Visi skundžiasi dėl silpnos kompiuterių saugumo, bet niekas nieko nedaro, kad tai ištaisytų. Pamatykite žiaurius saugumo nutrūkimo pavyzdžius Equifax į Yahoo kurie pakenkė milijardų žmonių asmeniniams duomenims.
Tačiau jei išmaniesiems miestams pavyks pasisekti, tas stokojamas požiūris į kibernetinį saugumą turės pasikeisti. Kadangi daugiau miesto fizinės infrastruktūros priklauso nuo prijungtų paslaugų, kad būtų galima valdyti viską nuo šviesoforų iki šviesoforų elektros tinklas, tuo jis gali tapti pažeidžiamesnis ir pavojingesnis jo gatvėmis vaikštantiems piliečiams.
Viso pasaulio miestai diegia technologijas duomenims rinkti, tikėdamiesi sutaupyti pinigų, tapti švaresniais, sumažinti eismą ir pagerinti miesto gyvenimą. Skaitmeninėse tendencijose“ Serija išmanieji miestai, išnagrinėsime, kaip išmanieji miestai sprendžia viską, pradedant energijos valdymu, baigiant pasirengimu nelaimėms ir baigiant visuomenės saugumu, ir ką visa tai reiškia jums.
Iki šiol pažeidžiamas saugumas tokiose įmonėse kaip
Dunkin’ Donuts, Marriott's SPG lojalumo programa, ir Quora daugeliui žmonių buvo tik erzina. Tiesa, pažeidimas „Marriott“ buvo susijęs su net 500 milijonų klientų ir jų pasų informacija – tai brangi klaida, kuri gali siekti milijardus dolerių, jei reikės pakeisti dokumentus. Tačiau apskritai kibernetinis sukčiavimas ir tapatybės vagystės tapo priimtina kaina už patogumą gyventi skaitmeninį gyvenimą.Tačiau tokios saugumo klaidos gali pasirodyti lemtingos išmaniuose ateities miestuose, kur viskas iš kur viešasis transportas iki vandens filtravimo sistemų priklauso nuo savivaldybės kibernetinės sistemos vientisumo jungtys.
Galbūt niekur grėsmė nėra taip ryškiau suvokiama, kaip savarankiškai vairuojančių transporto priemonių ir miesto eismo infrastruktūros ryšys. Kas nutiktų, saugumo tyrinėtojai nerimauja, jei toks ryšys būtų nutrauktas arba, dar blogiau, suklastotas? Ar automobiliai ir autobusai gali būti siunčiami visu greičiu vienas prieš kitą arba nuotoliniu būdu nukreipiami į greitį per šaligatvius į pėsčiuosius ir pastatus?
Argus Cyber Security
Laimei, kelios į saugumą orientuotos įmonės, tokios kaip „Argus“ ir „Upstream“, jau kurį laiką dirbo prijungtoje automobilių erdvėje, bandydamos išjungti automobilių sistemas. „Argus“ pademonstravo kai kuriuos „Digital Trends“ pažeidžiamumus, naudodamas žinomą įsilaužimą, kad nuotoliniu būdu įjungtų „Jeep“ žibintai, priekinio stiklo valytuvai ir net stabdė automobilį, kol šis reporteris vairavo transporto priemonę. Tai nerimą kelianti patirtis, švelniai tariant. Tačiau įsivaizduokite, kad šimtus automobilių nuotoliniu būdu valdo skaitmeniniai piratai, siekiantys sukelti chaosą visame mieste.
Nepakankamas požiūris į kibernetinį saugumą turės pasikeisti, jei išmanieji miestai bus sėkmingi.
Tokie scenarijai yra inžinierių košmarų dalykas. Taigi automobilių gamintojai kūrė savo saugumo operacijų centrus, numatydami prijungtą ateitį. Didieji dalių tiekėjai taip pat plečia savo pasiūlą. (Pavyzdžiui, „Argus“ įsigijo Vokietijos automobilių sistemų įmonė „Continental“.) Apskritai toks apsaugos darbas turi sutelktas į niekšiškų ryšių su automobiliais stebėjimą, numatant įsilaužimus prieš įsilaužimą atsirasti.
Tačiau ne tik savarankiškai važiuojantys automobiliai, bet ir išmanieji miestai reikalauja platesnio požiūrio.
Taigi praėjusį mėnesį „BlackBerry“ paskelbė, kad saugumo kredencialų valdymo sistema (SCMS) bus laisvai prieinama miestams ir automobilių gamintojams, dirbantiems su išmaniųjų miestų projektais. Idėja: naudoti viešuoju raktu pagrįstą sertifikatų sistemą, kad autentifikuotų perduodamas instrukcijas ir informaciją tarp transporto sistemų ir savivaldybės infrastruktūros. Tai užtikrintų, pavyzdžiui, kad miesto eismo sistemos pranešimas, kad priekyje užsidega raudona šviesa, būtų tikras, kad savaeigiai automobiliai laiku sustotų. Ir atvirkščiai, greitoji pagalba gali įjungti žalias šviesas ir siųsti įspėjimus kitoms kelyje važiuojančioms transporto priemonėms. Tokie transporto priemonės ir infrastruktūros bei transporto priemonės ir transporto priemonės (V2X) ryšiai turi būti beveik momentiniai ir patikimi, kad būtų užtikrintas saugumas.
