Умният град: финансовата сигурност е под обстрел

Взаимосвързаността на системите в умния град носи удобства, но и означава, че една атака може да засегне голям брой инфраструктури (графика: CC0 Public Domain)

Градовете стават все по-дигитализирани и по-свързани, но заедно с това техните финансови инфраструктури се превръщат във все по-привлекателна мишена за кибератаки. Технологиите за интелигентния град контролират многобройни критични дейности, които са привлекателни за злонамерени лица. И колкото повече всичко в града е взаимосвързано, толкова по-голяма е вероятността успешна атака в една част от инфраструктурата да има силен ефект върху всички други сфери. Осигуряването на стабилна киберсигурност в интелигентните градове никога не е било по-важно.

Бързото разпространение на дигиталните системи в силно свързаните градски среди създава по-голяма атакуема повърхност. Тъй като интелигентните системи все повече отговарят за комуникацията в целия град, стават все повече и потенциалните входни точки, които киберпрестъпниците могат да използват.

Финансови рискове

Пробивът в една система на умния град разкрива потенциал за проникване и в други инфраструктури. Например, ако хакерът имат достъп до сензорна мрежа за автоматизиране на транспорта, той по-лесно може да си осигури достъп до системите за парични преводи.

Интелигентните градове разчитат на постоянен поток от ценни данни, включително чувствителна финансова информация като потребителски профили, хронология на плащанията, адреси за фактуриране и др. Злонамерените лице могат да използват уязвимости в инфраструктурата, за да откраднат поверителна информация.

Вектори на атака

Престъпниците могат да предприемат атаки срещу интелигентната градска инфраструктура по няколко начина. Рансъмуерът е основната тревога, тъй като взаимосвързаността на мрежите означава, че една атака може да засегне голям брой сродни системи.

Например, ако хакер получи достъп до интелигентната мрежа на града, това може да доведе до прекъсване на електрозахранването, което ще засегне критични съоръжения като здравеопазване и служби за спешна помощ. В резултат на това е по-вероятно градските власти да предпочетат да платят откуп с надеждата да си върнат контрола върху инфраструктурата. Средните искания за откуп през 2022 г. достигнаха над 7,2 милиона долара и вероятно ще бъдат по-високи през следващите години.

Фишингът е друг огромен проблем. Гражданите на интелигентния град могат да кликват върху привидно невинни връзки, но това може да се окаже входна точка за киберпрестъпниците, чрез която да реализират следващи, значително по-сериозни атаки.

Повишава се о рискът от атаки на трети страни. Градските власти често работят с външни изпълнители и доставчици, за да улеснят внедряването на нови технологии. Това обаче може да отваря потенциални уязвимости в мрежите, особено ако тези външни, трети страни не прилагат адекватно ниво на защита и киберсигурност.

Как могат да бъдат смекчени тези рискове?

Защитата на финансовите транзакции и чувствителните данни в интелигентните градове изисква 360-градусов подход за предпазване от пробиви. Това включва защита на инфраструктурите, обслужващи гражданите, но и на вътрешните процеси. Има няколко технологии, които интелигентния град може да използва за защита на кибернетичните си инфраструктури.

Криптирането на данни – както при преноса им, така и при покой – прави така, че дори ако неоторизирани лица получат достъп, те не могат да дешифрират информацията без определения ключ.

Многофакторното удостоверяване изисква от потребителите да предоставят две или повече форми на удостоверяване – пръстови отпечатъци, сканиране на ириса, еднократни пароли – за допълнителен слой на сигурност срещу потенциални атаки.

Блокчейн технологията може да бъде впрегната също. Нейният децентрализиран характер означава, че мрежата не се контролира от един обект, а това я прави по-устойчива от гледна точка на наличието на единични точки на уязвимост. Освен това блокчейн системите използват регистри на промените и активностите, така че данните не могат да бъдат променяни или изтривани без следа. А това подпомага опазването на целостта и непокътнатостта на финансовите транзакции.

AI и машинното самообучение могат да се използват в интелигентните градове за анализиране на модели на транзакциите и откриване на аномалии. Това е важно, защото може да помогне за ранното разкриване на кибер-рисковете. Усъвършенстваните модели за машинно самообучение могат дори да бъдат конфигурирани да предсказват потенциални заплахи за сигурността и автоматично да прилагат мерки за смекчаване на щетите.

Обучение и информираност

Човешката грешка представлява основна уязвимост за инфраструктурата на интелигентния град. Служителите на градските власти и жителите се нуждаят от ограмотяване относно киберсигурността и най-добрите практики за защита. Осведомеността е ключова за повишената бдителност, а това е важен инструмент за повишаване на надеждността на инфраструктурата на интелигентния град.

Коментар