В градостроительных проектах сегодня все шире реализуется концепция «умного города», связанная с формированием систем жизнеобеспечения и комфортной среды обитания, прежде всего, с использованием технологии «интернета вещей». Это — и самонастраивающиеся интеллектуальные решения для освещения улиц, регулирования дорожного движения, работы светофоров, и контроль энерго- и водоснабжения, очистных сооружений канализации, средств телекоммуникаций и т.д. В общей сложности сегодня жизнедеятельность урбанизированных смарт-поселений поддерживает порядка 5 млрд устройств с технологией «интернет вещей». Причем, прогнозируется, что уже через 5 лет их будет задействовано раз в десять больше.
Действительно, прогресс идет семимильными шагами, и жизнь людей в окружении высокотехнологичных решений становится все более комфортной. Однако «умные города» из-за недостаточных мер ИБ и, например, отсутствия эффективных механизмов шифрования сетевых каналов оказываются уязвимыми для возможных кибератак. Злоумышленники для этого имеют достаточно продвинутый инструментарий и опыт. К такому заключению после обследования надежности систем защиты ряда «умных городов» пришел эксперт по ИБ компании IOActive Labs из Сиэтла (США) Цезарь Керрудо.
Для подтверждения своих выводов, исследователь провел эксперимент с имитацией кибератаки. С помощью специально оснащенного беспилотника ему легко удалось дистанционно взять под контроль систему управления городским дорожным движением в нескольких смарт-городах. Таким образом, квази-хакеру удалось по своему усмотрению переключать светофоры и выключать подсветку дорожных указателей и знаков. Обобщая полученный материал, Керрудо составил список наиболее уязвимых для кибератак «умных городов», среди которых — Нью-Йорк (США), Токио (Япония), Сантандер (Испания), Гонконг (Китай), Агуас-де-Сан-Педро (Бразилия), Сонгдо (Южная Корея), Арлингтон, штат Виргиния (США). По его мнению, в случае осуществления масштабной кибератаки, сбой в работе всех смарт-систем для большинства «умных городов» обернется техногенной катастрофой.
И наихудшим сценарием развития событий он назвал перехват хакерами контроля за ключевыми системами городского жизнеобеспечения: энерго- и водоснабжения, а также работой экстренных служб и т.д. На примере отключения в результате ошибки программного обеспечения энергосистемы на северо-востоке США в 2003 году эксперт смоделировал сценарий развития ситуации в случае кибератаки на энергосистемы «умного города».
Если 12 лет назад обесточенные города, лишившись систем аварийного предупреждения и обеспечения безопасности, захлестнула волна несчастных случаев с десятками жертв, то возможная завтрашняя атака хакеров может привести к куда более серьезным последствиям с сотнями и тысячами погибших. По мнению Керрудо, общественная безопасность окажется под угрозой и в случае взлома персональных данных городских чиновников, которых можно будет на основе этих документов шантажировать и использовать для дезорганизации процессов жизнеобеспечения города…
Сделав столь неутешительные выводы, американец инициировал создание общественного движения, выступающего за формирование на основе городских администраций, охранных фирм и технологических компаний единого центра реагирования на кибератаки, наподобие ситуационных центров при землетрясениях или других стихийных бедствиях. Он также обратился к общественности с призывом оказывать такому центру максимальную поддержку.
Например, владельцев 300 млн автомобилей и 2,8 млрд смарт-девайсов в случае ЧП он призвал предоставить свои технические средства для использования в ликвидации последствий спровоцированных хакерами катастроф. Также пользователей «умной» техники Керрудо просил немедленно сообщать компаниям-производителям смарт-девайсов обо всех обнаруженных неполадках систем или «дырах в безопасности»…
.png)