Бурное развитие умных городов — мировой тренд. Современный умный город — это прежде всего крепость с комплексной системой безопасности и механизмами защиты его граждан, предприятий, операций и услуг. И выстраивание взаимосвязей между умными городами и кибербезопасностью — дело не из простых, соответствующие стандарты все еще разрабатываются. Но что можно сказать уже сейчас?
По прогнозам, к 2026 году digital-мегаполисы позволят увеличить мировой ВВП на 5%. В таких городах происходит соединение систем операционных технологий, управляющих физической инфраструктурой, с сетями и приложениями, которые собирают и анализируют данные с помощью компонентов информационных технологий, таких как облачные вычисления, искусственный интеллект, 5G и устройства Интернета вещей (IoT).
Массовое внедрение киберфизических систем в управление городскими ресурсами повышает эффективность работы муниципальных служб, предоставляет жителям большие экономические, социальные и культурные преимущества, которые существенно влияют на качество их жизни. Однако, по мере цифровизации города возникают новые риски кибербезопасности и угрозы, которые, будучи реализованы киберпреступниками, могут повлиять на национальную и экономическую безопасность, здоровье населения, привести к нарушениям в жизнеобеспечении городских агломераций, а также в работе критически важной инфраструктуры.
Такими основными рисками являются:
1. Внутренняя ценность больших массивов данных и потенциальные уязвимости цифровых систем, используемых в smart city, которые создают привлекательность для атак злоумышленниками и субъектами киберугроз.
Преступники могут использовать уязвимые системы для кражи критически важных инфраструктурных данных и конфиденциальной информации, проведения операций с программами-вымогателями или других разрушительных кибератак. Такие успешные атаки на умные города могут привести к нарушению работы инфраструктурных служб, значительным финансовым потерям, раскрытию личных данных граждан, подрыву доверия граждан к самим умным системам, а также воздействиям на инфраструктуру, которые могут причинить физический вред или привести к гибели людей.
2. Использование расширенных и взаимосвязанных поверхностей кибератак.
Активность киберугроз в отношении систем операционных технологий растет во всем мире, а взаимосвязь между ними и инфраструктурой умного города увеличивает поверхность атаки и усиливает потенциальные последствия компрометации. Интеграция большего количества ранее отдельных инфраструктурных систем в единую сетевую среду расширяет поверхность цифровых атак для каждой взаимосвязанной организации. Эта расширенная поверхность атаки увеличивает возможность для злоумышленников использовать уязвимость для первоначального доступа, перемещаться по сетям и вызывать каскадные, межсекторальные сбои в работе инфраструктуры или иным образом угрожать конфиденциальности, целостности и доступности организационных данных, систем и сетей. Например, злоумышленники, обладающие доступом к сенсорной сети IoT местного правительства, могут получить боковой доступ к системам оповещения о чрезвычайных ситуациях, если эти системы взаимосвязаны.
3. Риски, связанные с цепочкой поставок ИКТ и поставщиками.
Разработчики, создающие интеллектуальные инфраструктурные системы, часто полагаются на поставщиков в закупке и интеграции аппаратного и программного обеспечения, которое связывает инфраструктуру через соединения для передачи данных.
Незаконный доступ, полученный через уязвимую цепочку поставок ИКТ, может привести к ухудшению или нарушению работы инфраструктуры, а также к компрометации или краже конфиденциальных данных из коммунальных служб, служб экстренной связи или сервисов, использующих технологии визуального наблюдения. Поставщики ИТ-технологий умного города также могут иметь доступ к огромным объемам конфиденциальной правительственной информации, а также к персональным данным граждан для поддержки интеграции инфраструктурных услуг, что становится привлекательной целью для злоумышленников.
4. Автоматизация инфраструктуры.
Такая автоматизация в средах smart city может потребовать использования датчиков и исполнительных механизмов, которые увеличивают количество конечных точек и сетевых подключений, уязвимых для компрометации. Интеграция искусственного интеллекта и сложных цифровых систем способствует к появлению новых векторов атак и дополнительных уязвимых сетевых компонентов, что может снизить общую прозрачность работы сетевых устройств, поскольку эти системы принимают и выполняют оперативные решения на основе алгоритмов, а не человеческого суждения. Таким образом, все связанные киберриски должны учитываться при выработке общего подхода к их управлению в случае внедрения современных технологий в информационно-коммуникационные системы умного города.
