Умният град – новата апетитна хапка за хакери
Предвид все по-големия размер данни, които се натрупват, информацията става забавна за добре проведени хакерски групи или терористи
Колкото по-свързан е един град, толкоз по-уязвим е към хакерски атаки (снимка: CCO Public Domain)
Умните градове скоро ще са част от действителността. И сигурно ще са апетитна хапка за хакерите. Последните месеци потвърдиха, че и у нас, и на други места по света виртуалната отбрана на държавните организации постоянно е слаба, незадоволителна. Това е проблем и ще става все по-голям проблем на фона на развиването на умните градове.
Колкото по-свързан е един град, толкоз по-уязвим е към хакерски атаки. Сега хакерите източват данни или желаят откупи за заключени мрежи, само че какво би станало, когато в една мрежа бъдат свързани уличното осветяване, електрическите мрежи, язовирите, транспортните средства, кръстовищата, охранителните камери и така нататък? Освен всичко друго, поради все по-големия размер данни, които се натрупват, информацията става забавна за добре проведени хакерски групи или терористични организации.
„ Реалността на обстановката и рискът, който би трябвало да управляваме, е в това, че вкарваме нови благоприятни условия за злонамерените хакери да употребяват устройства, които преди този момент са претендирали физически достъп. Понижаваме бариерите за влизане “, споделя Дейв Вайнщайн, някогашен основен софтуерен шеф на щата Ню Джърси, представен от Уолстрийт Джърнъл. Сега той е основен чиновник по сигурността на охранителната компания Claroty Ltd.
Кои са най-уязвимите места в умния град? И какви са заканите, които хакерите съставляват пред тях?
Сензори, данни и дискретност
Сензорите са градивните детайли на интелигентните градове. Сензори се слагат на светофари, кофи за отпадък, улични лампи и здания, с цел да събират планини от данни – като равнището на замърсяване във въздуха, придвижването на транспортните средства и броя на хората я избрани региони в друго време на деня.
Потенциалът за нанасяне на щета е съвсем безконечен. Хакерите биха могли да вземем за пример да основат неверни данни или да скрият част от същинската информация – да пренасочат трафика от едни улици към други, да отклонят спешните служби към несъществуващи произшествия или да увредят информацията за качеството на въздуха, задействайки подправени паники.
А датчиците са слаби, слаби! Чарлз Хендерсън от дивизията по киберсигурност в International Business Machines Corp. – X-Force Red, споделя, че екипът му е проучил слабостите на тези джаджи. В един случай те разкрили 17 съществени уязвимости в датчик, ситуиран в град, който е техен клиент. Това касае единствено софтуера, който ръководи датчика, без да е проучен физически самият датчик. „ Изтеглихме [софтуера] от уеб страницата [на производителя] и започнахме да го изследваме, откривайки уязвимости “, споделя той.
Самите данни, които датчиците събират, също са обект на интерес и надлежно на офанзива. Тези данни може да са най-голямата цел за хакерите, които желаят да компрометират системите на умния град. Количеството данни, което ще се събира за жителите на града, даже единствено посредством датчиците за придвижване, е голямо, споделя Майкъл Шервуд, шеф по нововъведенията и технологиите в град Лас Вегас. Това води до опасения за отбраната на персоналните данни и капацитета за следене на персонална информация, която може да се употребява за идентифициране на хора и техните локации.
Рискът за електропрееносните мрежи
Пак посредством офанзива към датчиците могат да се манипулират електропреносните мрежи. Това може да докара до прекъсване на електроцентрали и прекъсване на електрозахранването на големи региони. А големите региони без ток са чудесна цел за доста типове набези.
Повсеместността на интелигентните измервателни уреди значи също, че вероятните точки за влизане в мрежите са хиляди. Нападател, който желае да компрометира електроенергийните системи, би могъл да провокира срив на зареждането в болница, да лиши противопожарните отдели от локално водоснабдяване по време на пожар, да да остави цялостен мегаполис на мрачно.
Този проблем е огромен, тъй като електропреносната мрежа не може просто да бъде спряна, с цел да се търси казусът, като че ли е развалена пералня – енергийните мрежи би трябвало да са постоянно работещи.
Автономни транспортни средства
Автономните транспортни средства имат капацитет да трансформират успеваемостта на публичния превоз. Но те разчитат на голям брой технологии, които са уязвими. Това може да значи всичко – от основаването на кошмари в придвижването до потреблението на колите като оръжие.
Някои от най-ужасните терористични офанзиви в Европа бяха осъществени точно посредством врязването на добре ускорено транспортно средство в улица или площад, цялостен с хора, което докара до голям брой жертви. Е, това би се случило още по-лесно, в случай че хакер поеме контрола над няколко безпилотни автомобила. Хакерите могат също по този начин да пренасочват транспортни средства, пренасящи хора, с ел за похищение.
