażona przez ransomware. Złośliwe oprogramowanie spowodowało, że bramki wejściowe do środków transportu zostały otwarte, umożliwiając swobodne przejażdżki pasażerom podczas weekendu w Święto Dziękczynienia. – Pociągnęło to za sobą znaczne straty finansowe dla miasta – podkreśla Bochnak. Problemy z hakerami ingerującymi w komunikację miejską miała też Moskwa.

– Wielokrotnie celem ataków były również elektroniczne znaki drogowe, ze słynnym już „Zombies Ahead!!!”. Był też przypadek udaremnionego ataku hakerskiego na sterowaną zdalnie, niewielką tamę w mieście Port Chester w USA – wymienia Leszek Tasiemski, wiceprezes w firmie F-Secure. Dodaje, że cele takich ataków mogą być rozmaite: od sabotażu (np. przełączenie świateł w całym mieście na czerwony lub zielony w tym samym czasie), poprzez kradzież danych, aż po stworzenie botnetu, czyli sieci urządzeń zainfekowanych złośliwym oprogramowaniem.

Wrocław, Warszawa

Zabezpieczenia należy projektować już na etapie tworzenia systemów informatycznych dla inteligentnego miasta.

– Niestety, nie ma panaceum, cudownego narzędzia czy produktu, który sprawi, że miejskie systemy będą odporne na ataki. Dlatego nad systemami bezpieczeństwa należy sprawować nieustanny nadzór i ciągle je udoskonalać, gdyż spektrum zagrożeń nieustannie ewoluuje – podkreśla Andrzej Sawicki, inżynier ds. sprzedaży w Trend Micro.

Budowa inteligentnych miast w Polsce dopiero się rozpędza. W pierwszej setce rankingu Cities in Motion Index są tylko dwa rodzime: Warszawa i Wrocław. W pozostałych też jednak dzieje się dużo. Mamy system sterowania ruchem w Łodzi i w Bydgoszczy, w tym roku w Gdańsku ma ruszyć system wskazujący wolne miejsca parkingowe, a Kazimierz Dolny (we współpracy z firmą T-Mobile) zapowiada budowę najbardziej zaawansowanego technologicznie miasta w Polsce.

– Twórcy inteligentnych urządzeń koncentrują się na łatwości użytkowania i wdrażania, a o bezpieczeństwie myślą zazwyczaj w dalszej kolejności – przestrzega Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce. Dodaje, że urzędy wdrażające inteligentną technologię często nie dysponują działem ds. bezpieczeństwa, który skupiłby się na ochronie instalowanych urządzeń, przez co stają się one jeszcze bardziej podatne na ataki.