Pametna tehnologija mogla bi se naći pod udarom cyber kriminala
Pet do dvanaest Vlade širom svijeta moraju donijeti propise o kibernetičkoj sigurnosti, uključujući način na koji će seodržavati u povezanim uređajima koji se koriste u zgradama, od pametne rasvjete do umreženih sustava vrata
Ne postoji niti jedan standard za cyber sigurnost s kojim pametni uređaji moraju biti usklađeni ili testirani prije dolaska na tržište
Gradovi se okreću IoTu radi rješavanja dugogodišnjih urbanih problema, ali čini se kako zaboravljaju rizike isključivanja pojma kibernetičke sigurnosti u fazi planiranja. Ona je postala temelj i nešto što korištenje tehnologija čini sigurnom akcijom, ne samo pojedinca, već i cijele države.
Ne sumnjamo da ste čuli pojam ‘pametni gradovi’, a riječ je o ideji upotrebe informacijske i komunikacijske tehnologije (IKT) za nadgledanje energije, komunalnih i transportnih infrastruktura, a sve s ciljem uštede troškova, smanjenja utjecaja na okoliš i bržeg rješavanja grešaka. Prednosti su očite. Ako se ulična svjetiljka pokvari i vi to možete pratiti kroz svojevrstan digitalni sustav koji vam šalje povratnu informaciju, onda je brže možete zamijeniti. Ako možete učinkovitije kontrolirati promet, smanjit ćete dim i buku te smanjiti ukupno vrijeme putovanja. Ako možete pratiti promet u stvarnom vremenu, možete planirati najbolje rute za vozila u slučaju nužde.
Kako širimo doseg tehnologije i povezanosti, sve će se više uzimati u obzir cyberrizici. Kibernetski kriminalci iskorištavat će za iskorištavanje ranjivosti koje imaju pametni gradovi, a s čitavim stanovništvom, vladinim odjelima i velikim poduzećima kao potencijalnim žrtvama, ulozi su sada puno veći kao i financijske nagrade.
Većina nacionalnih vlada obvezala se na Pariški sporazum i stoga trebaju postići ciljeve za smanjene emisija ugljika. Ti se ciljevi nužno prelijevaju na regionalnu i općinsku razinu, a primjena pametnih tehnologija u urbanim područjima ima veliku ulogu u ostvarenju tih ciljeva. Međutim, tamo gdje postoje složene, međusobno povezane, računalno upravljane mreže s tisućama senzora i uređaja Internet stvari (IoT), sve vrste alarmnih zvona počinju zvoniti u svijestima praktičara kibernetičke sigurnosti. Istraživači ESETa analizirali su zlonamjerni softver koji se najvjerojatnije koristio u nekoliko napada protiv energetske industrije i na kraju uzrokovao prekid napajanja električnom energijom. Ova vrsta poremećaja ima velike učinke na život ljudi, a povremena ili nepouzdana snaga ne treba dugo da uzrokuje probleme. Hrana i lijekovi počinju brzo propadati kako se hlađenje i zamrzivači počinju zagrijavati. Bolnice moraju smanjiti potrošnju električne energije na osnovne, a to utječe na kvalitetu same usluge. Benzinske crpke ne rade (niti su u funkciji pametne stanice za punjenje vozila), semafori se pale, zgrade se počinju pregrijavati ili se previše hlade. Ulična rasvjeta prestaje raditi. Elektroničko plaćanje ne funkcionira, plaće se ne isplaćuju, bankomati ne izdaju gotovinu.
Ne možete napuniti telefon ili prijenosno računalo. Vaša inzulinska pumpa neće se napuniti, neće raditi vaš daljinski nadzorni sustav, sigurnosne kamere ili vaš aparat za kavu! To su sve moguće posljedice o kojima moramo voditi računa kod planiranja i integracije pojma kibernetičke sigurnosti u sustav pametnog grada. U suprotnom svaki dobar projekt može brzo izgubiti na značaju.
Gdje ima novca, ima i kriminala
Također možemo zamisliti suptilnije napade od ukupnog nestanka električne energije. Bilo je najmanje dva glavna slučaja nezakonitog softvera za rudarenje kriptovaluta na kompromitiranim sustavima upravljanja nuklearnim elektranama. Iskopavanje kriptovaluta nevjerojatno je energetski intenzivno i stoga, osim troškova i potencijala da uzrokuje probleme u distribuciji energije, ima u visoki utjecaj na okoliš.
