Киберпространственный взгляд на умные города

Оригинальная статья: A Cyber View Of Smart Cities

Автор: Кен Тола
Кен Тола является лидером в области кибербезопасности с многочисленными патентами, сосредоточенными на следующем поколении кибер-решений под названием Bear Systems

Существует бесчисленное множество определений умных городов с большим количеством геополитических коннотаций, которые используют различные фокусы на людях, технологиях и возможностях . Эти различные, часто несопоставимые определения приводят к созданию терминологии умного города, которая представляется обширной и сложной.

Хотя многие люди подтверждают тот факт, что умные города-это будущее и в конечном итоге вытеснят все усилия по планированию, никто не может четко определить это будущее каким-либо устойчивым образом. Поскольку расходы на эти города расширяются до 100 с лишним миллиардов долларов, очевидно, что необходимы более конкретные определения.

С точки зрения кибербезопасности, уже существует конкретное определение того, что умные города-это массовые агрегации и использование различных типов информации. Когда все функции, опции, мечты и другие драпировки удаляются, реальность такова, что умный город-это массивная коллекция устройств, которые общаются новыми и, довольно часто, незащищенными способами .

Кошмар IoT

Для того чтобы понять основные проблемы, важно полностью понять основные основополагающие проблемы, которые на самом деле вовсе не являются новыми: устройства и средства связи.

В умных городах устройства обычно называют Интернетом вещей (IoT) , и эти устройства остаются небезопасными и открытыми для попыток взлома . Список уязвимостей и эксплойтов IoT длинный и увеличивается с каждым годом без каких-либо реальных решений в поле зрения. На самом деле, усилия smart city собираются объединить OT (операционные технологии) и ИТ-системы вместе и значительно увеличить число устройств и поставщиков, которые подвергаются потенциальным противникам.

Основная проблема с этой целью заключается в том, что смешивание различных разрозненных поставщиков только увеличит профиль угрозы . Поскольку эти устройства не взаимодействуют друг с другом, мосты и промежуточные соединения будут использоваться для склеивания всего на месте. Этот подход приводит к более изолированным системам, большему количеству дыр между системой A и системой B и большему пространству для хакеров, чтобы бродить .

Эта проблема усугубляется тем фактом, что ни один из наших нынешних подходов к кибербезопасности не может справиться с самим объемом этого нового мира Интернета вещей. Прогнозы показывают, что устройства IoT скоро будут насчитываться миллиардами, что очень далеко от нынешних корпоративных систем, которые насчитывают сотни. На нескольких сотнях устройств, в то время как трудно, текущие варианты ручного вмешательства, предоставляемые инструментами кибербезопасности, могут несколько не отставать. Однако даже на этих уровнях ИТ-группы перегружены-но просто нет достаточных ресурсов для обработки миллионов устройств.

Представьте себе проблему, аналогичную атаке Mirai в 2016 году, которая затрагивает миллион устройств. Предположим, что требуется всего час, чтобы получить доступ к каждому устройству и восстановить его. Это означает примерно 481 год труда за один подвиг, даже не в масштабе большинства умных городов. Теперь осознайте, что изолированный, фрагментированный мир умных городов, построенный сегодня, значительно увеличит это время на устройство, и очевидно, что ручные вмешательства не являются стартером.

Ни одно решение кибербезопасности на рынке сегодня не обеспечивает автоматизированного исправления, и хотя такие варианты, как SOAR, пытаются организовать ответные меры, реальность такова, что большинство из них-это простые процедуры изоляции и реактивного исправления. В то время как кибер-вендоры рекламируют машинное обучение и системы искусственного интеллекта, эти усилия сосредоточены на очистке шума от входящей информации и пытается найти аномалии. Ни один из них не обеспечивает никакого уровня исправления, который не требует от человека непосредственного выполнения этих усилий. Эти инструменты кибербезопасности не только не обеспечивают автоматизированного восстановления, но они также спроектированы таким образом, что они нарушают, когда они делают изменения, и не могут перейти в полную возможность восстановления в будущем.

Для современной кибербезопасности умные города — это игра с нулевой суммой, которая никогда не достигнет уровней защиты, которые потребуются. Последнее оскорбление — это будущее, в котором ИИ, уже намного быстрее , чем люди, будет использоваться для атаки на эти уже неправильно защищенные умные города.

5G: подключение хакеров лучше, чем когда-либо прежде

В то время как 6G уже обсуждается, основным режимом связи, предусмотренным для интеллектуальных городов, является 5G, и, как и в случае с устройствами, его безопасность все больше ставится под сомнение . В отличие от предыдущих типов связи, 5G будет объединять ИТ-системы, которые используются для связи и OT-систем, которые фактически управляют такими параметрами интеллектуального города, как освещение, газ, вода и большинство интеллектуальных устройств. Это подключение будет подвергать очень важные системы OT для хакеров через плохо защищенные линии связи с тяжелыми последствиями. Кроме того, 5G гораздо более распространен и будет везде в каждом аспекте умного города, что позволяет более разрушительные атаки с большими последствиями в реальном мире . Одно дело-украсть данные людей (IT), а другое-взорвать электростанцию (OT).

5G security страдает от сложных проблем, поскольку он передает через несколько типов соединений, таких как Bluetooth, Wi-Fi, интернет и даже радио. Хотя решения по обеспечению безопасности существуют для определенных типов соединений , нет никаких решений по обеспечению кибербезопасности, которые работают во всех типах связи, хотя унифицированные службы связи начинают по крайней мере унифицировать основные протоколы. Это ограничение приводит к тому, что изолированные решения слепо передают данные другому типу соединения и открывают дверь для хакеров, чтобы получить доступ.

Как и в случае с устройствами, эти системы кибербезопасности сидят слишком высоко в устройстве и не могут легко обрабатывать различные типы физических коммуникаций. Поскольку все больше и больше типов соединений начинают влиять на умные города, эта проблема будет только усугубляться: угрозы будут увеличиваться в геометрической прогрессии, и безопасность 5G потерпит полный провал.

Будущее Интеллектуальной Безопасности

Хотя технология, безусловно, может адаптироваться для преодоления многих из этих проблем, и предпринимаются усилия по унификации защиты устройств и средств связи, правда заключается в том, что правительства должны продвигать новые стандарты. Производители просто не добавят защиту, если только это не будет вынуждено сделать, и многие поставщики телекоммуникационных услуг не будут должным образом блокировать 5G, пока это не станет проблемой. Умные города нуждаются в совместных усилиях по совершенствованию инструментов кибербезопасности, а также культурных изменений в рамках правительств, чтобы заставить управляемые ИИ, унифицированные меры по исправлению различных типов коммуникаций и устройств, прежде чем это будет слишком поздно.

Источник:

https://www.forbes.com/sites/forbestechcouncil/2020/03/03/a-cyber-view-of-smart-cities/#58719dd13b97

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.