Британские власти выпустили руководство по обеспечению безопасности умных городов

[Artifact]

«Умные города» являются привлекательной целью для хакеров, способных нарушить работу критически важных систем.

Подключенные к интернету технологии, на базе которых работают «умные города», представляют собой лакомый кусок для хакеров, и местные власти должны осознавать все угрозы, с которыми они могут столкнуться в лице киберпреступников, способных вмешаться в работу инфраструктуры города.
В современной городской инфраструктуре, включая службы скорой помощи, транспорт, управление светофорами и системы видеонаблюдения, повсеместно используются разнообразные датчики, подключенные к «Интернету вещей» (IoT) для сбора данных с целью улучшения качества обслуживания. Тем не менее, Национальный центр по борьбе с киберпреступностью Великобритании (National Cyber Security Centre, NCSC) предупреждает, что в отсутствие должной защиты киберфизические системы в «умных городах» могут быть скомпрометированы хакерами.
Огромное количество данных, собираемых и хранимых подключенными к IoT городами, плюс возможность нарушения работы их систем, «делает эти системы привлекательной мишенью для ряда злоумышленников», говорится в новом руководстве NCSC по обеспечению безопасности «умных городов». В руководстве прописаны ряд принципов, которых следует придерживаться для обеспечения этим сетям максимально возможного уровня кибербезопасности.
Для начала местным властям следует понимать роль своих подключенных сервисов. Определив, кто отвечает за подключенный сервис, как будет выглядеть IoT-сеть, какие данные будут собираться, обрабатываться, храниться и передаваться, а также какие операционные технологии уже используются, власти могут начать подключать умные города уже с учетом безопасности.
Властям также нужно понимать потенциальные риски для подключенного города. Для этого необходимо знать, какие устройства и программное обеспечение используются для подключения, и убедиться, что их предоставляет надежный, уважаемый поставщик. Город не должен развертывать IoT-устройства с заводскими учетными данными для авторизации, делающими их легкой мишенью для киберпреступников, особенно если данные «собираются или обрабатываются бессистемно».
Предполагается, что «умные города» помогут улучшить услуги для людей, но безответственное отношение к хранению данных может привести к нарушениям конфиденциальности, а плохо реализованная система безопасности может позволить кибератакам вмешиваться в необходимые людям службы и системы.