Nisu samo tvrtke pogođene takvim napadima. U mnogim slučajevima IoT uređaji nisu dobro osigurani, pa njihove ranjivosti mogu dovesti do napada. Prošle godine otkrivena je velika operacija pomoću kućnih internetskih usmjerivača za iskopavanje kriptovalute. Tamo gdje postoji mogućnost zarade novca, s obzirom na ranjivost sustava, može doći i do kriminalnog iskorištavanja.
Pametna brojila blagodat su komunalnim poduzećima, kao i potrošačima i tvrtkama, omogućujući precizno praćenje potrošnje komunalnih usluga, ali to i dalje ne štiti kompanije od krađe struje, plina ili vode. Takva brojila mogu ukazivati na to koliko proizvedene snage se ulaže u mrežu, a ostatak ovisi o točnosti pravilnog balansiranja i generiranja opterećenja. Kao što je često slučaj s neuspjehom sigurnosti, nepredviđeni događaji mogu imati najrazornije rezultate. Europska unija (EU) bila je vrlo aktivna u primjeni tehnologija pametnih gradova, među ostalim i na projektima vođenim putem IoTa, a mnogi projekti vođeni su pod pokroviteljstvom istraživačkog i inovacijskog programa Horizon 2020.
Projekti se razlikuju po opsegu, ali mnogi imaju ogromne implikacije na sektore na koje utječu pametne navode i društvo, poljoprivredu, zdravstvo, upravljanje oceanima i vodama, hranu, proizvodnju i mnoge druge aspekte života. Nekim od ovih projekata upravljaju Misijski odbori koji služe kao smjernice i savjetovanje o provedbi projekata. Odbore čine članovi koji rade u različitim disciplinama
i trebali bi se nadati da će kibernetička sigurnost biti najvažnija u njihovim razmišljanjima, iako je to jedva spomenuto u podnescima. Kibernetička sigurnost morat će se proširiti daleko prošlim osobnim ili internim korporacijskim mrežama kako bi obuhvatila dalekosežnu tehnološku zaštitu velikih gradskih mreža, ostvarenu opsežnim testiranjem i istraživanjem i razvojem. Stručnjaci za kibernetičku sigurnost zasigurno će svoj rad prerezati kako bi osmislili softverska rješenja koja štite potencijalno milijune ljudi odjednom, kao i bezbroj mreža povezanih međusobno.
Trenutno mnogi uređaji djeluju zajedno u domovima, uredima i javnim prostorima, ali ne postoji niti jedan standard za cyber sigurnost koji ovi uređaji moraju biti u skladu s ili testirani prije nego što postanu dostupni za javnu upotrebu. Bez sigurnosnog standarda za priključenu infrastrukturu, osjećamo svoj put u budućnost, a istovremeno omogućuje ogromne mogućnosti, što je sigurno recept za katastrofe. To se mora riješiti što je prije moguće. Sve se češće bavimo povezanim verzijama uređaja koje postoje već duže vrijeme, a kao posljedica toga digitalna sigurnost nije često uključena u njihove dizajne. Na primjer, razmislite o CCTV kamerama. Dizajniran u vrijeme prije nego što su ti kibernetički rizici uopće bili zamislivi, njihovi se modeli i serijski brojevi obično ispisuju na bočnoj strani fotoaparata omogućujući kiber kriminalcima da ih prepoznaju, čineći posao pronalaženja ranjivosti u hardveru ili softveru koji mogu iskoristiti.
To se mogu činiti kao osnovne mane, ali to je mjesto na kojem se trenutno nalazimo. Ove osnovne informacije omogućile bi hakeru da kupi drugu jedinicu kako bi pronašao ranjivost unutar linije proizvoda i istražio kako pristupiti podacima kamere i kako ih promijeniti, ili čak preuzeti kontrolu nad svim ostalim CCTV kamerama istog modela.
