Az okosvárosokat sem kímélik a hackertámadások
Az okosvárosokat sem kímélik a hackertámadások
2021. szeptember 16.
Az okosvárosok kibervédelmére egy év alatt világszinten fordított összeg az idei 7,6 milliárd dollárról 2030-ra 26 milliárd dollárra emelkedhet, vetíti előre a Guidehouse Insights nemzetközi prognózisa.
A smart city technológiák bővülésével az új szolgáltatások kiberfenyegetettsége nő, a városi kulcsszolgáltatások pedig „dominószerűen omolhatnak össze” a kutatócég jelentése szerint. Ebben a szerzők azt is megfogalmazzák, hogy a technológiák biztonságossá tétele gyakran csak utólag kap kellő hangsúlyt.
A megfelelő védelmi intézkedések hiánya vagy elhanyagolása megnöveli a nagyobb károk előfordulásának, a kritikus közszolgáltatások leállásának vagy az események okozta pénzügyi veszteségek esélyét.
Fontos feladat a települések számára a rendszerek sérülékenységének folyamatos vizsgálata, erről külső, független auditok készítése, és a megfelelő technológiai irányelvek meghatározása is – sorolta Danielle Jablanski, a tanulmány szerzője, a cég kutató-elemzője.
A jelentés szerint hiába nőhet 2025-re akár 327 milliárd dollárra az intelligens városi fejlesztésekbe invesztált összeg, még mindig gyakori, hogy a döntéshozók nem gondoskodnak az alapvető informatikai biztonsági irányelvekről sem.
Tudják, hogy kéne, mégsem teszik
A Világgazdasági Fórum kutatása szerint a világ 36 vizsgált nagyvárosának kevesebb mint negyede végzett adatvédelmi hatásvizsgálatot (PIA) az új technológiák alkalmazása előtt. Mindeközben a települések négyötöde elismerte, hogy jogi kötelezettségei lennének ezen a téren. A kibervédelem területén működő cégek pedig sokszor szűk IT-büdzsékért versenyeznek.
Ahogy viszont a internetes fenyegetések egyre gyakoribb kockázattá válnak, és a városok egyre inkább felismerik a fejlesztésekkel kapcsolatos kockázatokat, nőni fognak az IT-biztonságra fordított kiadások is, írják a tanulmányban.
Először házon belül érdemes körülnézni
A helyzet javítása érdekében a szakember azt javasolja a döntéshozóknak, hogy kezdetben a már meglévő erőforrásaikra támaszkodjanak. Indíthatnak például az önkormányzati és közösségi hálózatok auditjával és a meglévő protokollok értékelésével.
A helyi vezetők egy harmadik fél segítségével feltérképezhetik a hálózatot és elemezhetik a fenyegetéseket. Ez utóbbi a kritikus rendszerek kiértékelését és a legrosszabb forgatókönyv felvázolását is jelenti.
Az auditálás folyamata határozza meg, hogy milyen termékekre, megoldásokra és szolgáltatásokra lehet szükség, mindennek pedig a saját hálózattal kapcsolatos veszélyeken és prioritásokon, valamint a városi közösség érdekein kell alapulnia.
Jablanski szerint a településeknek létre kell hozniuk egy központi biztonsági eljárásrendet, amely azt garantálja, hogy mind a technológiák, mind a beszállítók a meghatározott helyi biztonsági gyakorlatok és elvek mentén működjenek.
Az eljárásrend magában kell, hogy foglalja a lakosságnak, a cégeknek, a kritikus infrastruktúra üzemeltetőinek és a forgalomszervezőknek képzését is. Mindez növeli az összekapcsolhatóság (interkonnektivitás) és a biztonság megértését.
A járvány is felerősítette a hiányosságokat
Az okostechnológiák biztonságát érintő általános hiányosságokkal egyidőben ráadásul a pandémia miatt sok közigazgatási és önkormányzati szolgáltatás az online térbe költözött, ami csak még jobban növelte a sebezhetőséget.
A kutatásban arra is kitértek, hogy egyes smart city fejlesztések sebezhetőbbek, mint más beruházások. Idetartoznak a vészjelző-rendszerek, az utcai biztonsági kamerák és egyes közlekedési jelzések – derül ki a Kaliforniai Egyetem kutatásából. Az intelligens hulladékgyűjtő-rendszerek és a műholdas vízszivárgás-jelzők viszont a kevésbé érintett területek közé tartoznak.
A kiberkockázatok valós veszélyét mutatja, hogy New Orleans például 7,2 millió dollárt költött egy 2019 decemberi hackertámadás utáni helyreállításra, Atlanta városa pedig egy 2018-as incidenst követően 2,7 millió dollár értékű sürgősségi szerződéseket kötött.
Forrás: