Kulcsfontosságú lesz az okos városok védelme

Az egyre fejlettebb városok alapjául szolgáló technológiai háttér sem sebezhetetlen, ezért a kiberbiztonsági megfontolásokat és a védelmi intézkedéseket nagyon komolyan kell(ene) venni.
 

Napjainkban az emberiség több mint fele városokban él. (Az ötvenes években ez a szám még csak 30 százalék volt). A népességnövekedést is figyelembe véve ez komoly gyarapodást jelent, ezért egyre nagyobb az igény az olyan technológiák iránt, amelyek hatékonyabbá teszik a városok működését, és megkönnyítik a lakók életét. Ezek a technológiák azonban veszélyeket is hordoznak magukban, hiszen, ha rossz kezekbe kerülnek, akkor az komoly károkat okozhat, és rengeteg ember életére lehet hatással.
 
Néhány hónappal ezelőtt egy dallasi riasztórendszer felett vették át az uralmat ismeretlen, feketekalapos hackerek, és megszólaltatták a 156 vészjelző szirénát, amelyeket elvileg csak vészhelyzetben használnának a lakosság figyelmének felhívására. A szirénák éjjel 11:42-től hajnal 01:17-ig szóltak, összesen 15, másfél perces ciklusban. Mindamellett, hogy az emberek nem tudtak aludni, a város erőforrásait is lefoglalta a támadás: az eset alatt összesen 4400 hívás érkezett a 911-re.
 
Alaposan megtervezett, célzott támadásokkal a hackerek fontos szolgáltatásokat béníthatnak meg egy okos városban, ami erős ütőkártya lehet a kezükben. A profi bűnözői csoportok a visszaállítás fejében komoly összegeket követelhetnek a városok vezetésétől, míg a kiberterroristák szándékos károkozással demonstrálhatják, hogy mire képesek.
 
"Az okos városok építése kétélű kard. Ezek a technológiák nem csupán lehetőségeket, de biztonsági réseket is magukban rejtenek. Ezért az ilyen rendszerek kialakításánál, bevezetésénél és működtetésénél érdemes minden eshetőséget számba venni, és minden lehetséges esetre felkészülni biztonsági szempontból is, beleértve többek között a kibertámadások kivédését, az adatok védelmét, valamint a folyamatos rendelkezésre állás biztosítását is" - foglalta össze Gömbös Attila, a Trend Micro rendszermérnöke.
 
A Trend Micro egy 10 pontból álló ajánlást tett közzé, amivel arra igyekezett rávilágítani, hogy mire is kell odafigyelni az okos városok informatikai és kommunikációs infrastruktúráinak kialakítása során:
 

• Végezzünk minőségellenőrzést és penetrációs tesztelést
• Minden szállítónál és szolgáltatónál helyezzünk nagy hangsúlyt a biztonságra a szolgáltatási szinteket meghatározó szerződésekben
• Alakítsunk ki számítógépes vészhelyzeteket elhárító (CERT) vagy biztonsági incidensekkel foglalkozó csapatot (CSIRT)
• Gondoskodjunk a folyamatos és biztonságos szoftverfrissítésekről
• Tervezéskor vegyük figyelembe az okos infrastruktúra életciklusát
• Az adatfeldolgozás során ügyeljünk az adatvédelemre
• A nyilvános kommunikációs csatornákat titkosítsuk, hitelesítsük és szabályozzuk
• Mindig legyen lehetőség a kézi felülbírálásra, beavatkozásra
• Tervezzünk hibatűrő, redundáns rendszert
• Biztosítsuk az alapvető szolgáltatások és közművek folyamatosságát.