Решение вопросов киберзащищенности городской инфраструктуры видится в разработке городами детальных стратегий кибербезопасности, соответствующих их более широкой стратегии «умного города», которые смогут смягчить проблемы, возникающие в результате постоянной конвергенции, функциональной совместимости и взаимосвязанности городских систем и процессов.
Десятки тысяч датчиков, установленных по всей территории страны, собирают и передают на платформу Smart Nation Sensor Platform (SNSP) все данные от передвижения транспорта до измерений качества воздуха, расходы воды и электричества, трафика пешеходов и многих других параметров, которые относятся к жилью, удобствам и общественной инфраструктуре в Сингапуре.
Кроме того, созданы телематические платформы, которые собирают и обрабатывают данные в режиме реального времени. И построена национальная система цифровой идентификации Singpass для онлайн-транзакций, о которой мы подробно рассказывали в нашей статье в сообществе VK. А также вас может заинтересовать аналитический материал, посвящённый сингапурской платформе обмена государственными данными APEX.
В области здравоохранения правительство Сингапура запустило систему наблюдения за пожилыми гражданами и инвестировало в запуск телемедицинских сервисов. Эти и многие другие инициативы позволили образовать единую экосистему Virtual Singapore, где все данные о городе собраны на одной киберзащищенной платформе.
Также по инициативе Сингапура в 2018 году на саммите стран Ассоциации государств Юго-Восточной Азии (ASEAN) было принято решение о создании сети умных городов стран-участниц (ASEAN Smart Cities Network, ASCN). ASCN представляет собой платформу сотрудничества, на которой города из десяти государств-членов ASEAN работают над достижением общей цели – умного и устойчивого развития городов. В число 26 пилотных городов ASCN входят: Бандар-Сери-Бегаван, Баттамбанг, Пномпень, Сиемреап, Макассар, Баньюванги, Джакарта, Луанг-Прабанг, Вьентьян, Джохор-Бару, Куала-Лумпур, Кота-Кинабалу, Кучинг, Нейпьидо, Мандалай, Янгон, Себу, Давао, Манила, Сингапур, Бангкок, Чонбури, Пхукет, Да Нанг, Ханой и Хошимин.
В рамках проекта разработаны городские планы действий по развитию умного города (2018–2025 гг.) и рамочная программа ASEAN по умным городам, в которой излагаются ключевые принципы и определяются основные результаты. В 2022 году было принято Руководство ASEAN по планированию умного города (ASEAN Smart City Planning Guidebook), также выпускаются ежегодные отчеты ASEAN по мониторингу и оценке (ASCN Monitoring & Evaluation Report). В отчёте 2023 года приведены данные по 86 существующим проектам и общий ход их реализации по состоянию на август того года – около 77,9% проектов находятся в стадии реализации, 19,8% – на стадии планирования и 2,3% – завершены.
В частности, организации-авторы руководства настоятельно рекомендуют, чтобы разработчики включали стратегическое прогнозирование и процессы проактивного управления рисками кибербезопасности в свои планы и проекты по интеграции технологий smart city в инфраструктурные системы городов. Планирование безопасности должно быть направлено на создание устойчивости к внешним воздействиям путем глубокой защиты и учитывать как физические, так и киберриски, а также конвергентную киберфизическую среду, которую создают системы IoT и промышленные IoT (IIoT).
Ниже приведены обобщенные базовые практики, которые организации любого размера могут применять для снижения вероятности наступления последствий развития известных информационных и операционных рисков:
1. Применение принципа наименьших привилегий.
Такой принцип, применяемый во всей своей сетевой среде, позволяет построить архитектуру безопасности таким образом, чтобы каждому объекту предоставлялись минимальные системные ресурсы и разрешения, которые необходимы ему для выполнения своих функций.
2. Подключение многофакторной аутентификации (multifactor authentication, MFA).
Защита, где это возможно, приложений удаленного доступа и обеспечение MFA на локальных и удаленных учетных записях и устройствах позволит укрепить инфраструктуру, обеспечивающую доступ к сетям и системам. Организациям следует явно требовать MFA, когда пользователи выполняют привилегированные действия или получают доступ к важным (высоко конфиденциальным) хранилищам данных.
