A hackereknél is okosabb városokra van szükség

forrás: Prím Online, 2017. június 19. 13:22

Néhány éve még elképzelhetetlennek tűnt, hogy a mobilunkon nézzük, mikor jön a busz vagy hol van parkolóhely, hogy internethez csatlakozó kamerák őrzik a biztonságunkat az utcákon és okos rendszerek vigyáznak az egészségünkre a légszennyezettség mérésével. 

A fejlődésnek azonban ára van, hiszen minden eszközt fel lehet törni, ami az internethez csatlakozik, erre a hollywoodi sikerfilmek mellett már a való életben is egyre több ijesztő példa akad az okos városokban. A Trend Micro friss tanulmányában arra hívja fel a figyelmet, hogy a megfelelő odafigyeléssel a kockázatok minimalizálhatók.

 

Nagy lehetőség = nagyobb veszély

Napjainkban az emberiség több mint fele (54%) városokban él. Az ötvenes években ez a szám még 30 százalék volt, az ENSZ becslése szerint 2050-re már a Föld lakosainak kétharmada fog városban lakni. A népességnövekedést is figyelembe véve ez komoly gyarapodást jelent, ezért egyre nagyobb az igény az olyan technológiák iránt, amelyek hatékonyabbá teszik a városok működését, és megkönnyítik a lakók életét. Egyes előrejelzések szerint az okos városok piacának értéke 2020-ra mintegy 1,5 trillió dollárosra rúg majd.

 

Riasztó kilátások

Ezek a technológiák azonban veszélyeket is hordoznak magukban, hiszen, ha rossz kezekbe kerül az irányítás, az komoly károkat okozhat, és rengeteg ember életére lehet kihatással. Elég csak arra az esetre gondolni, amikor 2015-ben hat órára áram nélkül maradt több százezer otthon Ukrajnában, mert malware támadás érte az áramellátásukat biztosító erőművet. 

 

Néhány hónappal ezelőtt pedig a dallasi riasztórendszer felett vették át az uralmat ismeretlen hackerek, és megszólaltatták a 156 vészjelző szirénát, amelyeket elvileg csak vészhelyzetben használnának a lakosság figyelmének felhívására. A szirénák éjjel 11:42-től hajnal 1:17-ig szóltak, összesen 15, másfél perces ciklusban. Mindamellett, hogy az emberek nem tudtak aludni, és pánikhangulat tört ki, a város erőforrásait is lefoglalta a támadás: az eset alatt összesen 4400 hívás érkezett a 911-re.

 

Alaposan megtervezett, célzott támadásokkal a hackerek fontos szolgáltatásokat béníthatnak meg egy okos városban, ami erős ütőkártya lehet a kezükben. A profi bűnözői csoportok a visszaállítás fejében komoly összegeket próbálnak kicsikarni a város vezetésétől, míg a kiberterroristák szándékos károkozással akarják demonstrálni, hogy mire képesek.

 

Körültekintéssel csökkenthető a kockázat

„Az okos városok építése kétélű kard. Ezek a technológiák nem csupán lehetőségeket, de biztonsági réseket is magukban rejtenek. Ezért az ilyen rendszerek kialakításánál, bevezetésénél és működtetésénél érdemes minden eshetőséget számba venni, és minden lehetséges esetre felkészülni biztonsági szempontból is, beleértve többek között a kibertámadások kivédését, az adatok védelmét és a folyamatos rendelkezésre állás biztosítását is” – foglalta össze Gömbös Attila, a Trend Micro rendszermérnöke.

 

 

A Trend Micro Forward-Looking Threat Research (FTR, Előretekintő fenyegetéskutatás) csapata nemrégiben összeállított egy tanulmányt „Securing Smart Cities: Moving Toward Utopia with Security in Mind” (Az okosvárosok biztonságossá tétele: úton az utópia felé, szem előtt tartva a biztonságot) címmel, amely bemutatja az egyes smart city megoldásokkal járó kockázatokat. Emellett tíz pontba szedve tanácsot is ad abban, mire érdemes figyelmet fordítani az ilyen technológiák alkalmazásánál: 

  1. Végezzünk minőség-ellenőrzést és penetrációs tesztelést
  2. Minden szállítónál és szolgáltatónál helyezzünk nagy hangsúlyt a biztonságra a szolgáltatási szinteket meghatározó szerződésekben
  3. Alakítsunk ki számítógépes vészhelyzeteket elhárító (CERT) vagy biztonsági incidensekkel foglalkozó csapatot (CSIRT)
  4. Gondoskodjunk a folyamatos és biztonságos szoftverfrissítésekről
  5. Tervezéskor vegyük figyelembe az okos infrastruktúra életciklusát 
  6. Az adatfeldolgozás során ügyeljünk az adatvédelemre 
  7. A nyilvános kommunikációs csatornákat titkosítsuk, hitelesítsük és szabályozzuk
  8. Mindig legyen lehetőség a kézi felülbírálásra
  9. Tervezzünk hibatűrő, redundáns rendszert
  10. Biztosítsuk az alapvető szolgáltatások és közművek folyamatosságát

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05