Специалистите по разнообразни хакерски конференции неведнъж показват по какъв начин могат да бъдат компрометирани бордовите системи на самостоятелните транспортни средства. Лесно е и да се заблуди ИИ технологията, която ръководи тези транспортни средства.
„ Можете да поставите дребни късчета хартия на знака стоп и самостоятелното транспортно средство неправилно да го класифицира като знак за ограничаване до 40 км/ч. Вместо да спре, колата самоуверено ще продължи напред, “ споделя Дарън Шоу, вицепрезидент по проучванията в Symantec Corp.
Управление на отпадъците
Градовете от дълго време признават капацитета на интелигентните технологии в ръководството на отпадъците. Намесата в тези действия обаче може да има пагубни последствия. Например спирането на услугите по ръководство може да се окаже „ бомба “ за публичното опазване на здравето посредством претоварване на канализацията, замърсяване на публични места, възникване на зараза.
Един индикативен случай от Маручи Шир от Австралия е основан от неудовлетворен някогашен чиновник на локалния съвет, който проникнал в системата за ръководство на канализацията десетки пъти за два месеца през 2000 година Повече от 264 000 галона отпадъчни води били излети в паркове и реки, вследствие на което са нанесени огромни екологични вреди.
Светофарни уредби
В допълнение към облекчаването на натоварването в пикоите часове градовете виждат и други евентуални изгоди в интелигентните системи за надзор на трафика – да вземем за пример да се контролират по този начин, че да улеснят пожарни коли и коли за спешна помощ да стигнат до местата на произшествия. Но още веднъж това, което ни дава системата, може да се окаже нож с две остриета.
Компрометираните светофари, ръководени от злонамерени ръце, биха могли да доведат до големи жертви. Да си представим за секунда хакер, който по едно и също време пуска всички светофари в града на зелено. В комбиниране с самостоятелните коли това ще е оръжие за всеобщо поразяване.
Превенция и ограничения за отбрана
И по този начин, какво могат да създадат градовете, с цел да се опитат най-малко да сведат до най-малко евентуалните вреди?
В допълнение към базовата „ кибер-хигиена “, която включва криптиране на данните, които се изпращат по мрежите, градовете също могат да създадат по този начин, че не всички данни и не всички датчици да са в една мрежа. Сензорите да вземем за пример би трябвало да се държат надалеч от мрежите за ръководство, с цел да не се употребяват като входни точки за офанзива. Анонимизирането на данните също е значимо средство за отбрана на жителите.
Колкото по-свързан е един град, толкоз по-уязвим е към хакерски атаки (снимка: CCO Public Domain)
Умните градове скоро ще са част от действителността. И сигурно ще са апетитна хапка за хакерите. Последните месеци потвърдиха, че и у нас, и на други места по света виртуалната отбрана на държавните организации постоянно е слаба, незадоволителна. Това е проблем и ще става все по-голям проблем на фона на развиването на умните градове.
Колкото по-свързан е един град, толкоз по-уязвим е към хакерски атаки. Сега хакерите източват данни или желаят откупи за заключени мрежи, само че какво би станало, когато в една мрежа бъдат свързани уличното осветяване, електрическите мрежи, язовирите, транспортните средства, кръстовищата, охранителните камери и така нататък? Освен всичко друго, поради все по-големия размер данни, които се натрупват, информацията става забавна за добре проведени хакерски групи или терористични организации.
„ Реалността на обстановката и рискът, който би трябвало да управляваме, е в това, че вкарваме нови благоприятни условия за злонамерените хакери да употребяват устройства, които преди този момент са претендирали физически достъп. Понижаваме бариерите за влизане “, споделя Дейв Вайнщайн, някогашен основен софтуерен шеф на щата Ню Джърси, представен от Уолстрийт Джърнъл. Сега той е основен чиновник по сигурността на охранителната компания Claroty Ltd.
Кои са най-уязвимите места в умния град? И какви са заканите, които хакерите съставляват пред тях?
Сензори, данни и дискретност
Сензорите са градивните детайли на интелигентните градове. Сензори се слагат на светофари, кофи за отпадък, улични лампи и здания, с цел да събират планини от данни – като равнището на замърсяване във въздуха, придвижването на транспортните средства и броя на хората я избрани региони в друго време на деня.
Потенциалът за нанасяне на щета е съвсем безконечен. Хакерите биха могли да вземем за пример да основат неверни данни или да скрият част от същинската информация – да пренасочат трафика от едни улици към други, да отклонят спешните служби към несъществуващи произшествия или да увредят информацията за качеството на въздуха, задействайки подправени паники.
