Именно так мы защищаем умные города

Рынок умных городов находится в гипер-росте: $189 млрд будет потрачено во всем мире на инициативы умных городов к 2023 году.
Умные города полагаются на соединения между системами, датчиками и устройствами, но чем больше вещей, которые связаны, тем больше возможностей для проникновения кибератак.
Безопасность посредством проектирования и управления с привлечением киберспециалистов имеет решающее значение для инициатив умного города.

Концепция «умных городов» -цифровых муниципальных систем, которые делают все: от контроля транспортных сетей и обеспечения качества воды до продвижения онлайн – голосования и выявления источников огнестрельных ранений в отдаленных районах-теперь является обычным явлением. Это захватывающий, гипер-растущий сегмент рынка: исследования показывают, что ошеломляющие $189 миллиардов будут потрачены во всем мире на инициативы умных городов к 2023 году.

Более половины глобальных расходов на проекты «умных городов» сосредоточено в трех случаях использования : устойчивая энергетическая инфраструктура, управляемая данными общественная безопасность и интеллектуальный транспорт. Очевидно, что легко увидеть потенциальные инновации, которые все еще нужно использовать для систем, которые улучшают то, как сообщества работают, живут и играют. Изменения в игре инициативы умных городов –от умной электросети Сан-Франциско до цифровых систем управления отходами в Барселоне — это всего лишь два примера десятков тысяч инициатив умных городов, и еще много впереди.

Но есть непредвиденные последствия для всех этих систем, датчиков и устройств, подключенных друг к другу – и к внешним системам по всему миру – через молниеносные сети через общедоступный Интернет и широкий спектр архитектур облачных вычислений. Чем больше объектов подключено, тем больше возможностей для кибератак проникнуть в ваши системы, эксфильтрации конфиденциальных данных и нарушить потенциально критические системы, используемые в правоохранительных органах, здравоохранении и других муниципальных приложениях.

В мире умных городов Повышенная готовность к кибербезопасности, устойчивость и оперативность реагирования являются обязательными условиями. Предполагаемые преимущества и новые возможности цифровых муниципалитетов невероятно интересны, но все это может рухнуть вокруг избранных должностных лиц, руководителей государственных ведомств, местных предприятий, граждан и посетителей, если кибербезопасность не является главным приоритетом.

Умные города должны быть безопасны по дизайну

Подключенные системы для первых ответчиков, экологического контроля, общественного доступа в интернет, управления трафиком, зеленой энергетики и многое другое должны быть основаны на прочных, интуитивно понятных и автоматизированных протоколах и политиках безопасности с самого начала. Безопасность, которая “прикручена » после того, как системы находятся на месте (и, возможно, после того, как нарушения данных уже произошли), почти бесполезна. Хакеры умны, находчивы и высоко сотрудничают. Дополнительные инициативы в области безопасности не будут работать, и потенциальные последствия ошеломляюще пугают, часто включая атаки вымогателей, которые могут парализовать муниципальные системы.

Каковы кибер-риски для умных городов?

Кибер-риск для умных городов усугубляется в результате резкого распространения так называемых” конечных точек » на границе муниципальных сетей и в качестве шлюзов к облаку. Это не просто новые ноутбуки, планшеты и смартфоны, но и новые формы сенсорных, «интеллектуальных» систем и устройств. Затем добавьте людей-муниципальных служащих, граждан, посетителей и деловых людей, которые часто являются слабыми звеньями в цепи кибербезопасности из – за плохой гигиены безопасности.

Важность “безопасности по дизайну » становится очевидной при рассмотрении вопроса об увеличении использования интеллектуальных приложений в домашних условиях, таких как энергосберегающее автоматическое освещение и измерение энергии. Если безопасность не эффективно разработана в этих системах, легко представить, что хакеры могли бы сделать, если бы они получили доступ к домашним компьютерным сетям жителей. и сокровищница личных и частных данных, к которым они могли получить доступ, от банковских записей до номеров медицинского страхования.

Обеспечение киберустойчивости

Большой проблемой для местных, государственных и национальных правительств является отсутствие управления для инициатив умных городов, в частности в отношении таких вопросов, как обработка данных, Политика конфиденциальности и привилегии доступа. Например, возьмите что-то столь же кажущееся скромным, как найм поставщика для установки интеллектуальных уличных фонарей. Если правительственные чиновники и их технические команды не имеют правильных политик управления на месте, чтобы гарантировать, что поставщик разработал безопасность, предотвращающую проникновение хакеров в бэк-офисные системы через цифровые системы освещения, например, эксфильтрация данных-или хуже – может привести.

«В мире умных городов Повышенная готовность к кибербезопасности, устойчивость и оперативность реагирования являются обязательными условиями.»
— Haider Pasha, Palo Alto Networks

Все субъекты в среде умного города – государственные органы, муниципальные лидеры, местные предприятия, граждане и гости – должны практиковать хорошую гигиену кибербезопасности. Важное значение имеют хорошие политики аутентификации, такие как частое и регулярное изменение паролей, многофакторная аутентификация и более широкое внедрение биометрических данных. Любое лицо, получающее доступ к цифровым услугам «умных городов», должно взять на себя личные обязательства, однако автоматизированные политики должны утверждаться и устанавливаться правительствами.

Муниципалитеты также нуждаются в лидерах с опытом и знаниями в области кибербезопасности, участвующих в программах умных городов. Это не обязательно требует набора армии инженеров по безопасности, а скорее лидеров и практиков, для которых кибербезопасность является знакомой дисциплиной. Такие умные города — «чемпионы» должны учитывать более широкий контекст и обеспечивать наличие технических и эксплуатационных деталей.

Наконец, есть критические вопросы, которые нетехнические муниципальные лидеры-выборные должностные лица и руководители государственных ведомств – должны быть готовы задать своим CISO, CIO и другим техническим руководителям, которые имеют надзор за кибербезопасностью:

Есть ли у нас документированный план реагирования на инциденты? Если так, то что же это такое? Многие муниципальные руководители часто думают, что у их организации есть план, но удивляются, узнав, насколько изношен этот план на самом деле.
Каковы наши стратегии управления для обеспечения безопасности систем, приложений, данных и удостоверений личности?
Должны ли мы позволить нашим устаревшим (и предположительно менее вероятным “безопасным по дизайну”) системам подключаться к другим системам и устройствам на краю?
Какие виды тестирования кибербезопасности мы проводим и с какой частотой? Какие показатели мы получаем на этих тестах и что мы делаем с результатами?

В конечном счете, успешные инициативы умного города требуют четырех основных элементов: видимость, чтобы убедиться, что вы видите, что на самом деле происходит в этих системах; аналитика, чтобы определить риски и аномальные системы и поведение сети; контроль, управление и, если это необходимо, чтобы разделить основные системы от угроз; и координация между всеми важнейшими компонентами, чтобы гарантировать, что безопасность запечена.

Источник:

https://www.weforum.org/agenda/2020/03/this-is-how-we-secure-smart-cities/

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.