Jimas Alfredas, BlackBerry Certicom produktų grupės vadovas, per spaudą pasakojo Digital Trends konferencijoje, kad tokie sertifikatai būtų generuojami skrydžio metu, kad jų nebūtų galima suklastoti arba suklastotas. Be to, debesimis pagrįstas metodas būtų pakankamai greitas, kad atitiktų tokių V2X sistemų poreikius, įskaitant įspėjimus apie avarijas arba staigius kelio sąlygų pokyčius.
„BlackBerry“, kuri, be abejo, turi daugiau patirties su automobilių sistemomis per savo QNX padalinį nei bet kuri kita įmonė, taip pat teigė, kad ryšys tarp transporto priemonės ir infrastruktūros liks anonimiškas, kad būtų išlaikytas privatumas. Pirmieji įmonės sistemos bandymai vyks šių metų pradžioje, derinant su „Invest Otava“ plėtros programa ir jos palaikoma 10 mylių autonominių transporto priemonių bandymų trasa Kanadoje kapitalo.
[Torontas nori tapti protingas, bet piliečiai yra susirūpinęs dėl privatumo.]
Tokios saugios ryšių sistemos poreikį pastebėjo JAV transporto departamentas, tačiau joks standartas dar nepasiūlytas. Tai reiškia, kad savivaldybių valdžia yra savarankiška, kai reikia užtikrinti tokių sistemų patikimumą ir saugumą.
Dar labiau pabrėžiant problemą, kibernetinis saugumas yra judantis taikinys. Naujoms paslaugoms, tokioms kaip išmaniojo miesto integracija, prisijungus, atsiranda naujų atakų vektorių ir daugiau galimybių naudoti naujus įsilaužimo būdus. Pavyzdžiui, „Mozilla“ neseniai pastebėjo, kad trūksta saugumo populiariuose dronuose DJI ir Papūga, rūpestis, nes miestai į tokius žiūri nepilotuojamas orlaivis padėti pirmiesiems gelbėtojams ir teisėsaugos institucijoms – nesvarbu, kokių trikdžių sukelia nesąžiningi dronai Londono Getviko oro uoste. Ir kaip skaudžiai įrodyta per pastaruosius porą metų, didesnės įmonės nesugebėjo pačios apsisaugoti nuo tokių grėsmių. Tiek daug įmonių ir vyriausybių pagalbos ieško mažesnių saugumo įmonių.
Niujorke būtent tokiam tikslui kuriamas naujas Pasaulinis kibernetinis centras, vadovaujamas Niujorko ekonominės plėtros korporacijos. Praėjusį rudenį miestas pasirinko Izraelio firmą SOSA steigti ir valdyti centrą, kuris atneš kartu rizikos kapitalistai, saugumo startuoliai ir „Fortune 500“ įmonės, ieškančios ateities skaitmeninių sprendimų grasinimai.
„Didžiausias nerimas kyla dėl autonominių transporto priemonių, kuriose vienas įsilaužimas gali išplisti visame pasaulyje“, – „Digital Trends“ sakė SOSA generalinis direktorius Uzi Scheffer. Jis teigė, kad tai, kad Niujorkas taip pat yra pasaulinis finansų centras, daro jį dar patrauklesniu taikiniu įsilaužėliams.
„Didžiausias nerimas kyla dėl autonominių transporto priemonių, kuriose vienas įsilaužimas gali išplisti visame pasaulyje.
SOSA tikisi, kad 15 000 kvadratinių pėdų pasaulinis kibernetinis centras Manheteno Čelsio kaimynystėje bus atidarytas pavasarį. Jis skirtas naujoms saugumo iniciatyvoms, kuriomis gali pasinaudoti didesni verslo ir savivaldybių klientai. Tačiau tam taip pat reikės nemažai pinigų: 30 milijonų dolerių iš miesto ir apie 70 milijonų dolerių iš privačių partnerių.
Akivaizdu, kad ne kiekviena savivaldybė gali pritraukti tokių didelių investicijų ar leisti sau tokias vertikaliai orientuotas technologijų iniciatyvas. Taigi saugumo standarto poreikis sparčiai tampa viena iš aktualiausių problemų išmaniesiems miestams, norintiems integruoti išmaniąsias sistemas. Ar pamatysime, kad bus priimtas toks pramonės standartas, ar tokia „Blackberry“ paslauga taps de facto standartu miestams, kuriais remtis, dar reikia pamatyti.
Redaktorių rekomendacijos
- 5 futuristiniai išmanieji miestai, į kuriuos reikia stebėti 2020 m
- IFA parodoje Qualcomm ir BMW pristato pirmąjį pasaulyje 5G prijungtą automobilį – beveik
- Singapūras naudoja savo išmaniojo miesto technologijas, kad padėtų piliečiams sumažinti biurokratiją
- Miestai, norintys tapti protingesni, pasimoko iš legendinio prekybos centro
- Buvęs Mičigano transporto vadovas turi keletą patarimų norintiems išmaniesiems miestams