3. Внедрение архитектуры нулевого доверия.
Внедрение принципов проектирования сети с нулевым доверием поможет создать более безопасную среду передачи данных, требующую аутентификации и авторизации для каждого нового соединения с многоуровневым подходом к обеспечению глубокой защиты. Нулевое доверие также обеспечивает большую прозрачность сетевой активности, выявление тенденций с помощью аналитики, решение проблем посредством автоматизации и оркестрации, а также более эффективное управление сетевой безопасностью.
4. Управление изменениями внутренней сетевой архитектуры.
Управление коммуникациями между сетями, включая новые взаимосвязанные подсети, связывающие инфраструктурные системы подразумевает, что администраторы должны быть осведомлены о развивающейся сетевой архитектуре и персонале, ответственном за безопасность интегрированного целого и каждого отдельного сегмента. Это даст возможность администраторам идентифицировать, группировать и изолировать критически важные системы и применять соответствующие средства контроля сетевой безопасности и мониторинга, чтобы уменьшить влияние компрометации на всю инфраструктуру.
5. Безопасное управление активами умного города.
Необходима защита активов умного города от кражи и несанкционированных физических изменений путем внедрения мер безопасности для защиты датчиков и мониторов от манипуляций, краж, вандализма и угроз окружающей среды.
6. Повышение безопасности уязвимых устройств путем обеспечения удаленного доступа и защита интернет-сервисов и служб, подключенных к Интернету.
7. Своевременное обновление систем и приложений.
По возможности необходимо задействовать процессы автоматического обновления всех программных и аппаратных устройств, включающие проверку подлинности и целостности. Обеспечить защиту ПО с помощью программы управления активами, включающей процесс жизненного цикла продукта. Этот процесс должен включать планирование замены компонентов и программного обеспечения, срок службы которых подходит к концу, поскольку производители и разработчики могут прекратить выпуск исправлений.
В плане операционной устойчивости, организации, ответственные за внедрение технологий smart city, должны разрабатывать, оценивать и поддерживать резервные возможности для ручного управления всеми критически важными функциями инфраструктуры и соответствующим образом обучать персонал. Эти непредвиденные обстоятельства должны включать планы по отключению инфраструктурных систем друг от друга или от общедоступного Интернета для автономной работы. В случае компрометации определенных систем, организации должны быть готовы их изолировать и эксплуатировать другую инфраструктуру с минимальными нарушениями.
Кроме того, должны быть созданы, поддерживаться и тестироваться резервные копии как для записей ИТ-систем, так и для возможностей ручного управления физическими системами, интегрированными в сеть городской инфраструктуры.
Необходимо отметить, что хотя окончательная архитектура умного города будущего остается неопределенной, муниципальные власти, частные организации и градостроители уже сейчас могут предпринять ряд первоочередных мер предосторожности, исходя из таких базовых принципов, как:
- приоритетность обеспечения безопасности критически важных активов: ввиду невозможности обеспечения полной кибербезопасности всей городской инфраструктуры умных городов организации государственного и частного секторов должны совместно работать над выявлением важнейших активов города и надзором за неотложным введением соответствующих мер безопасности киберсреды;
- мониторинг поведения отдельных элементов умного города. Поскольку аудит миллиардов устройств на наличие признаков вредоносного ПО сильно затруднен, наиболее приемлемым подходом видится оценка поведения компонентов и систем smart city на основе установленных базовых показателей нормальной функциональности или сетевого поведения. Любое значительное отклонение от нормы – выше или ниже определенного порога – повлечет за собой расследование возможного присутствия вредоносных программ;
- автоматизированная замена поврежденных компонентов: учитывая потенциальную опасность отказа компонентов, должна быть налажена их автоматизированная замена, которая повысит безопасность всей городской экосистемы. Ее трудно применить к критическим элементам без полного резервирования, но она лучше всего подходит для низкоуровневых, относительно изолированных блоков.
Больше полезной информации об ИТ и ИБ — в наших соцсетях:
Telegram
ВКонтакте
Одноклассники
Хабр
vc.ru