Az okosvárosokat sem kímélik a hackertámadások

Az okosvárosokat sem kímélik a hackertámadások

Az okosvárosokat sem kímélik a hackertámadások

biztonság

3 perc

Az okosvárosok kibervédelmére egy év alatt világszinten fordított összeg az idei 7,6 milliárd dollárról 2030-ra 26 milliárd dollárra emelkedhet, vetíti előre a Guidehouse Insights nemzetközi prognózisa.

A smart city technológiák bővülésével az új szolgáltatások kiberfenyegetettsége nő, a városi kulcsszolgáltatások pedig „dominószerűen omolhatnak össze” a kutatócég jelentése szerint. Ebben a szerzők azt is megfogalmazzák, hogy a technológiák biztonságossá tétele gyakran csak utólag kap kellő hangsúlyt. 

A megfelelő védelmi intézkedések hiánya vagy elhanyagolása megnöveli a nagyobb károk előfordulásának, a kritikus közszolgáltatások leállásának vagy az események okozta pénzügyi veszteségek esélyét.

Fontos feladat a települések számára a rendszerek sérülékenységének folyamatos vizsgálata, erről külső, független auditok készítése, és a megfelelő technológiai irányelvek meghatározása is – sorolta Danielle Jablanski, a tanulmány szerzője, a cég kutató-elemzője.

A jelentés szerint hiába nőhet 2025-re akár 327 milliárd dollárra az intelligens városi fejlesztésekbe invesztált összeg, még mindig gyakori, hogy a döntéshozók nem gondoskodnak az alapvető informatikai biztonsági irányelvekről sem.

Tudják, hogy kéne, mégsem teszik

A Világgazdasági Fórum kutatása szerint a világ 36 vizsgált nagyvárosának kevesebb mint negyede végzett adatvédelmi hatásvizsgálatot (PIA) az új technológiák alkalmazása előtt. Mindeközben a települések négyötöde elismerte, hogy jogi kötelezettségei lennének ezen a téren. A kibervédelem területén működő cégek pedig sokszor szűk IT-büdzsékért versenyeznek.

Ahogy viszont a internetes fenyegetések egyre gyakoribb kockázattá válnak, és a városok egyre inkább felismerik a fejlesztésekkel kapcsolatos kockázatokat, nőni fognak az IT-biztonságra fordított kiadások is, írják a tanulmányban.

Először házon belül érdemes körülnézni

A helyzet javítása érdekében a szakember azt javasolja a döntéshozóknak, hogy kezdetben a már meglévő erőforrásaikra támaszkodjanak. Indíthatnak például az önkormányzati és közösségi hálózatok auditjával és a meglévő protokollok értékelésével.

A helyi vezetők egy harmadik fél segítségével feltérképezhetik a hálózatot és elemezhetik a fenyegetéseket. Ez utóbbi a kritikus rendszerek kiértékelését és a legrosszabb forgatókönyv felvázolását is jelenti.

Az auditálás folyamata határozza meg, hogy milyen termékekre, megoldásokra és szolgáltatásokra lehet szükség, mindennek pedig a saját hálózattal kapcsolatos veszélyeken és prioritásokon, valamint a városi közösség érdekein kell alapulnia.

Jablanski szerint a településeknek létre kell hozniuk egy központi biztonsági eljárásrendet, amely azt garantálja, hogy mind a technológiák, mind a beszállítók a meghatározott helyi biztonsági gyakorlatok és elvek mentén működjenek.

Az eljárásrend magában kell, hogy foglalja a lakosságnak, a cégeknek, a kritikus infrastruktúra üzemeltetőinek és a forgalomszervezőknek képzését is. Mindez növeli az összekapcsolhatóság (interkonnektivitás) és a biztonság megértését. 

A járvány is felerősítette a hiányosságokat

Az okostechnológiák biztonságát érintő általános hiányosságokkal egyidőben ráadásul a pandémia miatt sok közigazgatási és önkormányzati szolgáltatás az online térbe költözött, ami csak még jobban növelte a sebezhetőséget.  

A kutatásban arra is kitértek, hogy egyes smart city fejlesztések sebezhetőbbek, mint más beruházások. Idetartoznak a vészjelző-rendszerek, az utcai biztonsági kamerák és egyes közlekedési jelzések – derül ki a Kaliforniai Egyetem kutatásából. Az intelligens hulladékgyűjtő-rendszerek és a műholdas vízszivárgás-jelzők viszont a kevésbé érintett területek közé tartoznak.

A kiberkockázatok valós veszélyét mutatja, hogy New Orleans például 7,2 millió dollárt költött egy 2019 decemberi hackertámadás utáni helyreállításra, Atlanta városa pedig egy 2018-as incidenst követően 2,7 millió dollár értékű sürgősségi szerződéseket kötött.