A hackereknél is okosabb városokra van szükség


A hackereknél is okosabb városokra van szükség
  • Előrejelzések szerint az okos városok piacának értéke 2020-ra mintegy 1,5 trillió dollárra rúg majd
  • Az okos városok tervezésénél kiemelt figyelmet kell fordítani a biztonságra – figyelmeztet a Trend Micro friss tanulmánya
  • Többek között az ukrán erőmű és a dallasi riasztórendszer ellen intézett támadás is intő jel, hogy komoly károkat okozhatnak a védtelenül hagyott smart city technológiák

    Néhány éve még elképzelhetetlennek tűnt, hogy a mobilunkon nézzük, mikor jön a busz vagy hol van parkolóhely, hogy internethez csatlakozó kamerák őrzik a biztonságunkat az utcákon és okos rendszerek vigyáznak az egészségünkre a légszennyezettség mérésével. A fejlődésnek azonban ára van, hiszen minden eszközt fel lehet törni, ami az internethez csatlakozik, erre a hollywoodi sikerfilmek mellett már a való életben is egyre több ijesztő példa akad az okos városokban. A Trend Micro friss tanulmányában arra hívja fel a figyelmet, hogy a megfelelő odafigyeléssel a kockázatok minimalizálhatók.

    Nagy lehetőség = nagyobb veszély
    Napjainkban az emberiség több mint fele (54%) városokban él. Az ötvenes években ez a szám még 30 százalék volt, az ENSZ becslése szerint 2050-re már a Föld lakosainak kétharmada fog városban lakni. A népességnövekedést is figyelembe véve ez komoly gyarapodást jelent, ezért egyre nagyobb az igény az olyan technológiák iránt, amelyek hatékonyabbá teszik a városok működését, és megkönnyítik a lakók életét. Egyes előrejelzések szerint az okos városok piacának értéke 2020-ra mintegy 1,5 trillió dollárosra rúg majd.

    Riasztó kilátások
    Ezek a technológiák azonban veszélyeket is hordoznak magukban, hiszen, ha rossz kezekbe kerül az irányítás, az komoly károkat okozhat, és rengeteg ember életére lehet kihatással. Elég csak arra az esetre gondolni, amikor 2015-ben hat órára áram nélkül maradt több százezer otthon Ukrajnában, mert malware támadás érte az áramellátásukat biztosító erőművet.

    Néhány hónappal ezelőtt pedig a dallasi riasztórendszer felett vették át az uralmat ismeretlen hackerek, és megszólaltatták a 156 vészjelző szirénát, amelyeket elvileg csak vészhelyzetben használnának a lakosság figyelmének felhívására. A szirénák éjjel 11:42-től hajnal 1:17-ig szóltak, összesen 15, másfél perces ciklusban. Mindamellett, hogy az emberek nem tudtak aludni, és pánikhangulat tört ki, a város erőforrásait is lefoglalta a támadás: az eset alatt összesen 4400 hívás érkezett a 911-re.

    Alaposan megtervezett, célzott támadásokkal a hackerek fontos szolgáltatásokat béníthatnak meg egy okos városban, ami erős ütőkártya lehet a kezükben. A profi bűnözői csoportok a visszaállítás fejében komoly összegeket próbálnak kicsikarni a város vezetésétől, míg a kiberterroristák szándékos károkozással akarják demonstrálni, hogy mire képesek.

    Körültekintéssel csökkenthető a kockázat
    „Az okos városok építése kétélű kard. Ezek a technológiák nem csupán lehetőségeket, de biztonsági réseket is magukban rejtenek. Ezért az ilyen rendszerek kialakításánál, bevezetésénél és működtetésénél érdemes minden eshetőséget számba venni, és minden lehetséges esetre felkészülni biztonsági szempontból is, beleértve többek között a kibertámadások kivédését, az adatok védelmét és a folyamatos rendelkezésre állás biztosítását is” – foglalta össze Gömbös Attila, a Trend Micro rendszermérnöke.


    A Trend Micro Forward-Looking Threat Research (FTR, Előretekintő fenyegetéskutatás) csapata nemrégiben összeállított egy tanulmányt „Securing Smart Cities: Moving Toward Utopia with Security in Mind” (Az okosvárosok biztonságossá tétele: úton az utópia felé, szem előtt tartva a biztonságot) címmel, amely bemutatja az egyes smart city megoldásokkal járó kockázatokat. Emellett tíz pontba szedve tanácsot is ad abban, mire érdemes figyelmet fordítani az ilyen technológiák alkalmazásánál: 1. Végezzünk minőség-ellenőrzést és penetrációs tesztelést 2. Minden szállítónál és szolgáltatónál helyezzünk nagy hangsúlyt a biztonságra a szolgáltatási szinteket meghatározó szerződésekben 3. Alakítsunk ki számítógépes vészhelyzeteket elhárító (CERT) vagy biztonsági incidensekkel foglalkozó csapatot (CSIRT) 4. Gondoskodjunk a folyamatos és biztonságos szoftverfrissítésekről 5. Tervezéskor vegyük figyelembe az okos infrastruktúra életciklusát 6. Az adatfeldolgozás során ügyeljünk az adatvédelemre 7. A nyilvános kommunikációs csatornákat titkosítsuk, hitelesítsük és szabályozzuk 8. Mindig legyen lehetőség a kézi felülbírálásra 9. Tervezzünk hibatűrő, redundáns rendszert 10. Biztosítsuk az alapvető szolgáltatások és közművek folyamatosságát

    A teljes jelentés itt olvasható el.

    A Trend Micro-ról
    A Trend Micro Incorporated a kiberbiztonsági megoldások vezető vállalataként arra törekszik, hogy világszerte biztonságossá tegye a digitális információk megosztását. Magánszemélyek, vállalatok és állami szervezetek számára fejlesztett, innovatív megoldásai többszintű védelmet kínálnak az adatközpontok, felhő alapú környezetek, hálózatok és végpontok számára egyaránt.

    A vezető platformokra, köztük az Amazon Web Services, Microsoft®, VMware® és egyéb környezetekre optimalizált Trend Micro megoldások automatizált módon óvják meg az értékes adatokat a legújabb fenyegetésektől is.

    A világ 50 országában dolgozó, több mint 5000 alkalmazott, valamint a világ legfejlettebb fenyegetéselemző rendszere segítségével a Trend Micro biztonságossá teszi a felhőbe vezető utat a vállalatok számára. További információért kérjük, látogasson el a www.trendmicro.com weboldalra.
  • Tagek:

    Hirdetés
    hírdetés
    SecuriFocus

    A SecuriFocus.com Magyarország első, a biztonságvédelmi szolgáltatások piacára szakosodott online hír- és információs portálja.
    www.securifocus.com

    SecuriForum

    A SecuriForum Biztonságtechnikai és Tűzvédelmi Kiállítás & Konferencia a SecuriFocus Kft. által szervezett rendezvény.
    www.securiforum.com

    Elérhetőség

    SecuriFocus Kft.
    1118 Budapest
    Nagyszeben u. 24/A
    Tel: (30) 942-2789
    Email: info@securifocus.com
    Újdonság a SATEL kínálatában
    Olvasta már?
    Újdonság a SATEL kínálatában