美國緬因州受到網(wǎng)絡(luò)攻擊后研發(fā)“智能公用事業(yè)”的廣泛技術(shù)傳感器

智慧城市是一個令人興奮的概念，其中技術(shù)被用來改善市民的生活，使得城市治理更加有效，資源消耗更加高效和可持續(xù)。

在全球范圍內(nèi)，有許多從零開始構(gòu)建的功能完善的智慧城市。

但是，從巴塞羅那到米爾頓凱恩斯和邁阿密，這些舉措在大多數(shù)情況下正在我們周圍逐漸出現(xiàn)，包括從太陽能供電的智能垃圾箱到通過物聯(lián)網(wǎng)提供的大量運行數(shù)據(jù)自動優(yōu)化的“智能公用事業(yè)”的廣泛技術(shù)傳感器。

然而，隨著所有事物之間的聯(lián)系和對技術(shù)的依賴程度越來越高，城市變得越來越“智能”意味著它們必將越來越多地承載著更多的技術(shù)基礎(chǔ)設(shè)施和數(shù)據(jù)，這也意味著它們將越來越容易受到新威脅的攻擊。

去年，我們目睹了針對城市、城鎮(zhèn)和政府組織的大量勒索軟件攻擊。例如，在美國，緬因州的奧古斯塔（Augusta）看到網(wǎng)絡(luò)攻擊，凍結(jié)了其網(wǎng)絡(luò)并迫使其市中心關(guān)閉；黑客從佛羅里達州塔拉哈西市偷走了大約498000美元，并且勒索軟件攻擊也關(guān)閉了路易斯安那州立網(wǎng)站和其他在線政府服務(wù)。

這些只是數(shù)百個例子中的幾個，但它們說明了如果不充分保護公民基礎(chǔ)設(shè)施的數(shù)字化，那么整個市政當局置于黑客的控制之下。

在上述情況下，損害主要是經(jīng)濟上和聲譽上的損害。就像大多數(shù)私人和公共部門的網(wǎng)絡(luò)攻擊一樣，它們受到金錢的激勵。

但是，智慧城市也面臨由政治和激進動機發(fā)起的攻擊的風險，針對關(guān)鍵基礎(chǔ)設(shè)施的部署可能會使工業(yè)控制系統(tǒng)停止為市民提供公用事業(yè)服務(wù)，它們可能會操縱傳感器數(shù)據(jù)（例如災難警報系統(tǒng)）引起公眾恐慌或虹吸市民數(shù)據(jù)。最近，在全美各地因警察暴力事件引起的內(nèi)亂之后，黑客主義者集體Anonymous從美國各部門發(fā)布了大量警察檔案。

“城市規(guī)模的物聯(lián)網(wǎng)設(shè)備”

“智慧城市運動的骨干是物聯(lián)網(wǎng)—無線連接的傳感器，可以管理交通、操作公交系統(tǒng)并監(jiān)控空氣污染，這些僅僅只是一小部分潛在應(yīng)用的示例?！盧adware全球副總裁Michael O‘Malley指出。

“我們應(yīng)該預期到該技術(shù)將可能被用作勒索軟件的切入點、黑客行為的載體以及引起普遍混亂的手段?！?/p>

普華永道表示，互聯(lián)技術(shù)的融合（無論是在移動、大數(shù)據(jù)、人工智能等方面的創(chuàng)新），實質(zhì)上使智慧城市成為一個巨大的、城市規(guī)模的物聯(lián)網(wǎng)設(shè)備，它們可以與居民的智能手機或可穿戴設(shè)備相互通信，打開和關(guān)閉智能門鎖。然而，現(xiàn)實是，許多智能城市的“門”從未完全鎖好。

鑒于智慧城市基礎(chǔ)設(shè)施的互聯(lián)性質(zhì)，破壞性惡意軟件隨時都有威脅可以進入，因此風險可以迅速從一個系統(tǒng)轉(zhuǎn)移到另一個系統(tǒng)，而鏈條中的一個薄弱環(huán)節(jié)使人們可以訪問一系列其他設(shè)備和系統(tǒng)。

例如，入侵交通信號燈系統(tǒng)，不僅可以使攻擊者控制信號燈（即使在這種情況下也足夠令人恐懼），而且他們還可以訪問服務(wù)器，隨后獲得有關(guān)個人客戶行為的數(shù)據(jù)以及對公民個人信息的訪問權(quán)限。

當前，網(wǎng)絡(luò)安全的發(fā)展跟不上全球智慧城市技術(shù)的急切采用。在關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全方面，能源、醫(yī)療保健、公共安全、運輸、水和廢物等行業(yè)在很大程度上被忽視了，而金融、ICT和國防工業(yè)的需求被認為更高。

智慧城市項目帶來巨大收益，尤其是在管理城市人口持續(xù)增長方面。普華永道（PwC）預計，這些計劃的市場在未來兩年內(nèi)將超過1.7萬億美元。同時，如果這些項目未能盡早解決網(wǎng)絡(luò)安全問題，將面臨爭取公民信任的持久性爭議與挑戰(zhàn)。

O’Malley說：“對于智慧城市項目來說，最重要的也許是城市與其市民之間的關(guān)系的價值?！?“最近的民意測驗表明，公眾信任地方官員。這種信任是可以建立的，但是安全漏洞會迅速侵蝕公民的信任和支持。

“從安全角度來看，智慧城市規(guī)劃者需要認真研究物聯(lián)網(wǎng)設(shè)備本身。許多漏洞都存在重大缺陷，并且有大量研究記錄了智慧城市項目中使用的IoT設(shè)備如何受到堅定的攻擊者的影響?！?/p>

“接下來，城市需要考慮將使用的API。API在傳感器，應(yīng)用和大型系統(tǒng)之間傳輸數(shù)據(jù)。這是一個日益增長的攻擊媒介，可以被數(shù)據(jù)盜竊或網(wǎng)絡(luò)入侵利用?！?/p>

O’Malley補充說，網(wǎng)絡(luò)分段也是安全性的關(guān)鍵方面?！袄?，開發(fā)人員需要確保入侵監(jiān)視空氣污染的系統(tǒng)不會使另一個系統(tǒng)也容易受到攻擊。 這是隔離系統(tǒng)的情況，并確保任何一次入侵都不會像野火一樣在整個城市的網(wǎng)絡(luò)中擴散?！?br /> 責任編輯:pJ