Bezpieczeństwo Smart City

Inteligentne miasto to kusząca wizja przyszłości, ale czołowi eksperci od bezpieczeństwa ostrzegają, że miasta takie mogą być bardziej podatne na ataki hakerów niż dzisiaj komputery i smartfony.

Zdaniem ekspertów obecnie większość inteligentnych miast nie jest odporna na cyberataki. Na konferencja dotyczących bezpieczeństwa badacze prezentowali już poważne podatności w systemach kontroli ruchu ulicznego, które mogły doprowadzić do powstania korków, a nawet kolizji. Efektem różnych badań na bezpieczeństwem Smart City jest utworzenie organizacji non-profit Securing Smart Cities, której założycielami są takie firmy, jak IOActive, Kaspersky Lab, Bastille oraz Cloud Security Alliance. Zadaniem organizacji jest zdefiniowanie wyzwań bezpieczeństwa, jakie wiążą się z inteligentnymi miastami i znalezienie praktycznych rozwiązań.

Miasta mają bardzo duże znaczenie, ponieważ tworzą szkielet naszej cywilizacji i ekonomii. Niektórzy eksperci uważają wręcz, że należy pochylić się nad ich bezpieczeństwem, niezależnie od tego, jak bardzo są zinformatyzowane. Warto zastanowić się, jakie unikalne wyzwania wiążą się z miastami, szczególnie tymi, które zasłużyły już na miano inteligentnych.

Zobacz również:

Nie jest tajemnicą, że Internet Rzeczy oraz takie urządzenia, jak inteligentne liczniki czy wearable postawiły pod znakiem zapytania bezpieczeństwo informacji. Wystarczy wspomnieć choćby o niedopracowanych standardach szyfrowania i kontroli dostępu w obszarze sieci bezprzewodowych i bezpieczeństwa danych. Co więc może się stać, jeśli tego rodzaju urządzenia pojawią się w systemach Smart City, kontrolujących wodociągi, sieć energetyczną, zarządzanie odpadami, zarządzanie ruchem ulicznym, oświetleniem, publicznymi środkami transportu czy systemami fizycznego bezpieczeństwa? Wszystkie one staną się tak samo podatne na zagrożenia, jak łączące się z nimi urządzenia.

Niezabezpieczone produkty, niewystarczające testy

Jedną z najpoważniejszych obaw o inteligentne budynki i miasta jest możliwość włamania do czujników i manipulowanie danymi. W ten sposób można doprowadzić do wielu niekorzystanych zdarzeń, np. symulować wystąpienie warunków, które inicjują zamknięcie metra czy doprowadzić do zanieczyszczenia wody.

Wielu producentów udostępnia sprzęt i oprogramowanie bez żadnych zabezpieczeń, a samorządy wdrażają je bez przetestowania. Przykładowo, badacze znaleźli aż 200 tys. sensorów ruchu ulicznego (m.in. w Nowym Jorku i Londynie), które są podatne na ataki. Owszem, funkcjonalność jest poddawana rygorystycznym testom, ale cyberbezpieczeństwo nie jest częścią tego procesu. Brak testów bezpieczeństwa oznacza zaufanie do producenta, że zadbał o zabezpieczenia. Tymczasem dostawcom zdarza się nie wyposażać swoich produktów choćby w podstawowe mechanizmy szyfrowania. To poważny problem, jeśli wiele systemów przesyła dane bezprzewodowo. Bez dobrego szyfrowania transmisję radiową każdy może przechwycić i odczytać.

Co zaskakujące, niektórzy producenci nie zgadzają się, aby eksperci do bezpieczeństwa testowali ich produkty, nawet jeśli sami chcą kupić je dla sobie. Dostawcy odmawiają sprzedaży, jeśli mają świadomość, że potencjalnym kupującym jest firma zajmująca się zabezpieczeniami. Ten problem dotyczy głównie nowych producentów, którzy postrzegają badaczy jako zagrożenie. Dostawcy funkcjonujący długo na rynku wręcz rutynowo podejmują współpracę z zewnętrznymi ekspertami czy nawet hakerami, aby wspólnie wykrywać luki. Niestety nawet taka współpraca nie gwarantuje, że łatki i aktualizacje będą szybko dostępne. Zdarza się, że upływają miesiące od momentu wykrycia luki do chwili udostępnienia stosownej poprawki.

