这些功能使城市能够节省资金,减少效率低下,获得有价值的数据,以协助城市规划、资源分配以及创建以市民为中心的服务。然而,如果部署不当,没有适当的安全保障措施,它们会有被不良行为者攻击的风险,这些人不仅可以访问机密数据,而且还可以控制或破坏关键基础设施的功能。
网络攻击可能会对城市及其居民造成重大破坏,包括关闭或破坏重要服务(例如电力或水)。在许多情况下,勒索软件攻击甚至使市政人员无法使用市政计算机和网络,从而使运营中断,直到支付大笔赎金为止。
网络攻击还可能导致收集和滥用公民的敏感个人信息。在2021年1月,网络攻击甚至允许局外人临时更改本地供水系统中的化学物质浓度。
本周,研究人员发布了一份报告,旨在帮助地方政府决策者更好地了解不同智慧城市技术之间的网络风险差异。
该报告是在2020年进行的一项调查之后发布的。在该调查中,有76名网络安全专家根据潜在的技术漏洞、对潜在攻击者的吸引力以及被攻击后的潜在影响对不同的技术进行了排名。
调查结果显示智慧城市技术容易受到网络攻击
网络安全专家指出,一些智慧城市技术的风险比其他技术大。这些差异可归因于这样的事实,即在技术上被视为最脆弱的技术,在被成功攻击后有可能会产生最大的影响。紧急和安全警报系统、街道视频监控和智能交通信号灯被认为更容易受到网络攻击;此外,受访者认为,对这些技术的网络攻击如果成功,可能会产生更大的影响。
相比之下,与其他技术相比,智能垃圾箱以及漏水检测被列为最不易遭受攻击和影响最小的技术。
接受调查的专家表示,与寻求刺激者、网络罪犯、恐怖组织和黑客活动者相比,民族主义国家在实施网络攻击方面最为有效。对我们开放式问题的回答表明,专家认为,民族主义国家对基础设施的攻击动机很强,并且能够调动大量资源来发动攻击。
至关重要的是,接受调查的专家指出,被列为最脆弱和最具影响力的三项技术将是民族主义国家最感兴趣的:紧急或安全警报、街道视频监控和智能交通灯或信号。
公共基础设施是网络黑客的最佳目标
大多数人会记得WannaCry勒索软件攻击,有超过50,000个组织和150个国家/地区遭到攻击。在英国,针对国民医疗服务体系的攻击导致工作人员无法访问患者记录,一些电话中断,外科医生取消了手术。在德国,德国铁路火车站的数字显示板无法使用。在西班牙的攻击导致电信供应商Telefonica的内部电脑瘫痪。
公共交通是网络犯罪分子的诱人攻击目标。2016年,旧金山的公交系统发生了勒索软件攻击。车站显示屏显示:“你被黑了”。据称,罪犯索要100个比特币。
2008年,在波兰城市洛兹,四辆电车出轨,攻击迫使其他人紧急停车。攻击造成12人受伤。警方后来发现,一名青少年利用开源信息侵入电车站,控制一辆车和积分系统,从而侵入电车系统。
保护城市需要采取多机构合作方法
上周,美国特勤局主持了一次虚拟网络事件响应模拟。州和市政府官员专注于勒索软件攻击和缓解策略。担任网络事件响应角色的高管使用模拟方案来增强州和地方政府机构与特勤局之间的规划、协作和信息共享。角色扮演模拟使参与者能够更好地了解如何有效应对勒索软件攻击。此次活动的嘉宾来自联邦调查局、国家警卫队局、网络安全和基础设施安全局以及其他执法领导。