Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



21.05.2018

Dla małych grup

Drukarki Canon
17.05.2018

Inteligentna ochrona

Ever UPS DUO AVR
14.05.2018

Bezpieczna piaskownica

Kaspersky Cloud Sandbox
10.05.2018

Monitoring IT

NetCrunch 10.2 Suite
07.05.2018

Mobilna firma

Sophos Mobile 8.1
27.04.2018

Wydajne procesory

AMD EPYC Embedded 3000 i AMD Ryzen Embedded V1000
24.04.2018

Z odłączanym ekranem

Panasonic Toughbook CF-20
18.04.2018

Dla biznesu

Monitory AOC 6x
13.04.2018

Ochrona sieci przemysłowych

Stormshield SNi40

Inteligentne miasta, IoT, bezpieczeństwo sieci i integralność danych

Data publikacji: 30-10-2017 Autor: Sebastian Kuniszewski

Smart cities – inteligentne miasta, wykorzystują łączność internetową urządzeń, które zbierają i analizują w czasie rzeczywistym wiele rodzajów danych, usprawniając w ten sposób efektywność infrastruktury miejskiej, transportu czy usług ratowniczych. Specjaliści ds. bezpieczeństwa jednak ostrzegają – inteligentne miasta muszą dbać o ochronę infrastruktury i stosowanych rozwiązań, ponieważ mogą paść ofiarą zaawansowanych ataków.

Obawy potwierdzają dane ekspertów Check Point – w drugiej połowie 2016 r. około 40% systemów kontroli przemysłowej (zarządzających infrastrukturą fizyczną) zostało zainfekowanych złośliwym oprogramowaniem. Tymczasem rozwój smart cities jest nieunikniony. Jak podaje Gartner, tylko do końca bieżącego roku w inteligentnych miastach wykorzystywanych będzie 2,3 mld podłączonych urządzeń.

Mimo że brzmi to futurystycznie, już teraz technologie IT poprawiają jakość życia milionów mieszkańców miast, jednocześnie zwiększając efektywność usług i oszczędność kosztów. Na przykład inteligentne systemy regulacji pomogły miastu Songdo w Korei Południowej zmniejszyć zużycie wody i energii o 30% w stosunku do miast o podobnych rozmiarach. Z kolei władze Barcelony informują, że technologia IoT pomaga im zaoszczędzić nawet 35 mln dolarów rocznie na wodzie. Zaawansowane rozwiązania stosowane w miastach obejmują obecnie m.in.:

 

  • inteligentne systemy zarządzania ruchem, regulujące w czasie rzeczywistym przepływy pojazdów w zależności od liczby i incydentów;
  • czujniki zarządzające zużyciem energii w celu jego zmniejszenia;
  • czujniki, które mogą regulować przepływ wody w sieciach i natychmiastowo ostrzegać inżynierów zajmujących się konserwacją przed przeciekami;
  • centra zdrowotne, gdzie stosowane są urządzenia i usługi IoT, takie jak np. inteligentne dozowniki leków.

INCYDENTY I WŁAMANIA

Działanie usług wykorzystujących cyfrowe dane bezpośrednio zależy od ich bezpieczeństwa i integralności. Planiści i władze miast muszą być przygotowani na katastrofy cyfrowe w podobny sposób jak w przypadku zapobiegania klęskom żywiołowym. Cyberprzestępcy wiedzą, że infrastruktura leżąca u podstaw inteligentnych miast może być podatna na zagrożenia ze względu na połączenie oprogramowania i dużej liczby urządzeń, które nie wszystkie są odpowiednio zabezpieczone. Do systemów mogą próbować się włamać, wykorzystując słabe hasła, określone podatności np. urządzeń IoT czy złośliwe oprogramowanie do infekowania sieci i uzyskania zdalnego dostępu do systemów oraz kontroli nad nimi.

W 2016 r. w Nowym Jorku hakerzy zdołali przeniknąć do systemu operacyjnego zapory Bowman Avenue Dam w Rye Brook, co umożliwiło im manipulację systemem kontroli tamy, powodując zagrożenie zalaniem setek domów w okolicy. We wrześniu ubiegłego roku ujawniono też, że prawie 25% sieci wykorzystywanych przez Urząd Transportu Miejskiego San Francisco (SFMTA) zostało zarażonych przez ransomware.

Złośliwe oprogramowanie powodowało, że bramki wejściowe zostały otwarte, umożliwiając swobodne przejażdżki pasażerom podczas weekendu z okazji Święta Dziękczynienia, co pociągnęło za sobą znaczne straty finansowe dla miasta. W 2016 r. hakerzy wykazali również słabe punkty w systemach monitorowania ruchu i danych w Moskwie – komunikacja czujników drogowych została przekierowana do urządzeń wyposażonych w Bluetooth, umożliwiając badaczowi bezpieczeństwa włamanie się do nich, zablokowanie przesyłu danych z czujników i ich modyfikację w celu manipulowania sygnałami drogowymi. Podobna sytuacja miała miejsce w bieżącym roku w Dallas – włamano się do systemu ostrzegania miasta i włączono 156 sygnalizatorów alarmowych, budząc obywateli w środku nocy, którzy swoimi zgłoszeniami telefonicznymi zalali operatorów linii alarmowej. Taki rodzaj ataku jest nie tylko uciążliwy, ale może stanowić zagrożenie dla zdrowia i życia, doprowadzając do braku możliwości zgłoszenia realnego problemu lub podjęcia niepotrzebnych działań przez służby ratownicze.

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"