Как хакеры могут взламывать умные города

Источник: The Wall Street Journal
27.09.2019 16:30
Категория: Технологии

Чем более связан между собой город, тем больше он может быть уязвим для кибератак. Вот некоторые из потенциальных слабых мест.

Время умных городов приближается. И вы можете быть уверены, что хакеры не будут сильно отставать.

Мы уже мельком увидели это будущее, так как города всего мира начинают использовать технологии для подключения своих услуг и жителей таким образом, который был научной фантастикой всего несколько лет назад. Они используют датчики для сбора данных - о коммунальных услугах, трафике, уборке мусора, дорожных условиях и многом другом - и затем используют эти данные для предоставления услуг бо́льшему количеству людей и более эффективно.

Но у этого стремления стать умным городом есть главный недостаток: чем больше город связан, тем более он уязвим для кибератак. В последние годы хакеры эффективно удерживали города в заложниках с помощью вымогательства, они иногда наносили вред критическим системам на протяжении нескольких месяцев. Ущерб может обходится в миллионы.

И это только начало. По мере того, как города добавляют подключения к своим уличным фонарям, сетям электропередач, плотинам, транзитным линиям и другим услугам, они добавляют больше целей, которые могут быть взломаны. Более того, по мере сбора дополнительной информации о жителях, чиновники опасаются, что получающиеся в результате пачки данных могут привлечь национальные государства или террористов, которые могут включить эти данные в кампании по физической и кибервойне.

«Реальность ситуации и риск, которым мы должны управлять, заключается в том, что мы предоставляем злоумышленникам новые возможности для использования устройств, которые ранее требовали физического доступа. Мы снижаем барьеры для входа», - говорит Дейв Вайнштейн, бывший директор по технологиям в штате Нью-Джерси(США), а ныне директор по безопасности в охранной фирме Claroty Ltd.

Какие самые уязвимые места в умном городе? И какие угрозы хакеры представляют для них?

Вот краткий обзор того, что эксперты по кибербезопасности считают наиболее тревожными областями.

Датчики, данные и конфиденциальность

Датчики являются строительными блоками инициатив умного города. Города размещают их на светофорах, мусорных баках, уличных фонарях и зданиях для сбора данных, таких как уровень загрязнения воздуха, движение транспортных средств и население определенных районов в разное время суток.

Эти датчики передают данные обратно на станции сбора, которые могут использовать эту информацию, например, для выявления и уменьшения источников загрязнения, управления транспортными потоками и организации сбора мусора.

Как атака может сработать

Вот как хакер может проникнуть в городские цифровые сети:

Довольно умные вещи. К сожалению, однако, сама технология часто не столь умна и может стать открытой дверью для решительных злоумышленников, потенциально позволяя им проникать в другие городские системы, а также захватывать сами данные.

Потенциал для вреда в значительной степени бесконечен. Хакеры могут, например, либо создавать ошибочные данные, либо скрывать реальную информацию о целостности мостов, перенаправлять аварийные службы на несуществующие наводнения или искажать информацию о качестве воздуха, вызывая ложные тревоги.

Чарльз Хендерсон, глава X-Force Red, подразделения по международной кибербезопасности International Business Machines Corp., говорит, что его команда исследовала слабые стороны городских технологий.

В одном случае они обнаружили 17 основных уязвимостей в датчике, который был установлен в городе их клиента. Это было только от изучения программного обеспечения, которое управляет датчиками, не имея даже физического датчика в своем распоряжении.

Затем есть данные, которые собирают эти датчики. Эти данные могут быть самой большой целью для хакеров, которые хотят взломать системы умного города. По словам Майкла Шервуда, директора по инновациям и технологиям в городе Лас-Вегас, объем данных, которые будут собираться о жителях города, даже с помощью датчиков движения и пешеходов, огромен. Это приводит к проблемам конфиденциальности в отношении отслеживаемой личной информации, которая может использоваться для идентификации лиц и их местонахождения. В прошлом хакеры испытывали аппетит к такой информации, например, в результате взлома Организации по управлению персоналом США в 2015 году, были похищены данные более 20 миллионов человек.

Энергетика и водоснабжение

Интеллектуальные технологии обеспечивают более эффективное распределение электроэнергии и воды в городских районах, особенно в регионах с высокой дневной численностью населения, таких как центральные деловые районы. В сочетании с технологиями мониторинга, интеллектуальные энергосистемы могут отводить электроэнергию в области с высоким спросом или уменьшать энергоснабжение в областях, которые в ней не нуждаются. Интеллектуальные сети также позволяют энергетическим компаниям более точно знать, сколько электроэнергии потребляет домохозяйство за определенный период.

Тем не менее, вредоносное программное обеспечение может отключить электростанции, например, как это было видно во время распространения вредоносного ПО NotPetya в 2017 году, которое поразило Украину, а затем распространилось по всему миру. Более 225 000 человек остались без электроэнергии.

Повсеместное распространение интеллектуальных счетчиков также означает, что количество возможных точек входа в сеть исчисляется тысячами.