Systemy inteligentnego miasta mogą dostarczyć departamentom planowania mnóstwo wartości informacji ułatwiających podejmowanie trafnych decyzji. Jednocześnie jest to duża płaszczyzna ataku, jeśli nie będzie właściwie zabezpieczona. Część ekspertów przewiduje jednak, że ataki będą miały głównie niegroźny charakter, np. będzie podmienia zawartość tablic informacyjnych, powodując co najwyżej drobny chaos. Raczej nie powinniśmy obserwować ataków na dużą skalę.

Z drugiej strony amerykańska FBI prowadziła już śledztwo w sprawie włamania do inteligentnych liczników energii elektrycznej, które umożliwiało przeprogramowanie urządzenia i bezpłatne korzystanie z prądu. Dotychczas wiele miejskich systemów było bezpiecznych, ponieważ funkcjonowały w izolacji od Internetu. Ich producenci opracowywali własne protokoły, które nie wchodziły do szerokiego użytku w świecie komputerów. Ponadto systemy te pracowały w odizolowanych sieciach. Realizacja koncepcji inteligentnego miasta sprawia, że te pryncypia przestają obowiązywać i pojawią się problemy z bezpieczeństwem.

Interesujący jest stosunek ludzi do luk w nowych technologii, który zmienia się, przechodząc przez pięć etapów. W pierwszym użytkownicy nie dopuszczają myśli o możliwych zagrożeniach, ponieważ są bardzo zafascynowani nowymi możliwościami.

Kolejne etapy można nazwać „gniewem”, „negocjowaniem”, „depresją” oraz na końcu „akceptacją”. Technologie Smart City podlegają tym samym regułom. Na razie jeszcze daleko nam do ostatniego etapu – akceptacji.

Duża i złożona płaszczyzna ataku

Część producentów działa tak, jakby w ogóle nie znali się na cyberbezpieczeństwie i nie zatrudniają ekspertów od bezpieczeństwa. W efekcie niektórzy dostawcy dają pełny dostęp do urządzenia lub systemu każdemu, kto jest podłączony do sieci lokalnej, ponieważ przyjmują założenie, że sieć lokalna jest bezpieczna. Problem w tym, że pojęcie sieci wewnętrznej, lokalnej niekoniecznie ma zastosowanie w przypadku inteligentnych miast. W praktyce mamy do czynienia z trendem polegającym na tym, że im więcej systemów komputerowych, tym dąży się do większej integracji między tymi systemami. Pojawiają się jednak głosy, że integracja całego miasta – budynków, czujników, liczników energii, systemów HVAC, oświetlenia – jest niemal niewykonalnym zadaniem. Wyzwania związane z integracją nie są wyłącznie technologiczne. W dużej mierze dotyczą operacyjnych zależności, które są w każdym mieście. Przykładowo, jeśli przestanie działać metro, mieszkańcy nie dotrą do pracy. W efekcie kolejne rzeczy zawiodą lub nie zostaną wykonane.

Hakerzy są świadomi tego efektu domina i przewagi, jaką im daje. Mogą bowiem przeprowadzić atak na słabo zabezpieczony system, który sam w sobie jest mało istotny, ale jego awaria może wywołać reakcję łańcuchową. Przykładowo, gospodarka jest bardzo zależna od branży hazardowej, ale kasyna trudno uznać za krytyczną infrastrukturę. Stopień złożoności systemów smart city zależy od wieku i wielkości miasta. Dobór systemów powinien zależeć, m.in. właśnie od wielkości aglomeracji. Przykładowo, średniej wielkości ośrodki miejskie nie potrzebują najnowszych rozwiązań z górnej półki.