U Britaniji napadnuto 65.000 tvrtki
Inicijative poput programa Osiguravanje pametnih gradova izuzetno su važne u pomaganju identificiranju problema kibernetičke sigurnosti s kojima se pametni gradovi mogu suočiti i mogućih načina borbe protiv tih problema. Inteligentna, digitalna rješenja koja donose organizacije širom svijeta potrebno je zaštititi od cyber kriminala na što je više moguće mogući način, zbog čega, uz inicijative, treba donijeti zakone koji će osigurati njihovu sigurnost. Vlade širom svijeta moraju postaviti propise o kibernetičkoj sigurnosti, uključujući način na koji je sigurnost dizajnirana i održavana u povezanim uređajima koji će kružiti kroz zgrade, od pametne rasvjete do umreženih sustava vrata.
Godine 2018. vlada Velike Britanije predložila je Kodeks prakse za zaštitu potrošača IoT radi pomaganja u razvoju, proizvodnji i maloprodaji potrošačkog IoTa. Vlada je zauzela jasan stav u pružanju snažne sigurnosti za sve pametne uređaje. Za organizacije čiji je zadatak implementirati pametnu tehnologiju u stambene, komercijalne i javne prostore, planovi o tome kako to učiniti morat će biti dio faze dizajna i planiranja, uključujući način na koji ljudski operateri sigurno provode i održavaju te pametne prostore. Sastavno je što svi povezani aspekti pametnih gradova djeluju po točno istim standardima, koji su prošli kroz široko planiranje i oblikovanje.
Sigurnost ne mora biti samo mreža i uređaji koji bi trebali biti dizajnirani kako bi bili sigurniji nego ikad prije; ljudi koji rade i žive uz njih svakodnevno će sigurno trebati i više svijesti. To je zbog toga što će se dijeliti sve više podataka. Pojedinačne pogreške i napadi na osjetljivu materiju i osobne podatke, koji ljude tjeraju da kliknu štetne veze ili nenamjerno instaliraju opasan softver i dalje su glavni problem s kojim se naše društvo suočava. Poznati su i kao phishing napadi i kao takvi i dalje su vrlo uspješna taktika za kibernetičke kriminalne aktivnosti . Prošle godine, procijenjeno je da je oko 65.000 malih tvrtki bilo predmet kibernetičkih napada u Velikoj Britaniji. Mnogi od ovih napada bili su uspješni zbog nedostatka znanja zaposlenika kako uočiti što je pokušaj hakiranja, pa slijedite njihove upute.
Odgovornost je vlada i tvrtki za kibernetičku sigurnost da osiguraju širenje svijesti i znanja o tome kako se obraniti od cyber kriminala, posebno jer gotovo svaki aspekt našeg života sada uključuje internetsko korištenje ili korištenje povezanih uređaja.
Prema riječima istraživača sigurnosti iz laboratorija Kaspersky Davida Emma, uz širenje svijesti i primjenu državnih standarda kontrole kvalitete za sve uređaje i mreže, neophodno je da su ažuriranja i zakrpe za sve uređaje redovite i automatski dostupne. To će prevenirati sve potencijalne prozore za ulazak hakera. Trenutno IOT proizvodi i uređaji ne dobivaju automatska ažuriranja i mogu se upotrijebiti za rušenje čitavih mreža nakon što budu prekršene. To još jednom pokazuje koliko je integralno da se industrijski standardi uvode i primjenjuju.
Iako je i dalje atraktivan i futuristički koncept imati uistinu pametne gradove i fantastičnu tehnologiju na dohvat ruke, u stvari još uvijek treba poduzeti vitalne korake kako bi se osiguralo sigurno ulazak u taj napredni svijet. Kriminalci s područja kibernetičke sigurnosti ližu usne kad su u pitanju pustoš i financijska dobit koja im donose pametni gradovi, i ne smijemo se obvezivati ovisno o mrežama koje nisu sigurne i lako ih je moguće hakirati. ❖
U MNOGIM SLUČAJEVIMA IOT UREĐAJI NISU DOBRO OSIGURANI, PA NJIHOVE RANJIVOSTI MOGU DOVESTI DO NAPADA
TRENUTNO IOT PROIZVODI I UREĐAJI NE DOBIVAJU AUTOMATSKA AŽURIRANJA I MOGU SE UPOTRIJEBITI ZA RUŠENJE ČITAVIH MREŽA