Злоумышленник, которому удастся скомпрометировать энергосистемы, будет иметь полную свободу действий, чтобы вызвать хаос, например, отвести электроэнергию от больницы, лишить пожарные подразделения местного водоснабжения во время пожара, отводя воду из гидрантов или вызывая отключение электроэнергии по всему городу, предупреждает исследование от инициативы Securing Smart Cities, которая служит форумом для экспертов из правительственных, охранных и технологических компаний для исследования проблем кибербезопасности, связанных с развитием умных городов.

На бытовом уровне скомпрометированные интеллектуальные счетчики могут запускать пожары из-за перегрузки цепей, искажать счета и, возможно, самым зловещим образом, разрешать доступ к Интернету устройсту в доме другим людям.

Более того, после того, как система утилиты атакована, трудно просто выключить ее и найти проблему.

Когда город внедряет технологию подключения к Интернету и становится зависимым от нее - например, больницы, которые зависят от интеллектуальных сетей, - город должен найти способ справиться с атакой, поддерживая работу служб. Это делает крайне важным планирование атак заранее, чтобы быть готовыми заранее. «Если вы не освещаете безопасность с самого начала, ее становится очень трудно защитить», - говорит Сезар Серрудо, основатель Securing Smart Cities.

Автономные транспортные средства

Автономные транспортные средства могут трансформировать эффективность общественного транспорта и других услуг. Например, в планах Sidewalk Labs Alphabet Inc., компании по разработке предлагаемого проекта «умный город» в Торонто предусмотрено, что транспортные средства без водителя доставляют почту домой после ее получения в центральном хранилище.

Но автономные транспортные средства опираются на множество технологий, которые подвержены атакам. Это может означать все, начиная от транспортных кошмаров и заканчивая использованием автомобилей в качестве оружия. Террористы показали, как пилотируемые автомобили могут выезжать на оживленные улицы, что приводит к массовым жертвам.

Это становится еще проще и экспоненциально более опасным, если один хакер может взять под контроль несколько автомобилей без водителя. Хакеры также могут управлять транспортным средством, перевозящим похищенных людей.

Специалисты на хакерских конференциях неоднократно демонстрировали, как бортовые системы таких транспортных средств могут быть скомпрометированы. Кроме того, они показали, как легко можно обмануть технологию ИИ, которая управляет этими транспортными средствами.

Управление отходами

Города давно осознали потенциал интеллектуальных технологий для облегчения вопросов обращения с отходами. Площадки для сбора мусора, которые могут передавать информацию об их уровнях вместимости, могут сэкономить деньги, избегая ненужных сборов, улучшая условия жизни, а также проверяя распространение вредных насекомых и предотвращая кризисы в области общественного здравоохранения.

Например, в Нью-Йорке по всему городу развернули сотни умных мусорных баков от Bigbelly Inc., их так же превратили в общественные точки Wi-Fi.

Нарушение услуг по управлению отходами может иметь серьезные последствия, особенно если подключенная технология включает канализационную систему.

Например, хакеры могут создавать бедствия для общественного здравоохранения, перенаправляя сброс сточных вод или перегружая части системы.

Одна предупреждающая история была в Маручи, Шир, Австралия, где недовольный бывший сотрудник местного совета взломал систему управления канализацией десятки раз за два месяца в 2000 году.

В результате в парки и реки было сброшено более 1 миллиона литров неочищенных сточных вод, что нанесло огромный ущерб окружающей среде.

Системы управления трафиком

Города видят потенциальные преимущества, которые умные системы управления трафиком могут принести городу, чтобы разгружать транспортный поток и помогать городским службам. Светофоры можно отрегулировать в любой момент, чтобы городским транспортным средствам было легче добраться до чрезвычайной ситуации.

Но опять же, то, что дает система, также может и отнять.

Сломанный светофор в чужих руках может привести к огромным жертвам. Представьте себе на секунду хакера, который одновременно включает красный свет на всех светофорах города.

В 2018 году исследователи из Мичиганского университета смогли ввести в заблуждение систему, тестируемую Департаментом транспорта США, взломав данные, которые передавались между системой и транспортным средством, которое было оборудовано для ее получения, вообще не касаясь сети. Они смогли изменить время светофора и переключить все сигналы на красный, что могло создать сценарии полной блокировки города.

Профилактика и восстановление

Так что же могут сделать города, чтобы хотя бы попытаться свести к минимуму потенциальный ущерб?

В дополнение к базовой компьютерной гигиене, которая включает в себя шифрование данных, отправляемых по сетям, города также могут убедиться, что все находится не в одной сети.

Кевин Мартин, программный менеджер Smart City PDX, заявляет, что его датчики намеренно максимально отделены от городских сетей, чтобы они не использовались в качестве точки атаки.

Технология также анонимизирует свои данные и уничтожает видеозаписи, которые она собирает сразу после анализа.

В Нью-Йорке официальные лица создали лабораторию тестирования устройств Интернет вещей(Internet of Things или просто IoT) и на сегодняшний день провели полное обследование более десятка устройств, изучая как производительность, так и уязвимости. Джефф Браун, глава киберкомандования в Нью-Йорке и главный специалист по информационной безопасности города, говорит, что они стремятся удвоить производительность лаборатории в течение следующих двух лет.