Smart City: чи потрібна "розумному місту" кібербезпека

14 серпня 2017, 13:15
Спецпроект

Стрімкий розвиток «розумних міст» (Smart City) в усьому світі здатен значно поліпшити життя пересічних городян. Але разом з тим дає додаткові можливості кіберзлочинцям і викрадачам інформації

"Небо було кольору телевізора, налаштованого на мертвий телеканал", - так починається один з культових романів кіберпанку "Нейромант". Песимістична фантастика про майбутнє цифрових технологій Вільяма Гібсона, що перемогли, малює суспільство, де домінують "розумні" пристрої і хакери, здатні їх підкоряти. Зараз людство стрімко йде до хай-тек майбутнього і питання безпеки стають все більш актуальними. Ніхто не хоче, щоб віртуальні вулиці "розумних міст" майбутнього заповнили "кібергопники". А робити для цього вже зараз потрібно чимало.

Відео дня

Чи розумне "розумне місто"?

Сучасні урбанізовані центри стрімко розростаються. За прогнозами ООН, до 2050 року двоє з трьох осіб будуть жити в містах. І прикладами центрів тяжіння майбутнього тут можуть послужити як гіганти типу Токіо, так і знайомий українцям Київ. Мегаполіси стають все ширше і поступово поглинають прилеглі міста. Управління життям в такому людському мурашнику, де живуть десятки мільйонів людей, все складніше. І тут на допомогу приходять інформаційні технології.

Йдеться як про цілком «приземлені» пристрої, так і про дійсно складні високоінтелектуальні рішення.

В якості «приземлених» можна навести приклад сучасних лічильників на світло, газ і воду, які постійно онлайн і самостійно передають показники постачальникам. Рахунок також формується онлайн – користувачеві не потрібно нікуди лізти і дивитися цифри в напівтемряві, все робить комп'ютер. На цьому терені працює серед інших успішний український стартап Ecois.me.

Безпосередньо ж «розумне місто» (Smart City) – це складна технологічна система, в якій цифровий розум за допомогою людини допомагає з організацією транспорту, управлінням міськими комунальними службами, а також керує безпекою. Комп'ютери та датчики Smart City включають і вимикають світлофори, аналізують "прямий ефір" з камер над дорогами і вулицями, сигналізують про прориви труб і затори на магістралях

Smart City схильні до загроз з боку всього арсеналу кіберзлочинців

Українська столиця теж починає потроху "розумнішати". Вже пару років як працює проект "Відкритий бюджет" – онлайн-доступ до моніторингу витрат міських коштів. Влада готується запустити "електронний квиток", схожа ініціатива вже працює у Львові. А перші кроки до Smart City в області бюрократії вже знайомі багатьом по зручним центрам оформлення документів, таких як закордонний паспорт. Природно, без збоїв і накладок не обходиться, але будь-який досвід неможливий без проб і помилок – доведено такими успішними в цій сфері містами: Барселоною, Сінгапуром і Токіо.

"Кібербандити" на цифрових вулицях

З великою силою, як відомо, приходить велика відповідальність. І, само собою, великі ризики. За прогнозами PwC, ринок технологій для "розумних міст" в найближчі 20 років добереться до позначки майже в два трильйони доларів США. Але взаємопов'язаність всього – як реальної, так і віртуальної інфраструктури – через Інтернет відкриває дорогу і нові небезпеки. Аналітики відзначають, що Smart City схильні до загроз з боку всього арсеналу кіберзлочинців – починаючи від "традиційного" шкідливого програмного забезпечення (ПО), malware і DDoS-атак, і закінчуючи потайним проникненням з метою розкрадання даних або втручання в роботу інформаційних систем.

Максим Жданов з

Максим Жданов з Фото:

«Також кіберзлочинці цілком можуть використовувати в своїх атаках елементи IT-систем Smart City. Досить згадати, що в одній з найбільших DDoS-атак останнього часу було задіяно близько 500 тисяч веб-камер, підключених до мережі Інтернет. У подібних нападах можуть використовуватися і інші підключені до мережі пристрої міських інформаційних систем, наприклад, датчики вимірювання тиску», - пояснює директор департаменту інженерних рішень компанії «ІТ-Інтегратор» Максим Жданов. Тому, каже він, місто має інвестувати в кіберзахист "розумних" систем, тому що ціна успішної атаки висока. Будь-яка серйозна атака – і, наприклад, особисті дані мільйонів людей знищуються, або ж витікають і стають загальнодоступними. Або хакери виводять з ладу важливі для роботи міста системи, наприклад, світлофори або водопровід.

Поки ж хакери не робили по-справжньому масштабних атак на міста, але свої можливості вже показали. Українцям це відомо по виведенню з ладу підстанцій на Прикарпатті або під Києвом в останні два роки. В американському Далласі кіберзлочинці просто "пожартували" над містом, включивши в опівночі всі тривожні сирени. Схвильовані городяни масово в паніці телефонували в 911 і писали в соцмережах про настання "апокаліпсису".

Цифровий імунітет для Smart City

У звіті "Захист розумних міст: на шляху до утопії з урахуванням вимог безпеки" компанія Trend Micro Incorporated прогнозує, що серед атакуючих інформаційні системи "розумного" міста будуть бажаючі «просто» випробувати свої хакерські здібності.
Іншими факторами мотивації будуть крадіжка грошей і особистих даних користувачів, а також корпоративної інформації, шпигунство або "хактівізм" (кібератака з політичною метою).

