來源:SmartCitiesWorld 編譯:數旗智酷
上個月,亞特蘭大城遭遇了迄今為止對世界上任何一個大城市發起的最嚴重的網路攻擊之一。隨著基礎設施的日益緊密,對城市的威脅只會越來越嚴重。保護情報總監文斯·沃林頓(Vince Warrington)著眼於城市採取措施以更好地保護自己。
全球戰爭現在已經進入了一個網路階段。城市能做些什麼來保護自己和它們的公民呢?
伴隨著公共部門的巨大購買力,那些塑造我們未來智慧城市的人正處於一個特殊的地位,推動製造商的安保舉措。
上個月,在倫敦召開的世界網路安全大會(World Cyber Security Congress)上,有幾位來自歐盟委員會(European Commission)、北約(NATO)、美國國家安全局(National Security Agency)和歐洲刑警組織(Europol)等機構的推薦者和代表出席了會議,我們可以清楚的看到,全球戰爭現在已經非常明顯地轉移到了網路舞台上。
不僅國家試圖操縱其他國家的選舉進程(儘管這是一個合理的擔憂),而且重要的國家基礎設施正受到嚴重且複雜的網路攻擊的威脅。
我希望,這一事實將大大加快急需的新的保障措施建設,以確保在不久的將來,智慧城市將從一開始就建立起網路抵禦能力,而不是危機之後的被動反應。
世界各地的城市開始變得更加依賴於這些智能技術——改善居民生活以及簡化服務。智能電錶已經在幫助許多家庭減少電力消耗和個人用水浪費,新的數據驅動的交通系統也無疑將通過利用人工智慧減少交通擁堵來幫助減少二氧化碳的排放。
這些都是好東西。然而,在讓所有東西變得智能和互聯的這場競賽中,一系列潛在的安全漏洞是否被忽視了呢?
儘管計算機系統已經與公共基礎設施網路連接了幾十年,但智慧城市創造的新趨勢意味著,大量的技術進步已經被迅速部署,並通過互聯網與各種舊的遺留系統進行交互。
這都是為了解決一些由來已久的問題,如交通擁堵、能源效率和城市規劃,但它卻沒有考慮到如何保證這些技術發展不受網路攻擊。
將尖端技術與幾十年來老舊的控制系統結合起來,可能會成為網路開發的一個秘訣。一些設備可將這些系統和複雜黑客工具的不斷增長的有效性結合起來,再在其中加上糟糕的安全標準,那麼我們可能會面臨一個不確定的未來。
系統被黑客攻擊的例子不勝枚舉。在2018年3月,亞特蘭大城的電腦被一種名為「SamSam」的勒索軟體變體感染。該病毒致使當地的服務癱瘓,導致8000名市民5天無法使用電腦,超過600萬居民無法獲得關鍵服務。這是迄今為止對世界上任何一個大城市發起的最重大的網路攻擊之一。
然而,事實仍然是,我們已經了解了大城市網路多年來固有的脆弱性。
2014年,密歇根大學(University of Michigan)的安全研究人員成功地破解了近100個連接到無線網路的交通燈。連接在網路上的許多設備其安全性都很差,如有默認的用戶名和密碼,那麼任何人都可以看到製造商的網站——但或許更令人擔憂的結論是,系統漏洞不是任何一個設備或設計的選擇,而是——系統性的缺乏安全意識。
能夠與交通燈感測器通話的新型手機應用程序有很多潛在的好處,比如限制行人的移動空間,以要求額外的路口穿越時間或優先選擇騎自行車者。但是,如果應用程序或它與之交互的後端系統被入侵和操縱,會發生什麼情況呢?
是否會導致城市範圍內的嚴重交通擁堵?易受傷害的的道路使用者是否會面臨風險?
易受安全威脅的不僅僅是紅綠燈。2018年3月,據報道,俄羅斯反病毒公司Dr. Web已經發現5000個閉路電視攝像機在日本被黑客用來攜帶我們重要的在全球範圍內的分散式拒絕服務(DDoS)攻擊,在那裡,大量受感染的設備同時工作將Web的服務記錄下來。
各種各樣的物聯網設備,加上像Mirai這樣的惡意軟體,現在是惡意行為者通過DDoS攻擊造成嚴重破壞的最流行的手段,這些攻擊最終將通過使用多源流量來覆蓋它們以使得網路服務無法進行。
在2016年的芬蘭,黑客攻擊了一個建築自動化系統,讓居民沒有熱水或暖氣。
我們已經能夠很好並且真實地以更智慧的方式生活——擁有Wi-Fi熱點的無鑰匙汽車、無人駕駛汽車、智能停車計時器、暖氣和空調,這些都可以通過智能手機、智能燈泡、水壺、電能表,甚至是梳子來控制。而這些的例子仍在不斷出現。
可以理解的是,隨著全球物聯網預計到2020年將增長到超過500億台聯網設備,網路安全行業的擔憂日益加劇。所有的這些交互都需要與這麼多不同的連接平台進行整合,意味著未來將面臨嚴重的安全挑戰。
當涉及到安全問題時,許多設備製造商的業績記錄是眾所周知地差。在競爭激烈的行業,企業急於將產品推向市場,頻繁地減少測試時間,並將安全作為事後服務考慮,因為這些增加了成本,推遲了產品發布,這就是為什麼有如此多具有出廠設置的默認憑證的設備不能更改,只可以在網上查詢,並且只提供少量保護。
但這可能導致更嚴重的損害。將傳統的離線關鍵基礎設施系統(如發電廠水處理設施)連接到互聯網上的這些趨勢,使得這些系統攻擊的漏洞出現——我們知道,敵對國家已經盯上了能源行業並將其作為目標。據英國國家網路安全中心(NCSC)近日在主板獲取的信息顯示,能源行業不僅可能成為國家黑客攻擊的目標,而且很可能已經受到損害。
各國政府已經開始採取措施打擊網路攻擊。NCSC正在盡其所能——但是仍有更多的工作需要去做。增加攻擊信息共享會有所幫助,但我們現在迫切需要立法,以確保製造商採取適當措施來保護他們的設備。
美國國家標準和技術研究所最近發表了一篇題為《物聯網的國際網路安全標準化狀況的跨機構報告》的論文,希望這將成為物聯網製造商遵守的全球標準。
公共部門和私營部門實體也應該開始將安全防範置於效率和利潤之前用來確保他們在組織中建立網路彈性,並要求他們的供應商也這樣做。由於其巨大的購買力,公共部門,特別是那些正在塑造我們未來智慧城市的公共部門,正處在一個特殊的地位,影響市場並推動製造商的安保舉措。
那些在國家和國際層面上保持信息和共享信息,並且適當準備的城市,將最終能夠迅速應對不可避免的網路安全問題,以緩解潛在的混亂和廣泛的恐慌。
如果我們能在網路安全方面更機敏,那麼我們就能真正享受生活在有潛力的技術先進城市的好處。
喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!
本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!
請您繼續閱讀更多來自 數旗智酷 的精彩文章:※深度報告:AI與區塊鏈如何顛覆美國聯邦政府工作方式
TAG:數旗智酷 |
