Smart city fejlesztések: a védelem legyen az első
Smart city fejlesztések: a védelem legyen az első
2019. július 31.
A kockázatkezelési szakértőknek kiemelten kell figyelniük a biztonsági és adatvédelmi kihívásokra.
Az ENSZ előrejelzése szerint 2050-re a Föld lakosságának 68%-a fog városi területeken élni. A városok terjedésével az önkormányzatoknak a működési hatékonyság növelése érdekében kiemelt figyelmet kell fordítaniuk az infrastruktúrára és a kapcsolódó alkalmazásokra.
A smart city (okosváros) célja alapvetően a működés optimalizálása. Ez egyben új biztonsági és adatvédelmi kockázatokat is jelent, melyekkel a városvezetésnek és a lakosságnak egyaránt számolnia kell.
Biztonsági rések
2019 áprilisában zsarolóprogram fertőzte meg floridai Stuart város szervereit, a kapcsolódó e-maileket, a bérszámfejtést és egyéb alapvető funkciókat. A folyamat megállítása 600.000 dollárba került. A McMaster Egyetem által készített tanulmány szerint az emberek 88%-a aggódik a magánélete védelme miatt az intelligens várossal összefüggésében.
A smart city fejlesztések felgyorsulásával komoly kihívást jelent a kibertámadások és az adatvédelmi kockázatok azonosítása és leküzdése. Ennek oka a többi között az alábbiakban keresendő:
– A várostervezők és a fejlesztők még mindig nem kezelik kiemelt prioritásként a biztonság kérdését. A teljesen nyilvános Shodan weboldalon például nem megfelelően védett eszközök ezrei találhatók.
– A decentralizált smart city kezdeményezések aláássák a központosított és következetes biztonsági megközelítést. Centralizáció nélkül ugyanis minden olyan indítvány növeli a kockázatokat, amely figyelmen kívül hagyja a biztonsági irányelveket és a szükséges ellenőrzési kérdéseket.
– A biztonsági szakemberek előfordul, hogy nem képesek kezelni a csatlakoztatott rendszerekhez kapcsolódó fizikai értelemben vett veszélyeket. A nagy távolságokra lévő villamosenergia-átviteli hálózatok, a csővezetékek és a közművek is komoly kockázatot jelentenek.
– A hatalmas mennyiségű összegyűjtött adat tárolásához, osztályozásához és az információáramlásához egyelőre nem áll rendelkezésre megfelelő informatikai környezet.
– Az adatintegritás biztonsága is kiemelt terület, hogy a döntéshozatal valós, és nem a hackerek által kreált adatokkal és algoritmusokkal dolgozzon.
Mi a megoldás?
Részletes stratégiát kell kidolgozni lehetséges biztonsági és adatvédelmi kihívások kezelésére. Addig nem is szabad elkezdeni a fejlesztéseket, amíg a kapcsolódó irányelvek nem kerültek meghatározásra.
Ma már elérhetők az úgynevezett Zero Trust (nulla bizalom) tanulmányok és kurzusok, amelyek gyakorlati megoldásokat is adnak az egyre növekvő fenyegetettség leküzdéséhez.
Forrás: