В последнее десятилетие эксперты по информационной безопасности все чаще и чаще предупреждают о том, что квартирные видеокамеры наблюдения, Wi-Fi-маршрутизаторы, а также все «умные» бытовые приборы, подключенные к Интернету - холодильники, пылесосы, кофеварки, детские игрушки служат своеобразными «пропускными «пунктами» для хакеров (приведенный далеко неполный перечень лазеек постоянно пополняется) и могут в любой момент времени стать «посредниками» для проникновения в домашние компьютеры с целями воровства личных данных пользователей ПК, денег с их банковских счетов и других зловредных действий. Но как бы ни были неприятны (и даже болезненны) для пострадавших эти действия, они все-таки распространяются на отдельных индивидуумов, заинтересовавших злоумышленников. В корпоративных компьютерных сетях противодействие хакерам оказывают службы ИТ-безопасности (хорошее ли или не очень, но сопротивление есть), защищающие секреты и финансы компаний.
А вот в системах «умного города» задача ИТ-защиты муниципальных систем автоматизации во много раз сложнее, чем обеспечение ИТ-безопасности АСУ промышленных и коммерческих предприятий, а в ряде случаев эта задача может оказаться не только практически, но и теоретически невыполнимой. И эта ситуация может привести к катастрофическим последствиям для жителей «автоматизированного города». Причем, чем больше секторов городского хозяйства автоматизировано, тем более высоки риски взлома компьютерных систем управления и более разрушительны их результаты.
К таким выводам пришли ИБ-аналитики компаний IBM Security и Threatcare, которые исследовали устройства, оборудование и системы для автоматизации различных секторов городского хозяйства, выпускаемые тремя ведущими мировыми «законодателями моды» в этой сфере - Libelium (Испания), Echelon (подразделение Adesto Technologies, США) и Battelle Memorial Institute (США). Свой обобщающий вывод о проведенных исследованиях ученые определили, как возможность «макромасштабного кризиса ИТ-безопасности». Собственно, кризисные явления в АСУ городским хозяйством пока что единичные и до сих пор проявлялись в «неинженерных» областях, а именно: в системах оповещения населения (например, в январе текущего года в результате взлома местной системы оповещениях на Гавайях хакеры напугали жителей штата угрозой удара баллистической ракеты, а в прошлом году подобный инцидент произошел в Далласе, где население мегаполиса было оповещено о приближении к городу торнадо. То есть умышленные нарушения в работе систем «умных городов» уже наблюдаются, хотя, пока что, в виде «мошеннических игр», которые, в принципе могут вызвать у групп людей панические настроения.
Поэтому аналитики IBM Security и Threatcare начали с исследования «ИТ-брешей» именно с систем оповещения, а затем перешли в инженерные системы автоматизированного управления муниципальным хозяйством, в которых полевые сенсоры отслеживают в различных районах больших городов погодные условия, транспортный трафик, освещение улиц, уровень радиации и другие показатели, важные с точки зрения мэрии. И нашли только в продукции трех ведущих мировых вендоров 17 «лазеек» для хакеров, среди которых 8 относятся к критическим «проколам».
Интеллектуальные узлы городских АСУ, которые обследовали специалисты IBM Security и Threatcare, не имеют возможностей автоматического обновления. Обновления же ПО с исправленными уязвимостями могут дестабилизировать ИТ-инфраструктуру «умного города» или ее отдельные сегменты. То есть, пора, наконец, строго следить за мерами ИТ-безопасности, предпринимаемыми разработчиками и изготовителями устройств для систем «умного города».
См. также:
Комментарии
Отправить комментарий