Forrester Research: bezpieczne smart city to dopiero pieśń przyszłości

Sieć urządzeń tworzących cyfrowy ekosystem smart cities może stać się celem cyberataków częściej niż nam się wydaje. Takie niepokojące wnioski płyną z najnowszego badania Forrester Research. Między 2017 a 2018 liczba miejskich urządzeń IoT wzrosła dwukrotnie. W tym samym czasie władze miejskie niewiele zrobiły, by podnieść poziom bezpieczeństwa wspomnianych rozwiązań.

Analitycy Forrester Research w badaniu “Making Smart Cities Safe And Secure” alarmują, że hakerzy w najbliższych latach mogą uprzykrzyć życie mieszkańcom miast przez przejęcie kontroli nad infrastrukturą IoT. Możliwe jest nawet stałe wyłączenie usług, w tym dostaw wody, prądu, gazu. W ciągu tylko ostatnich 5 lat doszło już do kilkunastu ataków na infrastrukturę inteligentnych miast, z czego 13 miało daleko idące konsekwencje finansowe. Jeszcze w kwietniu tego roku atak typu ransomware dotknął serwery w mieście Stuart na Florydzie, blokując mieszkańcom dostęp do wielu e-usług i kosztując miasto ponad 600 tys. dolarów. 

Większość ataków na miejskie urządzenia IoT odbywa się przez eksploatację podatności routerów sieciowych i polega na rozprzestrzenianiu złośliwego oprogramowania. W 2016 r. 25 proc. sieci wykorzystywanych przez Urząd Transportu Miejskiego San Francisco zostało zarażonych przez ransomware – komentuje Stanisław Bochnak, strateg ds. biznesowych w VMware Polska. Cyberprzestępcy nieustannie szukają jednak nowych metod ataku. Dzięki nim w coraz większym stopniu są oni w stanie manipulować danymi, jakie z otoczenia zbierają sensory. Mogą również sprawniej przejmować kontrolę nad urządzeniami IoT w mieście. I to nie z czystej złośliwości, tylko dla osiągnięcia konkretnych zysków – dodaje. 

Awarie, wycieki, zasłona dymna 

Forrester Research przekonuje, że niewłaściwie zabezpieczone i skonfigurowane urządzenia IoT to dziś nie tylko ryzyko wycieków wrażliwych danych. Wręcz przeciwnie. Mogą one gromadzić więcej informacji niż powinny, w tym informacje umożliwiające identyfikację osób, a to może naruszać przepisy dotyczące prywatności. Źle zebrane lub przeanalizowane przez czujniki dane mogą również stworzyć wadliwe wzory parkowania, ruchu miejskiego, przepływu wody czy zużycia energii elektrycznej w mieście, ograniczając tym samym realna wartość smart city dla obywateli. Co gorsze, crackerzy mogą też manipulować infrastrukturą inteligentnego miasta. 

Wyobraźmy sobie, że ktoś przejmuje kontrolę nad systemem zarządzania ruchem drogowym i doprowadza do znacznych utrudnień na najważniejszych drogach mieście. Efekt? Korki tak duże, że policja nie ma jak dojechać na miejsce, gdzie właśnie odbywa się napad na bank. To scenariusz rodem jak z filmu sensacyjnego, ale wraz z rozwojem IoT oraz smart city, jest on coraz bardziej możliwy – twierdzi Bochnak. 

Inteligentne miasto na celowniku 

Analitycy Forrester Research w swoim badaniu przekonują, że obecnie rozwijane projekty inteligentnych miast czekać może poważny kryzys bezpieczeństwa. W istniejących już smart cities brakuje odpowiednich cyberzabezpieczeń, a firmy wdrażające rozwiązania IoT dla miast cierpią ponadto na deficyt kompetencji technologicznych. 

Miasta przyszłości pełne będą liczników energii, oświetlenia ulicznego, chipów RFID służących do monitorowania ruchu ulicznego, a nawet do śledzenia, jak dużo surowców wtórnych trafiło do pojemników. Każdy inteligentny budynek również może być wypełniony urządzeniami, które kontrolują prace wind, oświetlenia, ochrony. To wszystko musi ze sobą współgrać – tłumaczy Bochnak. Kluczem do sukcesu jest więc integracja, tak na poziomie zarządzania jak i cyberochrony. I to z nią zarówno wielkie firmy, jak i smart city mają największy problem – dodaje ekspert VMware.

Co gorsze, niektóre starsze systemy IT mogą nie być spójne z nowoczesnymi urządzeniami IoT. A to rodzi idealną okazję do ataku dla crackerów. Wymagający szybkiej aktualizacji oprogramowania sprzęt mógłby być pełen luk ponieważ starsza infrastruktura wymaga niekiedy długotrwałych aktualizacji cyfrowych i fizycznych. Cyberataki ewoluują z kolei dzisiaj z dnia na dzień. Jak z tym walczyć? Przede wszystkim bezpieczeństwo musi być integralną częścią infrastruktury smart city – przekonują analitycy Forrester Research. Urządzenia IoT i systemy IT w danym środowisku muszą być ze sobą połączone i działać jak zdrowy ludzki organizm, gdzie jeden element wpływa na drugi. Uwzględnić trzeba wszystkie elementy infrastruktury informatycznej: od inteligentnych czujników, aż po serwery i systemy np. w chmurze. Organizacje muszą inwestować w zestaw takich narzędzi, którą pozwolą im zapanować nad tym pozornym chaosem – dodaje Bochnak z VMware.

Atmosfera strachu 

Zmiany potrzebne do stworzenia prawdziwego smart city wymagają jednak całkowitej wolty w myśleniu o cyberbezpieczeństwie. Niestety w chwili obecnej nie jest z tym dobrze. Raport firmy VMware pokazuje, że europejskie organizacje muszą jeszcze wiele zrobić, by sprawnie walczyć z zagrożeniami w cyfrowych czasach. Aż 75 proc. organizacji  nie wierzy w skuteczność swoich rozwiązań w zakresie bezpieczeństwa IT, a tylko niecałe 18 proc. przedsiębiorców jest przekonanych, że ich pracownicy są przygotowani na potencjalne ataki crackerskie. W Polsce ten odsetek wynosi jeszcze mniej , bo tylko 10 proc.