登录

快速注册

智能城市是否为网络攻击做好了准备?

作者:雨天 时间:2018/01/10 阅读:1550
前一段时间,印度最大的集装箱港口JNPT遭到了恶意软件攻击,这使得其中一个终端的运营受阻。问题解决后,港口已经 […]

智能城市是否为网络攻击做好了准备?

前一段时间,印度最大的集装箱港口JNPT遭到了恶意软件攻击,这使得其中一个终端的运营受阻。问题解决后,港口已经开始采取措施,包括一个四大咨询公司的特殊IT审计和员工培训,以防止未来的网络攻击。

“州政府还要求来自印度国家网络安全小组的计算机紧急响应小组(CERT-in)的网络支持。额外的人力将有助于找到解决办法。我们正试图将一些工作转为手动,因为我们需要精简船舶及其预定的抵达,停留和离开,“马哈拉施特拉邦网络首席小组长Brijesh Singh说。

这次袭击不仅暴露了我们网络基础设施的脆弱性,也突显了缺乏训练有素的人力来处理这类事件。

由于政府正在努力创造100个智慧城市,有一些令人不安的问题需要当局回答。

卡巴斯基实验室亚太区执行总监Stephan Neumeier表示:“像印度这样的国家发展如此之快,为更多的网络攻击打开了大门。”

发生网络攻击时会发生什么?我们有足够的训练有素的人员来处理这种危机吗?我们的警察系统是否具备处理网络安全威胁的能力?当一个智慧城市崩溃时谁负责?市政府如何准备好应对各种紧急情况?在我们迈向创建智慧城市之前,这些都是需要详细审查的问题。

(不安全)物联网

虽然技术可以用来保护我们的城市,但技术本身可能是一个安全的噩梦。事实上,从交通灯到公共交通,从发电厂到供水,都在互联网上,这是一个灾难性的风险。例如两个月前有人用手机在Rajiv Chowk地铁站的显示板上播放色情短片。这个事件看起来像是一个讨厌的头脑恶作剧,但黑客会发现任何脆弱点,风险可能会更大。2008年,一名14岁的波兰学生用改装的电视遥控器袭击了罗兹电车系统,并使四辆电车脱轨,造成12人受伤。

另外一个例子是在2015年圣诞节期间乌克兰遭受电力削减之后,三家当地能源公司发生了一系列的网络攻击事件。黑客被怀疑来自俄罗斯,他们的身份不明。另一个严重的例子是,在特朗普总统就职前八天,黑客感染了70%的存储设备,这些设备记录了DC警察监控摄像机的数据,迫使全市范围内重新安装。在1月12日至1月15日之间,勒索软件攻击使得警方摄像机无法录制,并在全市公共场所的闭路电视系统中影响了187台网络录像机中的123台。这样的事件可能会产生严重的政治影响,特别是当黑客来自竞争对手的国家时。

这是一个有启发性的案例研究,说明了当今网络攻击的多面性,以及组织和城市的脆弱性。即使是被黑了的交通管制系统也会把城市变成混乱。世界各地的城市都面临这样的袭击。

随着技术的发展,甚至犯罪的性质也在变化和变得数字化。窃贼可以通过一台笔记本电脑,ATM机上的一些线路和一个孔洞,拿走自动取款机的藏匿处,这样的事件已经发生在整个俄罗斯和欧洲。互联设备和互联网已经将城市基础设施和服务暴露在网络空间潜伏的新的安全威胁之中,正是来自国际黑客和恐怖组织。

网络安全风险投资公司(Cyber​​ Security Ventures)的一份报告预测,到2021年,全球每年的网络犯罪成本将增长到6万亿美元,其中包括数据的破坏和窃取,资金被盗,生产力丧失,知识产权被盗用,欺诈和基础设施数据损坏。

最臭名昭着的案例之一是去年10月发生的DNS服务提供商Dyn的分布式拒绝服务攻击(DDoS)攻击劫持了物联网设备,暂时关闭AirBnB,Amazon Web Services,Netflix和Zendesk等流行的Web服务。最近发生的影响包括印度在内的123个国家的勒索软件攻击,暴露了我们的脆弱性。而且赌注更高。

