導(dǎo)讀:本周,研究人員發(fā)布了一份報(bào)告,旨在幫助地方政府決策者更好地了解不同智慧城市技術(shù)之間的網(wǎng)絡(luò)風(fēng)險(xiǎn)差異。
通過(guò)智慧城市舉措,城市之間的聯(lián)系越來(lái)越緊密,該舉措側(cè)重于道路、交通、天氣和公共設(shè)施等功能,如照明、停車(chē)計(jì)時(shí)器、智能交通信號(hào)燈、建筑、交通和垃圾收集等。這些舉措涉及部署高帶寬和對(duì)延遲敏感的應(yīng)用,這些應(yīng)用可以從多個(gè)來(lái)源獲取信息。
這些功能使城市能夠節(jié)省資金,減少效率低下,獲得有價(jià)值的數(shù)據(jù),以協(xié)助城市規(guī)劃、資源分配以及創(chuàng)建以市民為中心的服務(wù)。然而,如果部署不當(dāng),沒(méi)有適當(dāng)?shù)陌踩U洗胧?,它們?huì)有被不良行為者攻擊的風(fēng)險(xiǎn),這些人不僅可以訪(fǎng)問(wèn)機(jī)密數(shù)據(jù),而且還可以控制或破壞關(guān)鍵基礎(chǔ)設(shè)施的功能。
網(wǎng)絡(luò)攻擊可能會(huì)對(duì)城市及其居民造成重大破壞,包括關(guān)閉或破壞重要服務(wù)(例如電力或水)。在許多情況下,勒索軟件攻擊甚至使市政人員無(wú)法使用市政計(jì)算機(jī)和網(wǎng)絡(luò),從而使運(yùn)營(yíng)中斷,直到支付大筆贖金為止。
網(wǎng)絡(luò)攻擊還可能導(dǎo)致收集和濫用公民的敏感個(gè)人信息。在2021年1月,網(wǎng)絡(luò)攻擊甚至允許局外人臨時(shí)更改本地供水系統(tǒng)中的化學(xué)物質(zhì)濃度。
本周,研究人員發(fā)布了一份報(bào)告,旨在幫助地方政府決策者更好地了解不同智慧城市技術(shù)之間的網(wǎng)絡(luò)風(fēng)險(xiǎn)差異。
該報(bào)告是在2020年進(jìn)行的一項(xiàng)調(diào)查之后發(fā)布的。在該調(diào)查中,有76名網(wǎng)絡(luò)安全專(zhuān)家根據(jù)潛在的技術(shù)漏洞、對(duì)潛在攻擊者的吸引力以及被攻擊后的潛在影響對(duì)不同的技術(shù)進(jìn)行了排名。
調(diào)查結(jié)果顯示智慧城市技術(shù)容易受到網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)安全專(zhuān)家指出,一些智慧城市技術(shù)的風(fēng)險(xiǎn)比其他技術(shù)大。這些差異可歸因于這樣的事實(shí),即在技術(shù)上被視為最脆弱的技術(shù),在被成功攻擊后有可能會(huì)產(chǎn)生最大的影響。緊急和安全警報(bào)系統(tǒng)、街道視頻監(jiān)控和智能交通信號(hào)燈被認(rèn)為更容易受到網(wǎng)絡(luò)攻擊;此外,受訪(fǎng)者認(rèn)為,對(duì)這些技術(shù)的網(wǎng)絡(luò)攻擊如果成功,可能會(huì)產(chǎn)生更大的影響。
相比之下,與其他技術(shù)相比,智能垃圾箱以及漏水檢測(cè)被列為最不易遭受攻擊和影響最小的技術(shù)。
接受調(diào)查的專(zhuān)家表示,與尋求刺激者、網(wǎng)絡(luò)罪犯、恐怖組織和黑客活動(dòng)者相比,民族主義國(guó)家在實(shí)施網(wǎng)絡(luò)攻擊方面最為有效。對(duì)我們開(kāi)放式問(wèn)題的回答表明,專(zhuān)家認(rèn)為,民族主義國(guó)家對(duì)基礎(chǔ)設(shè)施的攻擊動(dòng)機(jī)很強(qiáng),并且能夠調(diào)動(dòng)大量資源來(lái)發(fā)動(dòng)攻擊。
至關(guān)重要的是,接受調(diào)查的專(zhuān)家指出,被列為最脆弱和最具影響力的三項(xiàng)技術(shù)將是民族主義國(guó)家最感興趣的:緊急或安全警報(bào)、街道視頻監(jiān)控和智能交通燈或信號(hào)。
公共基礎(chǔ)設(shè)施是網(wǎng)絡(luò)黑客的最佳目標(biāo)
大多數(shù)人會(huì)記得WannaCry勒索軟件攻擊,有超過(guò)50,000個(gè)組織和150個(gè)國(guó)家/地區(qū)遭到攻擊。在英國(guó),針對(duì)國(guó)民醫(yī)療服務(wù)體系的攻擊導(dǎo)致工作人員無(wú)法訪(fǎng)問(wèn)患者記錄,一些電話(huà)中斷,外科醫(yī)生取消了手術(shù)。在德國(guó),德國(guó)鐵路火車(chē)站的數(shù)字顯示板無(wú)法使用。在西班牙的攻擊導(dǎo)致電信供應(yīng)商Telefonica的內(nèi)部電腦癱瘓。
公共交通是網(wǎng)絡(luò)犯罪分子的誘人攻擊目標(biāo)。2016年,舊金山的公交系統(tǒng)發(fā)生了勒索軟件攻擊。車(chē)站顯示屏顯示:“你被黑了”。據(jù)稱(chēng),罪犯索要100個(gè)比特幣。
2008年,在波蘭城市洛茲,四輛電車(chē)出軌,攻擊迫使其他人緊急停車(chē)。攻擊造成12人受傷。警方后來(lái)發(fā)現(xiàn),一名青少年利用開(kāi)源信息侵入電車(chē)站,控制一輛車(chē)和積分系統(tǒng),從而侵入電車(chē)系統(tǒng)。
保護(hù)城市需要采取多機(jī)構(gòu)合作方法
上周,美國(guó)特勤局主持了一次虛擬網(wǎng)絡(luò)事件響應(yīng)模擬。州和市政府官員專(zhuān)注于勒索軟件攻擊和緩解策略。擔(dān)任網(wǎng)絡(luò)事件響應(yīng)角色的高管使用模擬方案來(lái)增強(qiáng)州和地方政府機(jī)構(gòu)與特勤局之間的規(guī)劃、協(xié)作和信息共享。角色扮演模擬使參與者能夠更好地了解如何有效應(yīng)對(duì)勒索軟件攻擊。此次活動(dòng)的嘉賓來(lái)自聯(lián)邦調(diào)查局、國(guó)家警衛(wèi)隊(duì)局、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局以及其他執(zhí)法領(lǐng)導(dǎo)。