Рынок умных городов стремительно растет: к 2023 году во всем мире на инициативы по созданию умных городов будет потрачено 189 млрд долларов, пишут в блоге World Economic Forum. Умные города полагаются на связи между системами, датчиками и устройствами, но чем больше подключено, тем больше шансов для кибератак. Привлечение специалистов по безопасности имеет решающее значение для умного города.
Концепция «умных городов» — цифровых муниципальных систем, которые делают все: от контроля транспортных сетей и обеспечения качества воды до онлайн-голосования и выявления преступников в отдаленных районах, — сегодня стала обычным явлением. Это захватывающий и быстрорастущий сегмент рынка: исследования показывают, что к 2023 году во всем мире на инициативы по созданию умных городов будет потрачено 189 миллиардов долларов.
Более половины глобальных расходов на проекты умных городов сосредоточены в трех областях использования: устойчивая энергетическая инфраструктура, общественная безопасность и умный транспорт.
Для всех этих систем, датчиков и устройств, соединенных друг с другом и с внешними системами по всему миру, возникают риски. Чем больше вещей связано, тем больше у злоумышленников возможности проникнуть в системы, в конфиденциальные данные и нарушить работу потенциально критических систем, используемых в правоохранительных органах, здравоохранении и других муниципальных приложениях.
В мире умных городов обязательна повышенная готовность к кибербезопасности, устойчивость и оперативность. Предполагаемые преимущества и новые возможности цифровых муниципалитетов невероятно захватывающие, но все это может рухнуть, если кибербезопасность не является главным приоритетом.
Умные города должны быть безопасными по своему замыслу
Подключенные системы для служб быстрого реагирования, контроля окружающей среды, общего доступа в Интернет, управления трафиком, экологически чистой энергии и многого другого должны с самого начала основываться на надежных, интуитивно понятных и автоматизированных протоколах и политиках безопасности. Система безопасности, которая «закрепляется» после установки (и, возможно, после утечки данных), почти бесполезна. Хакеры умны и находчивы. Атаки вымогателей могут парализовать муниципальные системы.
Кибер-риск для умных городов усугубляется ненадежностью «конечных точек». Это не просто ноутбуки, планшеты и смартфоны, а новые формы «интеллектуальных» систем и устройств на основе датчиков. Затем добавьте людей — муниципальных служащих, горожан и туристов, пользующихся муниципальными системами Wi-Fi, — все они часто являются слабыми звеньями в цепочке кибербезопасности из-за несоблюдения цифровой гигиены.
Большой проблемой для местных властей является отсутствие управления инициативами «умных городов» в вопросах обработки данных, политик конфиденциальности и привилегий доступа. Предположим, город нанимает компанию для установки умных уличных фонарей. Если чиновники не проверят, имеет ли поставщик встроенную систему безопасности, под угрозой окажутся все городские данные, которые могут украсть хакеры.
Все участники умной городской среды — правительственные органы, муниципальные лидеры, местные предприятия, граждане и гости — должны соблюдать правила гигиены кибербезопасности. Надлежащие политики аутентификации, такие как частая и регулярная смена паролей, многофакторная аутентификация и более широкое внедрение биометрических данных — очень важны. .
Муниципалитетам также нужны лидеры, обладающие опытом и знаниями в области кибербезопасности, участвующими в программах «умных городов». Это не обязательно требует набора армии инженеров по безопасности, а скорее лидеров и практиков, для которых кибербезопасность является привычной дисциплиной.
Чек-лист для умного города может выглядеть так:
- Есть ли у нас задокументированный план реагирования на инциденты? Как он выглядит? Многие муниципальные лидеры часто думают, что у их организации есть план, но с удивлением узнают, насколько он устарел.
- Каковы наши стратегии для защиты систем, приложений и идентификационных данных?
- Какой тип тестирования кибербезопасности мы проводим и с какой периодичностью? Какие показатели мы получаем по этим тестам и что мы делаем с результатами?
Успешные инициативы «умного города» требуют четырех основных элементов: видимость, чтобы убедиться, что вы видите, что на самом деле происходит в этих системах; аналитика, для выявления рисков и ненормального поведения сети; контроль, чтобы управлять и, при необходимости, отделять основные системы от угроз; и координация между всеми важными составляющими для обеспечения безопасности.