Rambler's Top100
Статьи
Олесья ГОРЬКОВАЯ  16 сентября 2019

Кибербезопасность как основа фундамента “умного” города

Стремительному взлету проектов Smart City могут помешать высокотехнологичные вызовы, связанные с обеспечением кибербезопасности. Какие проблемы предстоит решать “умным” городам, чтобы защитить информационную инфраструктуру, бизнес-проекты и жителей?

Концепция Smart City – это уже не будущее, а почти настоящее. Развивать ее сегодня стараются в Азии, Америке и Европе. И такое рвение можно понять. По прогнозам, к 2026 году digital-мегаполисы позволят увеличить мировой ВВП на 5% – это около $20 трлн.

Что такое Smart City?

Представьте себе город, в котором большинство технологических операций контролирует и обеспечивает искусственный интеллект. Автоматика включает вечером освещение, распределяет потоки беспилотного общественного транспорта, отвечает за сортировку и переработку мусора и мониторит состояние окружающей среды. Муниципальные службы и объекты объединены в глобальную сеть, которая собирает и анализирует информацию с миллионов камер и датчиков.

Приятно, конечно, когда о жителях так заботятся, но вместе с тем в “умном” городе просто негде будет спрятаться от “всевидящего ока” - системы распознавания лиц с помощью уличных видеокамер. Сейчас такая технология используется в Лондоне и Торонто. Московское правительство в 2019 году проведет конкурс на подключение 105 тыс. камер наблюдения к системе распознавания лиц. За комфорт придется расплачиваться неприкосновенностью личной жизни. И хорошо еще, если ваши данные будут надежно защищены.

Города становятся все более зависимыми от технологий. Чтобы решить эту проблему, власти должны внедрять принципы кибербезопасности и конфиденциальности на каждом этапе развития инфраструктуры.

В канадском Торонто проект цифрового города начала продвигать Sidewalk Labs – дочка Alphabet, в холдинг которой входит и Google. Концепция “мегаполиса 21 века” подразумевает, что “Большой брат” будет следить с помощью системы наблюдения и технологии распознавания лиц не только за городской инфраструктурой, но и за самими жителями. Горожане, естественно, опасаются, что собранная о них информация будет доступна крупной технологической корпорации, а в теории может быть использована и во вред им.  

Поэтому для контроля за собранными данными муниципальные власти предложили открыть независимый траст, доступ к которому для самой Alphabet будет закрыт.

Уязвимости «умного» города хуже проблем неблагополучных районов

Только за 2018 удалось предотвратить 48 млрд кибератак, почти половина из которых была направлена на получение данных. Самое тревожное в этой ситуации то, что три четверти компаний не уверены в собственной системе безопасности. И чем быстрее они начнут инвестировать в это направление, тем защищеннее и перспективнее будет их бизнес.

Согласно Global Risks Report, преступления в цифровом пространстве стоят на первом месте среди угроз для бизнеса и мировой экономики в целом, обгоняя даже терроризм и раздувающиеся финансовые пузыри. А ущерб от заражения вредоносным вирусом лишь одного облачного провайдера сравним с потерями от крупнейших стихийных бедствий – от 50 до $120 млрд – что-то среднее между ураганами “Сэнди” и “Катрина”.

А ведь именно удаленные хранилища данных должны стать мозгом “умного” города. При помощи каналов коммуникации – например, Bluetooth, NFC, LTE, WiFi Direct и оптоволоконных линий – экосистема Smart City будет получать данные от внешних устройств и координировать работу муниципальной инфраструктуры. Произойдет конвергенция цифрового (IT) и физического (OT) миров.

Если в эту цепочку проникнут злоумышленники, то они смогут в буквальном парализовать город: отключить водоснабжение, освещение и даже ввести запрет на любые финансовые операции внутри экосистемы. Мотивы хакеров – от шпионажа до банального выкупа.

“Цифровая гигиена” – привычка будущего

Во многом проблемы кибербезопасности связаны с дефицитом кадров в этой области. Однако в “городах 21 века” защита персональных данных – дело рук не только специалистов, но и самих граждан. Уже сегодня 40% жителей пользуются технологичными решениями, а жертвами киберпреступлений, по нашим данным, становится каждый седьмой. Количество IoT-устройств растет по экспоненте и к 2020 году должно достигнуть 20 млрд, что существенно увеличивает охват и размах киберпреступлений.

Любой гаджет, подключенный к системе, – это потенциальная точка входа для злоумышленников. Уязвимость, найденная в одном маленьком кирпичике, может стать причиной развала всего многоэтажного дома. Многие даже не слышали о том, что с банковскими приложениями не стоит работать в открытых сетях Wi-Fi, для конфиденциальной переписки лучше использовать VPN, а один пароль для всех сервисов – все равно что дверь, не запертая на ключ. Подобные правила давно впору преподавать в школах на уроках ОБЖ.

Чем меньше информации о себе вы будете держать в открытом доступе, да и в киберпространстве вообще, тем меньше вероятности, что ее смогут украсть либо использовать без вашего ведома.

Безопасность цифрового города – комплекс действий

Создавать защиту от хакеров необходимо на этапе “закладки фундамента” цифрового мегаполиса. Во-первых, обеспечить преемственность между старыми и новыми системами, дабы избежать сбоев в работе. Нельзя переходить к новому поколению, не исправив слабые места предыдущих версий. Ведь уязвимости также могут быть унаследованы.

Во-вторых, постоянно модернизировать компоненты городской инфраструктуры. Если все время откладывать улучшения, можно отстать настолько, что потом нужно будет перезапускать всю экосистему. Допустим, серверы перестанут справляться с возросшими объемами информации.

И наконец, третье – изначально выработать общие стандарты и синхронизировать киберстратегию города и частных компаний, которой будут следовать все пользователи. В “умном” городе за безопасность власти отвечают вместе с бизнесом и жителями. Эффективность работы экосистемы будет зависеть от того, насколько грамотно им удастся выстроить диалог между собой.

Решением может стать создание единого центра по сбору и анализу данных, который будет работать совместно с аналогичными структурами в частном секторе. Обмен информацией об угрозах и возможных путях защиты от них позволит своевременно обеспечивать кибербезопасность на всех уровнях. Для этого потребуется усовершенствовать законодательство. Причем к разработке следует привлечь как непосредственных исполнителей – разработчиков, тестировщиков, архитекторов и специалистов по ИБ – так и заказчиков технологических решений. То есть компании, стартапы и самих горожан.

В одночасье придумать неприступный код и тем самым раз и навсегда защититься от киберугроз не получится. Только последовательное развитие с постоянной оценкой рисков, кибераудитом, расследованием инцидентов, повышением общей цифровой грамотности населения позволят добиться успеха. К процессу нужно подключить учебные заведения, стартапы, частный сектор и возможно, даже сторонние компании и агломерации, которые уже сумели накопить опыт в этой области.

Например, в Сингапуре первый план кибербезопасности разработали в 2013-м, через три года взялись за реализацию нового законопроекта. Оба эти шага должны помочь городу-государству к 2024 году реализовать стратегию умной нации. Но уже сейчас можно наблюдать экономический эффект. Сингапур стал одним из самых привлекательных городов для инвестиций и инновационных проектов.  

Олесья Горьковая, CEO российского представительства высшей школы IT и безопасности HackerU
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!