智慧城市:網絡罪犯的下一個前沿
想象一下,網絡犯罪分子可能在一個完全互聯的城市中造成的破壞程度。從技術上講,損害的范圍從永久性拒絕服務(PDoS)攻擊、設備劫持和身份盜用到破壞關鍵服務,包括建筑物訪問,急救網絡或污水處理設施。損害可能嚴重侵犯人權,例如隱私權,在極端情況下會導致大規模傷亡。
互聯城市的好處很多,但是其作為一系列互聯設備的基礎也顯示出其最大的脆弱性。一個被利用的傳感器可以為攻擊者提供一個進入點,有效地使整個系統變得不安全。如果單個設備缺乏足夠的安全性或其數字證書已過期,則整個結構可能會容易受到攻擊或中斷,從而影響關鍵服務。
如果沒有正確的網絡安全措施,智慧城市就容易受到惡意入侵和犯罪活動的侵害。例如,在2014年,研究人員能夠入侵美國密歇根州近100個無線網絡交通信號燈。在這種情況下,通過使用可以在網上找到的默認用戶名和密碼,研究人員相對容易地滲透到了網絡中。如果惡意行為者復制了這種行為,那么確實有生命損失的可能性。在2018年,亞特蘭大市遭到針對關鍵市政系統的勒索軟件攻擊而遭受重創,市政廳運行的400多種軟件解決方案中至少有三分之一無法運行。
保護基礎設施的挑戰要求網絡中的每個節點和端點都必須安全,這可不是一件容易的事。因此,系統運營商需要全面了解整個智能城市網絡,并能夠驗證和信任每個端點,以確保它們是合法的并且在任何階段都未被篡改。這就要求在每個設備中構建強大的安全功能,并實施一個自動化的證書管理系統,以確保每個證書始終是最新的,從而防止(潛在危險)中斷或停機。
這樣的標準至關重要,不僅對于互操作性和確保網絡中所有元素的正常運行,而且對于維護系統的安全性都是至關重要的。這些標準不僅必須定義設備將如何通信,而且還應定義如何確保這種通信的安全性,如何將設備識別為合法設備以及如何保護這些設備產生的數據的完整性。
三步解決方案
隱私和安全性問題可以通過三個步驟解決。首先是確保網絡和企業級基礎設施系統的安全。這樣可以確保只有經過批準的人員和命令才能訪問這些設備,從而阻止外部惡意行為者訪問網絡。通過對所有系統使用最新的網絡安全設備和基于證書的身份驗證,可以停止對網絡基礎設施的攻擊。
其次,正確保護構成智慧城市網絡結構的各種連接設備,例如樓宇控制系統,交通管理系統等,對于解決智慧城市的隱私和安全問題至關重要。每個設備都必須內置安全性,以避免成為黑客的目標。物聯網設備日益受到網絡犯罪分子的攻擊,他們需要專門的嵌入式安全解決方案,從制造點開始對其進行保護,然后在整個設備生命周期中對其進行更新以應對不斷變化的威脅。
第三,當涉及到隱私和安全性時,至關重要的是,系統架構師必須繼續關注保持市政數據,員工、網站和服務正常運行的傳統IT系統。具有前瞻性的智慧城市將監視和保護周邊,同時對可能受到攻擊的內部系統具有可見性。
更安全的智慧城市
除非在各個城市使用的智能設備和連接的基礎設施的制造商采用更合適的安全策略、過程和協議,否則智慧城市內的安全和隱私事件將變得更加頻繁。忽略證書和設備身份驗證的智慧城市不會長期保持智能,因為網絡罪犯可以一次又一次地訪問這些設備并編寫惡意代碼,從而嚴重破壞運營并威脅生命和財產。
規劃者和系統架構師必須理解這一點。只有在每個端點都是安全的前提下,互聯城市的運營優勢才能實現。至關重要的是,有一些方法可以不斷監視安全措施。擁有證書以進行連接的設備身份驗證是一個步驟。主動監視和管理證書生命周期是另一回事,它將極大地支持創建可靠和安全的智慧城市的任何嘗試。
隨著我們的世界變得越來越復雜,我們的城市、公用事業、建筑物和汽車成為越來越復雜的計算機和數據網絡的所在地,其對不良行為者和網絡攻擊的脆弱性繼續增長。惡意攻擊者 知道這一點,并且他們也知道破壞這些交織的系統會對我們的日常生活造成多少破壞。除非市政當局了解保護其智能基礎設施的重要性,否則智慧城市將永遠無法真正發揮其潛力,而將成為網絡罪犯的下一個前沿領域。
