Smart city na celowniku hakerów

Sieć urządzeń tworzących cyfrowy ekosystem inteligentnych miast może stać się celem cyberataków częściej niż nam się wydaje.

Takie niepokojące wnioski płyną z najnowszego badania firmy analitycznej Forrester Research, która podaje, że między 2017 a 2018 r. liczba miejskich urządzeń internetu rzeczy (IoT) wzrosła dwukrotnie. „W tym samym czasie władze miejskie niewiele zrobiły, by podnieść poziom bezpieczeństwa wspomnianych rozwiązań” – czytamy w raporcie.

Badanie „Making Smart Cities Safe And Secure” nie pozostawia złudzeń – hakerzy w najbliższych latach mogą uprzykrzyć życie mieszkańcom miast przez przejęcie kontroli nad infrastrukturą IoT. Możliwe jest nawet stałe wyłączenie usług, w tym dostaw wody, prądu, gazu. W ciągu tylko ostatnich 5 lat doszło już do kilkunastu ataków na infrastrukturę inteligentnych miast, z czego 13 miało daleko idące konsekwencje finansowe. Jeszcze w kwietniu br. atak typu ransomware dotknął serwery w mieście Stuart na Florydzie, blokując mieszkańcom dostęp do wielu e-usług. Rozwiązanie tego problemu kosztowało ratusz ponad 600 tys. dol.

Ale jeden z najgłośniejszych dotąd „ciosów” ze strony cyberprzestępców padł w 2016 r. Wówczas to na celowniku znalazło się San Francisco. Efekt? 25 proc. sieci wykorzystywanych przez tamtejszy Urząd Transportu Miejskiego zostało zarażonych przez ransomware.

CZYTAJ TAKŻE: Chcesz być smart? Otwórz dane

Stanisław Bochnak, strateg ds. biznesowych w VMware Polska, podkreśla, że cyberprzestępcy nieustannie szukają coraz to nowych metod ataku. – W coraz większym stopniu są oni w stanie manipulować danymi, jakie z otoczenia zbierają sensory. Mogą też sprawniej przejmować kontrolę nad urządzeniami IoT w mieście. I to nie z czystej złośliwości, tylko dla osiągnięcia konkretnych zysków – przestrzega.

Większość ataków na miejskie urządzenia IoT odbywa się przez eksploatację podatności routerów sieciowych i polega na rozprzestrzenianiu złośliwego oprogramowania. Forrester Research przekonuje, że niewłaściwie zabezpieczone i skonfigurowane urządzenia IoT to dziś również ryzyko wycieków wrażliwych danych. Ale zagrożeń jest więcej. Systemy takie mogą gromadzić więcej informacji niż powinny, w tym informacje umożliwiające identyfikację osób, a to może naruszać przepisy dotyczące prywatności. Źle zebrane lub przeanalizowane przez czujniki dane mogą też stworzyć np. wadliwe wzory parkowania, ruchu miejskiego, przepływu wody czy zużycia energii elektrycznej w mieście.

CZYTAJ TAKŻE: Zielony to kolor smart city

Analitycy przekonują, że obecnie rozwijane projekty inteligentnych miast czekać może poważny kryzys bezpieczeństwa. Stanisław Bochnak tłumaczy, że w istniejących już smart cities brakuje odpowiednich cyberzabezpieczeń, a firmy wdrażające rozwiązania IoT dla miast cierpią ponadto na deficyt kompetencji technologicznych. – Miasta przyszłości pełne będą liczników energii, oświetlenia ulicznego, chipów RFID służących do monitorowania ruchu ulicznego, a nawet do śledzenia, jak dużo surowców wtórnych trafiło do pojemników. Każdy inteligentny budynek też może być wypełniony urządzeniami, które kontrolują prace wind, oświetlenia, ochrony. To wszystko musi ze sobą współgrać – zaznacza.

Forrester Research podaje, że zmiany potrzebne do stworzenia prawdziwego smart city wymagają jednak całkowitej wolty w myśleniu o cyberbezpieczeństwie. Niestety w chwili obecnej nie jest z tym dobrze. Dotyczy to również przedsiębiorstw. Badania VMware pokazują, że aż 75 proc. firm w Europie nie wierzy w skuteczność swoich rozwiązań w zakresie bezpieczeństwa IT, a tylko niecałe 18 proc. przedsiębiorców jest przekonanych, że ich pracownicy są przygotowani na potencjalne cyber ataki. W Polsce ten odsetek wynosi jeszcze mniej , bo tylko 10 proc.