А датчиците са слаби, слаби! Чарлз Хендерсън от дивизията по киберсигурност в International Business Machines Corp. – X-Force Red, споделя, че екипът му е проучил слабостите на тези джаджи. В един случай те разкрили 17 съществени уязвимости в датчик, ситуиран в град, който е техен клиент. Това касае единствено софтуера, който ръководи датчика, без да е проучен физически самият датчик. „ Изтеглихме [софтуера] от уеб страницата [на производителя] и започнахме да го изследваме, откривайки уязвимости “, споделя той.
Самите данни, които датчиците събират, също са обект на интерес и надлежно на офанзива. Тези данни може да са най-голямата цел за хакерите, които желаят да компрометират системите на умния град. Количеството данни, което ще се събира за жителите на града, даже единствено посредством датчиците за придвижване, е голямо, споделя Майкъл Шервуд, шеф по нововъведенията и технологиите в град Лас Вегас. Това води до опасения за отбраната на персоналните данни и капацитета за следене на персонална информация, която може да се употребява за идентифициране на хора и техните локации.
Рискът за електропрееносните мрежи
Пак посредством офанзива към датчиците могат да се манипулират електропреносните мрежи. Това може да докара до прекъсване на електроцентрали и прекъсване на електрозахранването на големи региони. А големите региони без ток са чудесна цел за доста типове набези.
Повсеместността на интелигентните измервателни уреди значи също, че вероятните точки за влизане в мрежите са хиляди. Нападател, който желае да компрометира електроенергийните системи, би могъл да провокира срив на зареждането в болница, да лиши противопожарните отдели от локално водоснабдяване по време на пожар, да да остави цялостен мегаполис на мрачно.
Този проблем е огромен, тъй като електропреносната мрежа не може просто да бъде спряна, с цел да се търси казусът, като че ли е развалена пералня – енергийните мрежи би трябвало да са постоянно работещи.
Автономни транспортни средства
Автономните транспортни средства имат капацитет да трансформират успеваемостта на публичния превоз. Но те разчитат на голям брой технологии, които са уязвими. Това може да значи всичко – от основаването на кошмари в придвижването до потреблението на колите като оръжие.
Някои от най-ужасните терористични офанзиви в Европа бяха осъществени точно посредством врязването на добре ускорено транспортно средство в улица или площад, цялостен с хора, което докара до голям брой жертви. Е, това би се случило още по-лесно, в случай че хакер поеме контрола над няколко безпилотни автомобила. Хакерите могат също по този начин да пренасочват транспортни средства, пренасящи хора, с ел за похищение.
Специалистите по разнообразни хакерски конференции неведнъж показват по какъв начин могат да бъдат компрометирани бордовите системи на самостоятелните транспортни средства. Лесно е и да се заблуди ИИ технологията, която ръководи тези транспортни средства.
„ Можете да поставите дребни късчета хартия на знака стоп и самостоятелното транспортно средство неправилно да го класифицира като знак за ограничаване до 40 км/ч. Вместо да спре, колата самоуверено ще продължи напред, “ споделя Дарън Шоу, вицепрезидент по проучванията в Symantec Corp.
Управление на отпадъците
Градовете от дълго време признават капацитета на интелигентните технологии в ръководството на отпадъците. Намесата в тези действия обаче може да има пагубни последствия. Например спирането на услугите по ръководство може да се окаже „ бомба “ за публичното опазване на здравето посредством претоварване на канализацията, замърсяване на публични места, възникване на зараза.
Един индикативен случай от Маручи Шир от Австралия е основан от неудовлетворен някогашен чиновник на локалния съвет, който проникнал в системата за ръководство на канализацията десетки пъти за два месеца през 2000 година Повече от 264 000 галона отпадъчни води били излети в паркове и реки, вследствие на което са нанесени огромни екологични вреди.
Светофарни уредби
В допълнение към облекчаването на натоварването в пикоите часове градовете виждат и други евентуални изгоди в интелигентните системи за надзор на трафика – да вземем за пример да се контролират по този начин, че да улеснят пожарни коли и коли за спешна помощ да стигнат до местата на произшествия. Но още веднъж това, което ни дава системата, може да се окаже нож с две остриета.
Компрометираните светофари, ръководени от злонамерени ръце, биха могли да доведат до големи жертви. Да си представим за секунда хакер, който по едно и също време пуска всички светофари в града на зелено. В комбиниране с самостоятелните коли това ще е оръжие за всеобщо поразяване.
Превенция и ограничения за отбрана
И по този начин, какво могат да създадат градовете, с цел да се опитат най-малко да сведат до най-малко евентуалните вреди?
В допълнение към базовата „ кибер-хигиена “, която включва криптиране на данните, които се изпращат по мрежите, градовете също могат да създадат по този начин, че не всички данни и не всички датчици да са в една мрежа. Сензорите да вземем за пример би трябвало да се държат надалеч от мрежите за ръководство, с цел да не се употребяват като входни точки за офанзива. Анонимизирането на данните също е значимо средство за отбрана на жителите.
Източник: technews.bg
КОМЕНТАРИ