Sieć urządzeń tworzących cyfrowy ekosystem inteligentnych miast może stać się celem cyberataków częściej niż nam się wydaje.
Takie niepokojące wnioski płyną z najnowszego badania firmy analitycznej Forrester Research, która podaje, że między 2017 a 2018 r. liczba miejskich urządzeń internetu rzeczy (IoT) wzrosła dwukrotnie. „W tym samym czasie władze miejskie niewiele zrobiły, by podnieść poziom bezpieczeństwa wspomnianych rozwiązań” – czytamy w raporcie.
Badanie „Making Smart Cities Safe And Secure” nie pozostawia złudzeń – hakerzy w najbliższych latach mogą uprzykrzyć życie mieszkańcom miast przez przejęcie kontroli nad infrastrukturą IoT. Możliwe jest nawet stałe wyłączenie usług, w tym dostaw wody, prądu, gazu. W ciągu tylko ostatnich 5 lat doszło już do kilkunastu ataków na infrastrukturę inteligentnych miast, z czego 13 miało daleko idące konsekwencje finansowe. Jeszcze w kwietniu br. atak typu ransomware dotknął serwery w mieście Stuart na Florydzie, blokując mieszkańcom dostęp do wielu e-usług. Rozwiązanie tego problemu kosztowało ratusz ponad 600 tys. dol.
Ale jeden z najgłośniejszych dotąd „ciosów” ze strony cyberprzestępców padł w 2016 r. Wówczas to na celowniku znalazło się San Francisco. Efekt? 25 proc. sieci wykorzystywanych przez tamtejszy Urząd Transportu Miejskiego zostało zarażonych przez ransomware.
CZYTAJ TAKŻE: Chcesz być smart? Otwórz dane
Stanisław Bochnak, strateg ds. biznesowych w VMware Polska, podkreśla, że cyberprzestępcy nieustannie szukają coraz to nowych metod ataku. – W coraz większym stopniu są oni w stanie manipulować danymi, jakie z otoczenia zbierają sensory. Mogą też sprawniej przejmować kontrolę nad urządzeniami IoT w mieście. I to nie z czystej złośliwości, tylko dla osiągnięcia konkretnych zysków – przestrzega.
Większość ataków na miejskie urządzenia IoT odbywa się przez eksploatację podatności routerów sieciowych i polega na rozprzestrzenianiu złośliwego oprogramowania. Forrester Research przekonuje, że niewłaściwie zabezpieczone i skonfigurowane urządzenia IoT to dziś również ryzyko wycieków wrażliwych danych. Ale zagrożeń jest więcej. Systemy takie mogą gromadzić więcej informacji niż powinny, w tym informacje umożliwiające identyfikację osób, a to może naruszać przepisy dotyczące prywatności. Źle zebrane lub przeanalizowane przez czujniki dane mogą też stworzyć np. wadliwe wzory parkowania, ruchu miejskiego, przepływu wody czy zużycia energii elektrycznej w mieście.
CZYTAJ TAKŻE: Zielony to kolor smart city
Analitycy przekonują, że obecnie rozwijane projekty inteligentnych miast czekać może poważny kryzys bezpieczeństwa. Stanisław Bochnak tłumaczy, że w istniejących już smart cities brakuje odpowiednich cyberzabezpieczeń, a firmy wdrażające rozwiązania IoT dla miast cierpią ponadto na deficyt kompetencji technologicznych. – Miasta przyszłości pełne będą liczników energii, oświetlenia ulicznego, chipów RFID służących do monitorowania ruchu ulicznego, a nawet do śledzenia, jak dużo surowców wtórnych trafiło do pojemników. Każdy inteligentny budynek też może być wypełniony urządzeniami, które kontrolują prace wind, oświetlenia, ochrony. To wszystko musi ze sobą współgrać – zaznacza.
Forrester Research podaje, że zmiany potrzebne do stworzenia prawdziwego smart city wymagają jednak całkowitej wolty w myśleniu o cyberbezpieczeństwie. Niestety w chwili obecnej nie jest z tym dobrze. Dotyczy to również przedsiębiorstw. Badania VMware pokazują, że aż 75 proc. firm w Europie nie wierzy w skuteczność swoich rozwiązań w zakresie bezpieczeństwa IT, a tylko niecałe 18 proc. przedsiębiorców jest przekonanych, że ich pracownicy są przygotowani na potencjalne cyber ataki. W Polsce ten odsetek wynosi jeszcze mniej , bo tylko 10 proc.
Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media SA. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media SA lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych" [Poprzednia wersja obowiązująca do 30.01.2017]. Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.