„Egy non-profit globális szervezet szerint sürgősen meg kell erősíteni az internetre épülő városi rendszerek biztonságát.
A katasztrófakészültség fogalma valószínűleg főleg a földrengéseket, árvizeket és viharokat juttatja először eszünkbe. Biztonsági kutatók most a kibertámadások kockázataira kívánják felhívni a figyelmünket.
A Securing Smart Cities (Az Okosvárosok Megóvásáért – SSC) non-profit globális kezdeményezés, amely az okosvárosok „kiberbiztonságát” tervezi megerősíteni. Először is az internetes technológiát alkalmazó metropoliszok sebezhetőségét szeretnék tudatosítani. A parkolóhely-kereső alkalmazások, az időjárás- és időérzékeny közvilágítás, a valós idejű tömegközlekedési információkat nyújtó szoftverek, az intelligens közlekedési lámpák és a zajspecifikus utcai jelzések világáról beszélünk.
Az IOActive Labs vezető technológusa, Cesar Cerrudo szerint a városok nem készültek fel az ilyen rendszerek elleni támadásokra. Az SSC igazgatótanácsi tagjaként Cerrudo a városok kiberbiztonságát illetően látja el tanácsokkal a szervezetet. – Milyen lenne az ingázás a működésképtelen forgalomirányító rendszerekkel, illetve utcai közvilágítás és tömegközlekedés nélkül? – írja. – Hogyan reagálnának a városlakók a nem megfelelő áram vagy vízellátásra, a sötét utcákra és a kamerák hiányára?”
Bár az Obama-adminisztráció már aláírt bizonyos önkéntes iránymutatásokat a kiberfenyegetések ellen, Cerrudo szerint a városok továbbra is védtelenek. A szakember nem kellően titkosított vezeték nélküli rendszereket, a számítógépes katasztrófaelhárító csapatok hiányát és nem megfelelő, illetve nem létező biztonsági jellemzőket emleget a hibák között.
Az okosvárosok Sean Sullivan, az F-Secure biztonsági elemzője szerint is erősen ki vannak téve az ilyen támadásoknak, ám a komolyabb akcióknál a kisebb csínyek valószínűbbek. Ezek is tudnak azonban jelentős galibát okozni. Jókora közlekedési dugót okozott például, amikor 2012-ben egy kaliforniai bíróság 1200 embert idézett be esküdtnek egy számítógépes hiba miatt.A kibertámadások mindazonáltal súlyosabb veszélyekkel is fenyegethetnek. Pár hónapja illetéktelenek feltörték a Beacon Health Systems levelezését, és így hozzáfértek a páciensek személyes adataihoz. Mi több, ezen a héten az USA adóhatósága (IRS) bejelentette, hogy bizonyos bűnözők körülbelül 100 000 adókimutatáshoz fértek hozzá, amelyek többek között az állampolgárok lakcímét is tartalmazták.
Cerrudo értekezésében egyébként tesz néhány javaslatot az okosvárosok biztonságosabbá tételére, amelyek közül a városspecifikus (kiber)katasztrófa-elhárító csapatok felállítását, illetve a hálózatbiztonságot vizsgáló, szabályos időközönkénti tesztek lefolytatását érdemes kiemelni. Az SSC emellett a vállalatok, a kormányok, a média és egyéb non-profit szervezetek összefogását is elengedhetetlennek tartja.”
—–
„…A „smart city” koncepciója nagyon is aktuális, számos szervezet dolgozik a helyes megoldáson, hogy a városi területeket energiahatékonnyá, kellemessé, környezetbaráttá és fizikailag biztonságossá tegyék. Azonban sajnos, sokkal kevesebb figyelmet kap a városok kiberbiztonsága. Minél több IT szervezet vesz részt a „smart city-k” megteremtésében, annál nagyobb a potenciális kockázat. Ha a védelemmel nem foglalkoznak már a legelején, a korszerű városok költsége és összetettsége nehezen megoldhatóvá teszik a problémák kezelését, amely végül a városok sebezhetőségéhez vezet.
A fenti problémákat elkerülve a Securing Smart Cities kezdeményezés céljai a következők:
* Partnerekkel való együttműködés ötletek és módszerek megosztása céljából.
* Egy projekt vagy terv fejlesztési ciklusának már az elején a biztonsági bevezetések jelentőségének hangsúlyozása és előnyeinek támogatása.
* Partnerségi kapcsolatok elősegítése és támogatása a városok, szolgáltatók és a biztonsági közösségek között.
* Normák, irányelvek és források létrehozása, melyekkel a korszerű városokkal kapcsolatos területeken kiberbiztos javulások érhetők el.A Securing Smart Cities kezdeményezés résztvevői szerint a szerveződés elősegíti majd a modern városok kiberbiztonságáról szóló hatékony és felelősségteljes ismeretek terjedését. Továbbá remélik, hogy csatlakozni fognak az automatizálási berendezések gyártói a biztonsági kutatókkal közösen, készen állva arra, hogy ezen termékek biztonságos működéséhez hozzájáruljanak. Ennek eredményeképpen a városi hatóságok, valamint a biztonsági közösségek közösen oldják majd meg az újonnan fellépő kiberbiztonsági problémákat.
„A modern városok kiberbiztonsága nem egy olyan probléma, amit önmaguk külső segítség nélkül meg tudnának oldani. A koncepció sokféleképpen ötvözi a különböző technológiák kommunikációját egymással, és ez az egyetlen módja annak, hogy megjósolják és kiküszöböljék az összes lehetséges biztonsági kérdést, köszönhetően a szakemberek együttműködésének szerte a világon.” – mondta Cesar Cerrudo, az IOActive technológiai vezetője és a Securing Smart Cities kezdeményezés igazgatósági tanács tagja.
„A korszerű városok bemutatása hatalmas növekedési lehetőség, fenntarthatóság és társadalmi fejlődés. Ugyanakkor a projektnek nem csak találékonynak, de biztonságosnak is kell lennie. A beágyazott technológiák és az IoT fölénye kockázatot teremt, melyet figyelemmel kell kísérni és ellenőrizni kell a polgárok biztonságának fenntartása érdekében. Azt szeretnénk, hogy működjenek együtt a város tervezői és hívják fel a figyelmet a kiberfenyegetések veszélyeire, valamint osszák meg az információkat, hogy hogyan enyhíthetőek a fenyegetettségek, mielőtt azok hatással lehetnek a nyilvánosságra is.” – mondta Chris Rouland, a Bastille alapítója és vezérigazgatója és a Securing Smart Cities igazgatósági tanács tagja.
„A Securing Smart Cities kezdeményezés célja, hogy megoldja a korszerű városok fejlődése bármely szakaszában fellépő kiber problémákat: a tervezéstől kezdve, a kedvező technológiák tényleges végrehajtásáig. Azt javasoljuk a városi hatóságoknak, valamint a szoftver gyártóknak, és a biztonsági kutatóknak, hogy csatlakozzanak a kezdeményezésünkhöz, ezzel közösen megoldva a problémákat.„ – mondta Patrick Nielsen, a Kaspersky Lab vezető biztonsági kutatója és a Securing Smart Cities kezdeményezés igazgatósági tanács tagja. ”
Forrás:
Veszélyben az okosvárosok?; Zamaróczy Ádám ; GyártásTrend; 2015. május 29.
Securing Smart Cities: a vezető biztonsági szakemberek összefogása a korszerű városok védelméért; IT-Extreme; 2015. május 28.
Securing Smart Cities