Протилежний табір – захисників цифрових фортець – теж не дрімає і готує захисні і профілактичні заходи.

Системи кібербезпеки "розумних" міст навчають не тільки захищати IT- системи, але і передбачати різного роду техногенні аварії та інциденти

Експерти пропонують муніципальним органам влади брати на озброєння досвід великих компаній і співпрацювати з профільним бізнесом. Цілком очевидно також, що Smart City будуть немислимі без підрозділів кіберполіції.

Ще одним важливим елементом "імунітету" цифрового міста називають особливе планування інтелектуальних систем управління. Попросту кажучи, потрібно «не класти всі яйця в одну корзину»: необхідно розподіляти "розумні" елементи Smart City на більше число незалежних одна від одної ділянок, а також створювати дублюючі схеми.

Аналітики компанії Trend Micro Incorporated пропонують кілька важливих кроків, які повинні забезпечити захист "розумних" міст. Йдеться як про регулярний контроль і тестування системи, так і постійну пильність при виборі постачальників і провайдерів послуг. Крім національних центрів реагування на комп'ютерні інциденти (так звані CERT), говорять аналітики, повинні бути і муніципальні команди такого роду. Вони додають, що менеджмент "розумного міста" повинен постійно пам'ятати про необхідність регулярно оновлювати системи безпеки програмного забезпечення, контролювати фізичну безпеку обладнання, а також ретельно контролювати всі використовувані канали зв'язку.

На допомогу приходять математика зі статистикою, втілені в так звані SIEM, Security Information and Event Management (системи збору, аналізу та управління подіями інформаційної безпеки). Сама по собі ця система ще не цифровий щит, але вона збирає інформацію, що надходить від різних інформаційних систем Smart City і здатна виявляти відхилення від нормального функціонування. "Як приклад застосування SIEM-системи в концепції Smart City можна розглянути наступний сценарій: підключення різнорідних джерел подій (таких як камери контролю дорожнього руху, системи реєстрації заяв в поліцію, системи реєстрації надходжень до травмпунктів та іншого) дає можливість отримати хорошу аналітику і побудувати автоматизовані ефективні алгоритми реагування, а в перспективі – і зперебачити багато інцидентів", – пояснює архітектор систем інформаційної безпеки компанії ІТ-Інтегратор Олексій Швачка.

Планування розумного майбутнього

Фахівці з кібербезпеки переконані, що рішення для забезпечення безпеки "розумних" міст не можуть бути точковими. Навпаки, вони повинні бути частиною єдиної стратегії кібербезпеки, які доповнюють і підтримують один одного. Само собою, таке планування включає і розробку детальних регламентів та інструкцій для сервісних служб Smart City про те, що і як потрібно робити на випадок кібератаки.

"Як і у випадку з організаціями, в такої стратегії повинні бути чітко прописані і враховані політики, права та механізми взаємодії різних міських служб і департаментів в режимі звичайного функціонування IT-систем, а також плани реагування на інциденти і позаштатні ситуації, сценарії оперативного реагування та відновлення працездатності систем і IT-інфраструктури в цілому", - детально розписує складові стратегії директор департаменту інженерних рішень компанії «ІТ-Інтегратор» Максим Жданов.

Рішення для забезпечення безпеки "розумних" міст не можуть бути точковими

Ціна питання значна. За оцінками дослідницької компанії e.Republic, тільки в Сполучених Штатах органи влади витратять за поточний рік понад 100 мільярдів доларів США на цифрові продукти і технології. Стратегії ж кібербезпеки Smart City повинні прописувати і джерела залучення інвестицій в проекти, відзначають експерти.

Однак кібербезпека "розумних міст" не повинна лягати важким тягарем на муніципальні чи державні бюджети - багато питань повинні вирішуватися (і вирішуються!) в партнерстві з бізнесом і державою. У Лос-Анджелесі, наприклад, місцева влада запустила партнерську ініціативу разом з міністерством внутрішньої безпеки і декількома фірмами з різних сфер діяльності. Разом вони створюють інтегрований аналітичний центр, який постійно відстежує загрози, збирає воєдино дані з різних джерел і готує аналітику.

Продумана організація цифрової інфраструктури та захисту її елементів спростить і запуск нових проектів. Але при цьому, їх безпека також повинна бути ретельно спланована, реалізована і протестована. Особливо це важливо, коли мова йде про об'єкти критичної інфраструктури або персональні дані громадян.

"Сьогодні ведеться дуже ретельна підготовка до запуску, наприклад, системи електронної медицини. Очевидно, що запускати її потрібно в комплексі з системою кібербезпеки, так як це знизить ризики розкрадання кіберзлочинцями конфіденційних особистих даних – інформації про історію хвороби та іншої чутливої для окремої людини персональної інформації", – додає Максим Жданов.

В Україні до цього роблять перші кроки. Наприклад, з 2017-2018 навчального року Міністерство освіти ввело в університетах нову спеціальність – "Кібербезпека". Для підготовки відповідних фахівців обіцяють тісну співпрацю з лідерами сфери, а також з профільним бізнесом. Американські ж експерти також додають, що підготовка і рекрутинг талантів – запорука успіху безпечного "розумного" міста.

Текст доступний на умовах ліцензії Creative Commons Attribution-ShareAlike. При написанні матеріалу були використані коментарі спеціалістів компанії IT-Integrator.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X