Розумні міста: майбутня утопія чи неминуча антиутопія?

Розумні міста - блискуча концепція, суть яких зводиться до того, що різні автомати допомагають людям в їх повсякденному міського життя. Її передбачили задовго до появи комп'ютерів, опису в науково-фантастичній літературі представлені по всьому діапазону від утопій до найпохмуріших кіберпанковські антиутопій, в залежності від задуму автора. Тепер вона вже на межі перетворення в повсякденну реальність. Питання, проте, залишився: це буде утопія чи антиутопія?

Чи допоможе це вирішити ці незліченні проблеми сучасного урбанізму, або, навпаки, ми станемо звикати до раптових, перехідним в тенденцію спалахів кібербеспредела? Обидва варіанти зараз можливі.

З випередженням обережності

Впровадження технологій обганяє передбачливість, і в оцінці ризиків немає нічого нового. Прибуток і мода стоять на першому місці, за ними йдуть «непередбачені наслідки», які були насправді цілком передбачуваними, з якої-небудь причини ігнорувалися.

Ось досить типовий для кіберпанку сюжет: якась технологічна компанія виявляється в потрібному місці і в потрібний час і задає певну тенденцію, випустивши продукт, який незабаром стає повсюдним. У нього є свої проблеми (конкретно, неякісна безпеку), але замість того, щоб виправити недоліки, компанія задіє стали потужними маркетингові можливості, щоб заткнути і / або дискредитувати своїх критиків і конкурентів. У той же час, увагу користувачів перемикають з очевидних проблем на корисність і зручності, а також «аспекти лайфстайлом», «статусність» і т.д. До того ж, є ще мантра «Помиляються всі» в якості остаточного (і незаперечного) аргументу.

Щось смутно нагадує, чи не так? Справді, ми були свідками подібних історій в недавньому минулому, коли окремі програмні пакети ставали надзвичайно популярними разом зі своїми недоліками. Черв'як Slammer нема про що не говорить?

Однак з «розумними містами» історія дещо інша. Зрештою, тут навіть життя на кону, а не тільки комфорт і ефективне функціонування комунальних служб. Міста є критично важливими інфраструктурами (у всіх можливих сенсах), і, якщо їх комп'ютеризація проводиться без урахування безпеки спочатку, проблеми можуть виникнути кошмарні і досягти куди більш драматичного розмаху, ніж знайомі нам часто обговорювані питання кібербезпеки критичної інфраструктури сьогодні. Це завдання треба вирішувати на ранній стадії.

виклики

Які основні проблеми інформаційних систем «розумних міст» з точки зору кібербезпеки? Чотири приходять на думку відразу:

• Велика кількість технологій і практичних рішень, які повинні взаємодіяти і зв'язуватися один з одним.
• Можливе нерівне якість різних вбудованих технологій.
• Дистанційна та безпосередня експлуатованих інформаційних систем Smart City.
• Величезні обсяги даних для аналізу і зберігання.

Легко зрозуміти, що знайомі питання кібербезпеки переплітаються з кожної з них. На самому поверхневому рівні сумісність і взаємозв'язок між різними системами означає, що хакери можуть спробувати використовувати слабкі місця в одній системі, щоб захопити контроль над іншою, більш важливою, наприклад, експлуатувати бортову мережу Wi-Fi в сучасному пасажирському літаку, щоб отримати доступ до авіоніки лайнера. А тепер екстраполюйте це в масштабі міста. Якщо мережі не ізолювати надійно один від одного, таке можливо.

А є ще «нерівне якість»: швидше за все, там буде каша з технологій, що належать до різних поколінь.

Нам уже доводилося бачити, на що це схоже. По суті, джерело проблем з промисловими / комунальними критичними системами криється в тому, що вони часто які завгодно, але тільки не сучасні. При цьому вони дооснащают підключенням, що взагалі не передбачалося під час розробки і побудови цих систем. ми про це вже писали .