据报道,Blackberrys服装品牌已经成为勒索软件攻击的牺牲品。该公司的服务器被黑客攻击,要求25万卢比的比特币。

黑客可以篡改交通控制系统,智能路灯,控制工单或其他设施的城市管理系统,公共交通,摄像机,智能电网,控制废弃物和水管理的无线传感器或移动和云网络。西雅图安全公司IOActive Labs和网络安全专家的首席技术官Cesar Cerrudo。

这一切都可能看到一个遥远的可能性,但不能排除漏洞。想象一下,黑客们拿出智能电网并要求赎回来恢复电力或停止供水的情况。去年,一个中国黑客组织被捕,渗透到美国的一个水管理系统。

“城市的安全问题是现实的,而且是现实的。世界各国的城市和政府必须共同行动。各国政府在许多方面都没有强制执行网络安全。供应商没有任何理由提供更安全的解决方案,因为政府不检测安全性。他们只是有一个清单,并相信供应商说什么,“Cerrudo补充说。

全球政府正在投资技术,以保护城市免受这种高科技威胁。例如,澳大利亚政府宣布启动其7.3亿澳元的“下一代”技术基金,以孵化“创造性解决方案”,以保护国家免受新的威胁。随着我们的城市上网,印度也需要投资未来的技术。我们必须确保我们的基础设施能够抵御可能的威胁。城市需要网络安全领导来进行脆弱性评估和事件响应规划。供应商缺乏安全标准,使我们的城市基础设施和公共服务面临巨大的安全风险。

智能城市概念笔记强调智能电网能够抵御网络攻击,政府已经建立了一个国家网络协调中心。在这个方向上采取了一些举措。“国家网络安全标准”已经启动,旨在保护国家免受网络空间中的威胁,防止网络犯罪。

城市监视

城市监视是安全的主要因素之一。我们的城市容易受到恐怖袭击的多重风险,犯罪率上升,对妇女的犯罪事件上升以及各种社区冲突和社会动荡。根据提供视频智能解决方案的公司Verint Systems的国家经理Anand Navani的说法,“技术可以成为使我们的城市安全的关键因素。警察现代化,使他们能够获得最新的技术将大大提高整个智能城市的系统效率,“纳瓦尼说。

Verint Systems与Surat,Pune和孟买有合作关系。“所有这些项目的目标都是在全市的关键地点提供闭路电视覆盖,训练有素的官员驻扎在中央指挥控制中心,查看和分析收集到的数据。然后他们可以实时进行分析,不仅可以惩罚犯罪分子,还可以防止将来的犯罪。“纳瓦尼说。

根据智慧城市委员会发布的“监视在保障城市安全中的作用”,印度视频监控行业预计将在2016-2022年间增长13%。除了孟买之外,浦那,素叻,那格浦尔,布巴内斯瓦尔和斋浦尔等其他城市已经安装了闭路电视摄像机,进行有效的城市监视,并采用了指挥和控制系统。但是,安全专家声称只安装摄像头是不够的。这些城市还有很长的路要走,到目前为止,还有安全计划。监控的蓝图依然没有一个统一的蓝图,对于任何可能的威胁,应急系统缺乏统一的视野。城市需要智能分析,可以利用实时数据及时向有关部门进行警示。

“城市缺乏具有安全技能的工人,缺乏足够的预算,培训和资源来帮助工人发展这些技能。投资安全是一个很好的花费。私人投资者只有在城市安全的情况下才会投资。一个安全的城市本身是长期投资者信心的重要参数,“Nanvani补充说。

确保我们的基础设施安全,监视有效,并在发生网络攻击时制定行动计划是非常重要的。安全审计是必须的。对于更安全的城市来说,包括许多政府部门,警察,应急系统和公民在内的每个利益相关者都必须同步工作。城市需要制定应急计划和训练有素的专业人员来应对这种危机,否则这些智慧城市会随着时间的推移而变得愚蠢。

发表回复


copyright © www.scitycase.com all rights reserve.
京ICP备16019547号-5