Niebezpieczne związki informatyczne

MAREK MEISSNER
26-09-2018, 22:00

Rozwiązania miast inteligentnych opierają się na systemach informatycznych, w których kluczowymi elementami są tzw. sensory internetu rzeczy. To sprawia, że są podatne na wiele form ataków hakerskich

Czujniki oparte na IR według analityków Gartner są rozwiązaniem, które umożliwiałoby pełne zrealizowanie wizji miasta inteligentnego. Jednak zarówno te sensory, jak i całe systemy, są wrażliwe na co najmniej kilka typów ataków. Dlatego też są pietą achillesową całych systemów.

Jak wynika z badania Wi- SUN Alliance przeprowadzonego zimą 2018 r. już same projekty systemów inteligentnych dla smart cities są bardzo trudne w realizacji. Badanie wykonane w Szwecji, Stanach Zjednoczonych, Wielkiej Brytanii i Danii wskazuje, że choć strategia rozwiązań opartych na IoT, w połowie przypadków jest realizowana zgodnie z planem, to aż 90 proc. tych programów notuje opóźnienia, zaś 36 proc. ocenianych jest jako „ekstremalnie trudne w realizacji”. Przyczyną jest właśnie bezpieczeństwo.

Nietrudno wyobrazić sobie, jakie konsekwencje dla funkcjonowania miasta i bezpieczeństwa jego mieszkańców mogą mieć cyberzagrożenia związane ze smart cities. Urząd lub organizacja wdrażająca inteligentną technologię często nie dysponują specjalistami, którzy skupialibysię na ochronie instalowanych urządzeń, przez co stają się one jeszcze bardziej podatne na ataki.

Jak stwierdził Phil Beecher, prezes Wi-SUN Alliance, istnieją uzasadnione obawy, iż systemy oparte na Internet of Things będą bardzo wrażliwe na ataki i osoby, które tworzą rozwiązania oparte właśnie na tego typu sensorach mogą te ataki ułatwić. Phil Beecher powołał się przy tym na udany atak, na ukraiński system energetyczny z przełomu 2015 i 2016 roku, dokonany prawdopodobnie przez wojskowych hakerów rosyjskich. Dlatego dla realizacji miast inteligentnych zaproponował wielowarstwowy system bezpieczeństwa. Oznacza to, że w sieci nie mogłyby się znaleźć urządzenia lub czujniki IoT, których firmware byłoby skompromitowane, lub łączące się z urządzeniami, których firmware jest skompromitowane. W sieci konieczna byłoby uwierzytelnianie i szyfrowanie ruchu, co zabezpieczałoby przed zakłóceniem sygnału i podsłuchem.

Tego typu wielowarstwowy system bezpieczeństwa za absolutnie kluczowy uznała ponad połowa respondentów, realizujących projekty miast inteligentnych.Bezpieczeństwo i zabezpieczenie sieci jest na szczycie listy wyzwań technicznych dla 63 proc. ankietowanych liderów projektów systemów miast inteligentnych, opracowywanych z udziałem rozwiązań IoT. Wyprzedza znacznie zarządzanie danymi (46 proc.), konfigurację sieci (46 proc.) oraz umiejętności systemów (39 proc.). Niestety tego typu obawy są całkiem uzasadnione. Według badania Gemalto, wykonanego jesienią 2017 r., aż 90 proc. klientów indywidualnych oraz biznesowych nie ma żadnego pojęcia, jaki jest poziom bezpieczeństwa czujników i sensorów IoT, których używają. Ale pocieszające jest, że 65 proc. martwi się, że urządzenia te mogłyby się stać bramą ułatwiającą atak na całe systemy także domowe czy dla drobnego biznesu. Jednak, co ciekawe, ankietowani widzą zapewnienie bezpieczeństwa urządzeń IR jako obowiązek ich producentów.

Tymczasem problem jest bardzo złożony. Z jednej strony mieszkańcy inteligentnych miast chcieliby, aby systemy informatyczne miały jak najmniej skomplikowane interfejsy i były łatwe w obsłudze. Z drugiej strony powinny być jak najbezpieczniejsze. Te oczekiwanie niestety pozostają wobec siebie w opozycji, tym bardziej iż funkcjonalności systemów muszą określać poza informatykami czy ekspertami bezpieczeństwa, także włodarze miast, urbaniści, architekci oraz specjaliści instalacji miejskich m.in. wodociągów i kanalizacji czy energetycy. Nie da się więc, według ekspertów bezpieczeństwa, uniknąć pewnego skomplikowania systemów i utrudnień przy ich używaniu. Ma to oczywiście służyć lepszemu zabezpieczeniu przed atakiem. Bezpieczeństwo systemów miast inteligentnych jest więc ciągle w fazie tworzenia.

63 proc. Taki odsetek liderów projektów systemów miast inteligentnych, opracowywanych z udziałem rozwiązań IoT uznaje zabezpieczenie sieci za najważniejsze wyzwanie techniczne...

46 proc. … a taki do najważniejszych wyzwań zalicza także zarządzanie danymi i konfigurację sieci.

 

OKIEM EKSPERTA

Miejskie systemy są wrażliwe

JOLANTA MALAK, regionalna dyrektor Fortinet w Polsce

Przejęcie przez hakerów kontroli nad technologiami wdrażanymi w systemach smart cities jest trudne, ale jednak możliwe. Bezpieczeństwo to kwestia niestety często pomijana podczas projektowania i realizacji tego typu przedsięwzięć. Im więcej inteligentnych technologii wykorzystuje dane miasto, tym więcej potencjalnych elementów mogą zaatakować cyberprzestępcy i tym trudniejsze jest zarządzanie taką infrastrukturą. Jednym z największych wyzwań w przypadku smart cities jest korzystanie z technologii bezprzewodowych. Przesyłane przez czujniki dane przeważnie nie są szyfrowane i hakerom łatwiej jest uzyskać do nich dostęp. Rozproszone elementy smart cities mogą zostać wykorzystane do zainicjowania nietypowych form ataków. Jednak wciąż wiele naruszeń i włamań do systemów inteligentnych miast ma dobrze znany przebieg. Wystarczy, że jeden z pracowników dopuści do zainfekowania złośliwym oprogramowaniem komputera, który działa w tej samej sieci, co pozostałe urządzenia i systemy. W konsekwencji może to spowodować zagrożenie dla całego środowiska IT. W przypadku ransomware zagrożenie najczęściej wiąże się z phishingowymi wiadomościami e-mail.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: MAREK MEISSNER

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Gospodarka / Niebezpieczne związki informatyczne