Умният град – новата апетитна хапка за хакери

Колкото по-свързан е един град, толкова по-уязвим е към кибератаки (снимка: CCO Public Domain)

Умните градове скоро ще са част от реалността. И със сигурност ще са апетитна хапка за хакерите. Последните месеци доказаха, че и у нас, и на други места по света виртуалната защита на държавните организации често е слаба, недостатъчна. Това е проблем и ще става все по-голям проблем на фона на развитието на умните градове.

Колкото по-свързан е един град, толкова по-уязвим е към кибератаки. Сега хакерите източват данни или искат откупи за заключени мрежи, но какво би станало, когато в една мрежа бъдат свързани уличното осветление, електрическите мрежи, язовирите, превозните средства, кръстовищата, охранителните камери и т.н.? Освен всичко друго, предвид все по-големия обем данни, които се натрупват, информацията става интересна за добре организирани хакерски групи или терористични организации.

„Реалността на ситуацията и рискът, който трябва да управляваме, е в това, че въвеждаме нови възможности за злонамерените хакери да използват устройства, които преди това са изисквали физически достъп. Понижаваме бариерите за влизане“, казва Дейв Вайнщайн, бивш главен технологичен директор на щата Ню Джърси, цитиран от Уолстрийт Джърнъл. Сега той е главен служител по сигурността на охранителната фирма Claroty Ltd.

Кои са най-уязвимите места в умния град? И какви са заплахите, които хакерите представляват пред тях?

Сензори, данни и поверителност

Сензорите са градивните елементи на интелигентните градове. Сензори се поставят на светофари, кофи за боклук, улични лампи и сгради, за да събират планини от данни – като нивото на замърсяване във въздуха, движението на превозните средства и броя на хората я определени райони в различно време на деня.

Потенциалът за нанасяне на вреда е почти безкраен. Хакерите биха могли например да създадат грешни данни или да скрият част от истинската информация – да пренасочат трафика от едни улици към други, да отклонят аварийните служби към несъществуващи инциденти или да увредят информацията за качеството на въздуха, задействайки фалшиви тревоги.

А сензорите са слаби, слаби! Чарлз Хендерсън от дивизията по киберсигурност в International Business Machines Corp. – X-Force Red, казва, че екипът му е проучил слабостите на тези джаджи. В един случай те открили 17 основни уязвимости в сензор, разположен в град, който е техен клиент. Това касае само софтуера, който управлява сензора, без да е изследван физически самият сензор. „Изтеглихме [софтуера] от уебсайта [на производителя] и започнахме да го изследваме, откривайки уязвимости“, казва той.

Самите данни, които сензорите събират, също са обект на интерес и съответно на атака. Тези данни може да са най-голямата цел за хакерите, които искат да компрометират системите на умния град. Количеството данни, което ще се събира за жителите на града, дори само чрез сензорите за движение, е огромно, казва Майкъл Шервуд, директор по иновациите и технологиите в град Лас Вегас. Това води до опасения за защитата на личните данни и потенциала за проследяване на лична информация, която може да се използва за идентифициране на хора и техните местоположения.

Рискът за електропрееносните мрежи

Пак чрез атака към сензорите могат да се манипулират електропреносните мрежи. Това може да доведе до спиране на електроцентрали и спиране на електрозахранването на огромни райони. А огромните райони без ток са чудесна мишена за много видове нападения.

Повсеместността на интелигентните измервателни уреди означава също, че възможните точки за влизане в мрежите са хиляди. Нападател, който иска да компрометира електроенергийните системи, би могъл да предизвика срив на захранването в болница, да лиши противопожарните отдели от локално водоснабдяване по време на пожар, да да остави цял мегаполис на тъмно.

Този проблем е голям, защото електропреносната мрежа не може просто да бъде спряна, за да се търси проблемът, сякаш е развалена пералня – енергийните мрежи трябва да са винаги работещи.

Автономни превозни средства

Автономните превозни средства имат потенциал да трансформират ефективността на обществения транспорт. Но те разчитат на множество технологии, които са уязвими. Това може да означава всичко – от създаването на кошмари в движението до използването на автомобилите като оръжие.

Някои от най-ужасните терористични атаки в Европа бяха извършени именно чрез врязването на добре ускорено превозно средство в улица или площад, пълен с хора, което доведе до множество жертви. Е, това би се случило още по-лесно, ако хакер поеме контрола над няколко безпилотни автомобила. Хакерите могат също така да пренасочват превозни средства, превозващи хора, с ел за отвличане.

Специалистите по различни хакерски конференции многократно демонстрират как могат да бъдат компрометирани бордовите системи на автономните превозни средства. Лесно е и да се заблуди ИИ технологията, която управлява тези превозни средства.

„Можете да поставите малки парченца хартия на знака стоп и автономното превозно средство погрешно да го класифицира като знак за ограничение до 40 км/ч. Вместо да спре, колата смело ще продължи напред,“ казва Дарън Шоу, вицепрезидент по изследванията в Symantec Corp.

Управление на отпадъците

Градовете отдавна признават потенциала на интелигентните технологии в управлението на отпадъците. Намесата в тези дейности обаче може да има катастрофални последици. Например прекъсването на услугите по управление може да се окаже „бомба“ за общественото здравеопазване чрез претоварване на канализацията, замърсяване на обществени места, пораждане на епидемия.

Един показателен случай от Маручи Шир от Австралия е създаден от недоволен бивш служител на местния съвет, който проникнал в системата за управление на канализацията десетки пъти за два месеца през 2000 г. Повече от 264 000 галона отпадъчни води били излети в паркове и реки, в резултат на което са нанесени големи екологични щети.

Светофарни уредби

В допълнение към облекчаването на натоварването в пикоите часове градовете виждат и други потенциални ползи в интелигентните системи за контрол на трафика – например да се регулират така, че да улеснят пожарни коли и линейки да стигнат до местата на инциденти. Но отново това, което ни дава системата, може да се окаже нож с две остриета.

Компрометираните светофари, управлявани от злонамерени ръце, биха могли да доведат до огромни жертви. Да си представим за секунда хакер, който едновременно пуска всички светофари в града на зелено. В съчетание с автономните автомобили това ще е оръжие за масово поразяване.

Превенция и мерки за защита

И така, какво могат да направят градовете, за да се опитат поне да сведат до минимум потенциалните щети?

В допълнение към базовата „кибер-хигиена“, която включва криптиране на данните, които се изпращат по мрежите, градовете също могат да направят така, че не всички данни и не всички сензори да са в една мрежа. Сензорите например трябва да се държат далеч от мрежите за управление, за да не се използват като входни точки за атака. Анонимизирането на данните също е важно средство за защита на гражданите.

Коментар