Можливість злому систем розумних міст, до речі, добре ілюструє недавнє дослідження систем відеоспостереження в одному місті, опубліковане на Securelist . Міська мережа відеоспостереження, як виявилося, має ряд слабких місць - від недбалої настройки і незахищеною маркування апаратних засобів до передачі даних в незашифрованому вигляді і ін.

Дослідження, безумовно, варте уваги, так як містить ряд важливих висновків про те, як найнесподіваніші речі можуть підірвати безпеку.

А ще є Великі дані і пов'язані з ними проблеми безпеки, які треба вирішити .

І всі ці проблеми поряд з багатьма іншими слід розглядати завчасно, до «розумнішання» кожного міста.

Побічна тема: справа про літак

... Що я там говорив про злом літака? Так ось, за словами Андрія Нікішина , Глави відділу проектів технологій майбутнього «Лабораторії Касперського», дані авіоніки зазвичай передаються по ізольованій шині, що не підключеної до Wi-Fi і / або бортовий розважальної мережі.

Проте, Федеральне авіаційне управління США (FAA), за повідомленнями, попередило Boeing сім років тому про нестачу в конструкції Wi-Fi лайнерів Boeing 787 Dreamliner, а також Airbus A350 і A380, який робив їх уразливими для хакерів. У квітні цього року FAA повідомило , Що Dreamliner досі ще можна зламати.

А якийсь консультант з кібербезпеки на ім'я Кріс Робертс хвалився на весь Twitter, що зумів зламати систему управління реактивним вихлопом. Робертс дострибався до знайомства з ФБР, незважаючи на відсутність будь-якого фактично завданої шкоди. Якщо вірити записам судових засідань, він зізнався агентам ФБР в тому, що дійсно зламував комп'ютерні системи авіалайнерів не менше 20 разів і зміг перехопити контроль над двигуном літака під час польоту .

Якщо Робертс не брехав, в системах літаків дійсно присутня величезна дірка. Якщо критичні і некритичні мережі насправді розділені тільки брандмауером (а брандмауери можна зламати, розумієте?), Всі ці лайнери, м'яко кажучи, небезпечні.

Уявіть собі щось подібне на рівні цілого міста. Або подивіться « Live Free or Die Hard " (він же " Міцний горішок 4.0 «), Оскільки цей фільм дійсно дає вірне уявлення про можливі наслідки, за винятком того факту, що одному герою ні за що не впоратися з усуненням виник безладу.

передбачити неприємності

«Модернізація і доповнена кібербезпека» - взагалі не варіант для концепції Smart Cities. Ризики занадто великі, щоб зводити «сім міст Кібертроі» один на іншому. Наша позиція полягає в тому, що кібербезпека повинна розглядатися з самій ранній стадії на всіх можливих рівнях.

Ось чому ряд провідних компаній в сфері ІТ-безпеки компанії, в тому числі, звичайно, «Лабораторія Касперського», приєднуються до некомерційної глобальної ініціативи за безпеку розумних міст, запущеної в кінці травня.

Ініціатива спрямована на вирішення проблем кібербезпеки, з якими стикаються «розумні міста», за допомогою співпраці і обміну інформацією. Група буде служити сполучною вузлом для суб'єктів бізнесу, органів влади, засобів масової інформації, некомерційних організацій і приватних осіб по всьому світу, які беруть участь у створенні, покращенні і просуванні інтелектуальних і безпечних технологій для сучасних міст. Ініціатива також націлена на рішення кіберпроблем на кожному етапі розвитку Smart City: від планування до фактичної реалізації інтелектуальних технологій.

Появи «розумних міст» не уникнути, тому проблеми треба вирішувати. Але кількість питань різко скоротилося б при правильному підході до «безпеки з нуля». Ось для чого і потрібна ця нова ініціатива.

Детальніше читайте на офіційному сайті ініціативи.