Умные города – это прежде всего безопасность

Нарушения безопасности умного города могут иметь очень серьёзные последствия — они могут быть опасными для экономики и даже для жизни, если с ними обращаться неправильно.

Термин «умный город» используется в разных смыслах. Согласно StrategITcom, умный город определяется как «набор приложений, использующих общую безопасную инфраструктуру, центры обработки данных и хранилища данных на уровне устройств для передачи критически важных и некритических данных». Умные города — это не просто новая идея. Решение проблемы предоставления услуг и улучшения качества жизни горожан является социальным императивом, поскольку ожидается, что к 2050 году 70% населения мира будет жить в городских центрах.

Примеры преимуществ умных городов включают недорогой или бесплатный общественный транспорт, улучшение качества окружающей среды, лучшее здравоохранение, более широкий доступ к возможности получения образования, а также повышение уровня жизни. Концепция технологии, обеспечивающей лучшую жизнь, подразумевает обязанность заботиться о том, чтобы мы не внедряли инновации, имеющие проблемы с безопасностью, предполагая, что мы исправим их позже. Потенциальные человеческие жертвы, связанные с нарушением работы городских служб, ограничением доступа к здравоохранению и потерей конфиденциальной личной информации, слишком велики, чтобы рисковать развёртыванием технологии «умного города» без соразмерной защиты систем и данных по всем направлениям.

К сожалению, в этом контексте существует множество барьеров на пути к «общей безопасной инфраструктуре». Безопасность в умных городах ни в коем случае не является данностью, и сейчас пришло время заняться этим.

Умные города часто сосредоточены на том, какие приложения или варианты использования могут принести пользу сообществу, что требует значительного времени, участия и ресурсов для планирования и реализации. Безопасность редко находится на переднем крае обсуждения. Почему? Как я это вижу, ответ сводится к нескольким различным причинам.

Во-первых, безопасность не была в центре внимания, когда разрабатывались эти технологии. Исторически сложилось так, что одной из самых больших проблем при развёртывании сложных новых технологий было просто заставить их работать. С введением средств контроля безопасности это становится значительно более сложным и длительным процессом.

Вторая причина заключается в том, что значительная часть систем, составляющих муниципальную инфраструктуру, не подпадает под категорию традиционных информационных технологий (ИТ). Операционные технологии (OT), также известные как системы управления производством (ICS), используются во всех государственных службах, таких как системы, которые защищают наше водоснабжение или управляют отходами.

Поверхность атаки в муниципалитетах находится на грани экспоненциального роста по мере развёртывания большего количества устройств Интернета вещей (IoT). Сегодня население взаимодействует с городской инфраструктурой через приложения для смартфонов, взаимосвязанные уличные фонари, системы управления дорожным движением и автономные транспортные средства. Вскоре более широкий спектр камер и датчиков будет взаимодействовать с муниципальной сетью, развёрнутой инфраструктурой 5G. Ожидается, что количество устройств IoT увеличится до миллиардов. Отчёты об угрозах указывают на то, что исключительно легко получить несанкционированный доступ через широкий спектр датчиков, развёрнутых в инфраструктуре умного города, чтобы вызвать физическое разрушение, прерывание обслуживания и нарушение ритмов городской жизни.

Наконец, третья причина — разрозненность и организационные ограничения. Возьмем, к примеру, столичный регион с межгородскими услугами, такими как региональный транспорт и сети управления движением. Он состоит из множества муниципалитетов, и они управляются независимо. Технология умного города далека от стандартизации. Как эффективно заставить все эти муниципалитеты согласовывать и реализовывать совместимые решения, которые возлагают как капитальные, так и операционные расходы на и без того напряжённые муниципальные бюджеты? Во многих небольших городах также нет специалистов по кибербезопасности из-за небольшого бюджета и различных приоритетов.

Умные города, созданные с соблюдением требований безопасности, должны стать общим видением исследовательских групп в области компьютерных наук в академических кругах, технологических компаний частного сектора, государственного сектора и поставщиков инновационных нишевых решений. Можно комплексно решить проблемы безопасности, начиная с центра обработки данных и заканчивая многооблачными решениями высокой доступности и безопасностью на дальнем крае.

По мере расставления приоритетов в инициативах в области умного города, необходимо объединить проектирование и безопасность в настольных упражнениях умного города в рамках интеративного цикла DevOps (системная инженерия), который отодвигает вопросы безопасности далеко влево. Города заслуживают безопасности, готовой к будущему, и способности выявлять уязвимости на временной шкале, которая является максимально превентивной и эффективной для предотвращения нарушений после их возникновения. Проектирование, внедрение и обеспечение устойчивости «умного города» — это совокупность людей, процессов и технологий, которые сегодня требуют особого внимания.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал