SECURINFO.hu | Az intelligens városok IT biztonsági kihívásai

Az intelligens városok IT biztonsági kihívásai

Mi történik akkor, ha az „IoT” (internet of Things) elvet használó eszközök irányítják egy intelligens város víz, elektromos, hulladék elszállítási, közlekedési, közvilágítási, tömegközlekedési és a biztonsági rendszereinek hálózatát és akár ugyanannyira sebezhető, mint egy „Fitbit” a csuklónkon?

Az „Internet of Things” (IoT) „A dolgok internete” egy közismert fogalom, melyet az internetes hálózatra kötött rendszerek, eszközök (gépek), szoftverek közötti kapcsolatként és kommunikációként írhatunk le. Az évszázad üzleteként, első sorban a fejlett technikai társadalmaknál, robbanásszerűen terjed, ugyanakkor láthatóan jelentős biztonsági kockázatokat is hordoz. A „Nest Labs” tanulékony otthoni eszközei (kamera, termosztát, füst érzékelő) és a „Fitbit” okos karkötői is ezen a rendszeren keresztül kommunikálnak, azonban már érzékelhetően nem tudják garantálni azt a biztonsági szintet, amivel az összegyűjtött adatokat meg tudnák védeni a tolvajokkal, vagy a támadókkal szemben.

Védtelen városok

A világ legtöbb városa védtelen az internetes támadások ellen.

Állítja Cesar Cerrudo, aki a tavalyi DEF CON találkozón egy kutatást ismertetett, mely a közlekedést ellenőrző rendszerek sérülékenységéről és az ebből adódó következmények pl. forgalmi dugók és balesetek okozásáról szól. A városok a civilizáció és a gazdaság alappillérei, ezért az intelligens városüzemeltetés kapcsán felmerülő kockázatokat indokolt áttekinteni.

Megbízhatatlan termékek és elégtelen tesztelés

Az egyik legnagyobb probléma ma az, hogy az intelligens megoldások kapcsán (háztartások, épületek és városok) a használatba vont technikák, vezérlési technológiák hekkelhetőek és vírusokat lehet rájuk telepíteni. Rengeteg kártékony hatás érhető el így, mint például a metrók leállítása vészjelek leadásával vagy az ivóvíz beszennyezése.

A legtöbb fejlesztő olyan hardver és szoftver eszközöket juttat piacra, melyek biztonsági szempontból nem kerülnek körültekintő tesztelésre, a szempont döntően csak a funkcionalitás. Világszerte ideértve New Yorkot, Washingtont és Londont, szakértők közel 200.000 sebezhető közlekedési ellenőrzőpontot találtak.

Hatalmas, összetett támadható terület

Egy intelligens mérőeszközökkel, szabályozókkal és vezérléssel ellátott város létrehozása nagyon nehezen kivitelezhető feladat, állítja az IFSEC jövőkutatója Dr. Simon Moores. A probléma nem csak az integráció technológiai részére vezethető vissza, hanem egy város elemeinek egymásra utaltságára is. Ha egy metró leáll, az emberek nem tudnak eljutni munkahelyükre, ennek következtében nem tudnak dolgozni, így nem készülnek el a határidős projektek, azaz a fellépő károk tovább gyűrűznek. Könnyen továbbgondolható ez, pl. egy városrész (kerület) számítógépes szabotázs következményeként kialakuló áramkimaradása kapcsán.

A támadók ezt a működési „szimbiózist” használják ki és megpróbálják a legapróbb, biztonságtechnikai szempontból leggyengébb rendszert kiválasztani, melyről nem is gondolnánk, hogy milyen fontos, de ugyanakkor egy negatív láncreakciót indíthat el.

A felügyelet és szervezés hiánya

Jogosan teszi fel a kérdést Simon Moores: Ki vonható felelősségre, ha egy intelligens városban hasonló probléma merül fel?

Szakértők szerint a városokban még nem létezik olyan vezetőség, amely az internetes biztonságért lenne felelős. Intelligens városokra specializálódott intézkedésekre van szükség, melyek elősegítenék az információ áramlását, a sebezhetőség felmérését és a károkozásokra adott válaszreakciók minőségét és gyorsaságát.

Változó politika és költségvetés

A várospolitika prioritásai változnak és a választásokat követő periódusokban, gyakorta hangsúlyosan is. Az intelligens városhoz, mint prioritáshoz az azt elfogadó, ismerő, felkészült vezetők kellenek, amihez a megfelelő költségvetési hátteret is biztosítani kell. A periódusonként cserélődő városvezetés lehet, hogy pont más területekre helyezi a költségvetés hangsúlyait.

További, már említett gond az intelligens városüzemeltetéshez szükséges komoly felkészültséget igénylő IT biztonsági szakértői háttér. A probléma az, hogy a legjobb szakembereket magasabb fizetéssel elszívja a privát vállalati szféra.

A felmerülő IT problémák tehát valósak, és az egyre erősödő számítógépes bűnözés és a terrorizmus ilyen irányú „érdeklődése” ismeretében még inkább sürgető a megfelelő megoldások keresése.

Magyarországon

Magyar viszonylatban még fejlesztenünk kell városainkat ahhoz, hogy felvegyük a versenyt Béccsel, melyet a világ legokosabb városának neveztek 2012-ben az amerikai Co.EXIST magazinban. Vagy a kanadai Torontóval, amely ugyanezen a listán második helyezett lett.

A magyarországi fejlesztés egyik irányát képviselve a Jedlik Ányos Klaszter Energetikai Munkabizottság július 21-én tárgyalt az elektromos autók töltőinek terjesztéséről és telepítésükről. A Klaszter „elkötelezett közreműködője a magyarországi elektromobilitás európai uniós direktívák szerinti térhódításában, feltételrendszerének kidolgozásában, szinergiáinak megteremtésében.” Az ülésen részt vett többek között a Műszaki Egyetem, a Nemzeti Fejlesztési Minisztérium, az Elmű, az MTA, a Nemzetgazdasági Minisztérium, a Dámász és az Elektromotive Hungary is. Emellett az Óbudai Egyetem szakértői csapata, akik a töltők telepítésének módját tűzték ki elsődleges célként.

A felhasznált elektromos áram számlázásáról, a fogyasztás méréséről és a díjszabásról még tárgyalnak a KPMG szakértői. A Klaszter véglegesítésére szeptember 30-áig kell várnunk, melyet majd a Kormány részére nyújt be.

Egy európai uniós direktíva szerint 2020-ra Magyarországnak 68.000 elektromos töltőállomást kell telepítenie az elektromos gépjárművekhez. Remélhetőleg sikerül megfelelni az elvárásoknak.

Az okos város gondolatköréhez:http://www.tmit.bme.hu/vill-msc-okos-varos

FORRÁSOK:

Eredeti angol: http://www.ifsecglobal.com/smart-city-security-challenges/?UTM_Medium=UBMemail&UTM_Source=IFSEC%20Global%203716%20-%2061330.67&UTM_Campaign=27%2F07%2F2015_SecurityBriefing%20&CID=27%2F07%2F2015_SecurityBriefing%20

Magyar: http://jedlikanyosklaszter.hu/52-ezer-elektromos-auto-lehet-2020-ra/http://www.origo.hu/idojaras/20120927-okosabbe-onnel-a-lakhelye-intelligens-varos-varostervezes-fenntarthato-fejlodes-jovokutatas.html

Kapcsolódó cikkek

2015. Frontvonalban az IT biztonság!Nagyvárosi közlekedés: nagykorúvá vált a kamerás megfigyelés Komplex alkalmazási lehetőségek: fizikai biztonság és információvédelem. biz2 Total Security Conference

Vélemény, hozzászólás? Kilépés a válaszból

Hozzászólás küldéséhez be kell jelentkezni.

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

NIS2 szabályozás a beléptető-rendszereket is érinti – Egyszerű támadási módszerek a gyakorlatban

A NIS2 irányelv a fizikai védelemre is vonatkozik, viszont a jelenleg is használt beléptetők többsége már egyáltalán nem biztonságos.

Terjed a „quishing”, a QR-kódos visszaélés

A bankok és szabályozó hatóságok figyelmeztetnek a QR-kódos adathalász csalások, az úgynevezett „quishing” terjedésére, amelyek egyre gyakrabban szivárognak át a vállalati kibervédelem szűrőin, és így sok ügyfelet tévesztenek meg, hogy kiadják pénzügyi adataikat. Hívja fel híranyagába a figyelmet a problémára az itbusiness.hu.

Zárójelbe teheti az MI mindazt, amit eddig a felhős biztonságról gondoltunk

A régi támadási vektorok megújulnak és jön egy sor újabb veszély. Mivel mindenki a felhőbe igyekszik, minden kockázat globális lesz. Írja elgondolkoztató cikkében a Bitport.

Azonnal cseréljük le a jelszavunkat, ha ilyet használunk

Egy egyszerű nyolc karakteres jelszó 37 másodperc alatt feltörhető. Egy 16 karakteres jelszó feltöréséhez viszont egy évszázad sem elég. Hívja fel figyelmünket cikkében az origo.

IP hálózaton lévő biztonsági rendszerek kihívásai, az IT és a biztonságtechnika összefonódása

A biztonságtechnikai rendszerek telepítése és működtetése kihívásokkal teli folyamat, amelynek során számos együttműködési problémával is szembe kell nézni, különösen az IP1 eszközök alkalmazása kapcsán. Az IT és a biztonságtechnikai igények összeegyeztetése kihívást jelenthet, és gyakran előfordulhat, hogy az egyik rendszer igényei ellentétesek a másikkal.

A NIS2 a kkv-khoz is bekopogtat

A legtöbb KKV számára jogilag még nem kötelező érvényű a NIS2-nek való megfelelés, azonban üzleti érdekek mentén mégis szükség lehet a bevezetésére. Olvashatjuk a Biztonságportálon Juhász Péternek az iSolutions ügyvezetőjének cikkében.

Mindenképpen foglalkozni kell a NIS2-vel

„A NIS2 elkészült, mind az Európai Uniós, mind a hazai szabályozás (bár cikkünk 2024 májusi megjelenésekor még várjuk a végleges kiegészítő szabályozásokat), ki is hirdették, és ha már első sokk után magunkhoz tértünk, és megtörtént a (mentális) lerohanás, akkor próbálunk vele együtt élni, és versenyt futni az idővel, hogy mindennek meg tudjunk felelni.”