We wschodniej Finlandii hakerzy zablokowali system ogrzewania oraz dostawę ciepłej wody w inteligentnych apartamentowcach, z amerykańskiej sieci handlowej wyciekły dane w wyniku wykorzystania luki w zabezpieczeniach systemu ogrzewania i wentylacji, a urządzenia internetu rzeczy (IoT) zablokowały na kilka godzin dostęp do takich serwisów, jak Twitter, PayPal czy Netflix. Niepokojąco szybko rośnie też liczba urządzeń zainfekowanych szkodliwym oprogramowaniem Mirai.
Im bardziej inteligentna sieć miejska, tym większe ryzyko ingerencji w jej działanie ze strony cyberprzestępców. Jednocześnie jednak inteligentne rozwiązania w ciągu dekady pozwolą miastom na oszczędności rzędu 1,9 mld dol. – szacuje Cisco. Z kolei wartość rynku związanego ze smart cities do 2020 r. będzie wynosić 1,5 mld dol.
Wraz z rozwojem smart cities rośnie niebezpieczeństwo utraty kontroli nad infrastrukturą. Oprogramowanie zarządza niemal wszystkimi kluczowymi systemami, wśród których można wyróżnić sygnalizację świetlną, sieć elektryczną czy transport miejski. Przejęcie nad nimi kontroli przez nieuprawnione osoby może być bardzo niebezpieczne. – Przekonali się już o tym mieszkańcy zachodniego wybrzeża Stanów Zjednoczonych, gdzie w wyniku infekcji oprogramowania systemu transportu miejskiego BART część podróżujących została „uwięziona” w pociągach – mówi Ewelina Hryszkiewicz, kierownik ds. produktu w firmie Atman. Z kolei w Polsce głośno było o przypadkach wykolejania się pociągów, których przyczyną było zmienianie zwrotnic działających na podczerwień przez nastolatka posługującego się przerobionym pilotem telewizyjnym.
Świat ciągłej prewencji
– Oprogramowanie sterujące IoT miewa luki bezpieczeństwa, które trudno naprawić, gdy urządzenie już funkcjonuje – podkreśla Artur Józefiak, dyrektor zespołu bezpieczeństwa cyfrowego Accenture w Polsce. Dodaje, że rozpowszechnienie IoT wymaga równoległego zbudowania kompleksowych mechanizmów bezpieczeństwa, które zapewnią, że nowe możliwości nie obrócą się przeciwko tym, dla których zostały stworzone. Zapytaliśmy ekspertów, jakie podstawowe środki ostrożności należy podjąć. Radzą postawić na prewencję, czyli minimalizować zasięg ataku, przeprowadzać audyty i sprawdzać, jak urządzenia IoT reagują na brak łączności z siecią czy przerwę w dostawie prądu. Kolejna kwestia to regularne aktualizacje oprogramowania, korzystanie z mocnego szyfrowania oraz przywiązywanie szczególnej wagi do uwierzytelniania i bezpieczeństwa połączenia sieciowego.
Grzegorz Czapla, prezes firmy Indata, uważa, że główne zagrożenia dotyczące smart cities dzielą się na dwie kategorie: ataki typu DDOS (masowy zalew zapytaniami prowadzący do zawieszenia się systemu – red.) oraz działania uderzające w poufność i integralność informacji.