Velká Británie Národní Centrum Kybernetické Bezpečnosti (NCSC) zveřejnila nové pokyny pro zabezpečení chytré město infrastruktury na pomoc místní úřady a bezpečnostní komunitě vybudovat povědomí a pochopení toho, co se musí stát, aby připojených míst v bezpečí.
Kód obsahuje základní sadu kybernetických principů, které pomáhají majitelům rizik, CISOs, kybernetickým architektům a inženýrům a dalším provozním pracovníkům inteligentní městské projekty a systémy oba snadněji ovladatelné a odolné vůči kybernetickému útoku.
Tyto systémy by mohly zahrnovat semafory, CCTV, nakládání s odpady, pouliční osvětlení, parkování, veřejnou dopravu, zdravotní a sociální péči a pohotovostní služby.
“Systémy, na které se tyto funkce a služby spoléhají, budou pohybovat, zpracovávat a ukládat citlivá data, jakož i kontrolovat kritickou provozní technologii,” uvedl NCSC.
“Bohužel to činí tyto systémy atraktivním cílem pro řadu aktérů ohrožení. Propojeným místem bude vyvíjející se ekosystém, který zahrnuje řadu systémů, které si vyměňují data, což jen přidá další rizika.
“Pokud jsou propojené systémy ohroženy, důsledky by mohly mít dopad na místní občany. Dopady by se mohly pohybovat od narušení soukromí až po narušení nebo selhání kritických funkcí. To by mohlo znamenat destruktivní dopady, které by v některých případech mohly ohrozit místní občany.
“Mohlo by dojít také k dopadům na místní úřady, které jsou napadeny. Ty by mohly zahrnovat ztrátu pověsti, která by mohla ovlivnit účast občanů, nebo finanční dopady řešení následků útoku.”
Psaní v Computer Weekly dnes, digitální ministr Matt Warman řekl: “rozvíjející se technologie mění způsob, jakým přemýšlíme o našich městech. Od ultrarychlých 5G a gigabitového širokopásmového připojení k internetu věcí (IoT) zařízení a senzorů, digitální inovace vyvolává revoluci v městském designu a plánování po celé Velké Británii.
“Nová” propojená místa – – jako jsou ta, která si představují Inteligentní plán města Sunderland a Digitální program Newcastlu – vyrůstají pomocí připojených k internetu infrastruktury a zařízení, aby se společenství a služeb efektivnější, bezpečnější a ekologičtější. Mohou se pohybovat od celých chytrých měst až po místa, jako jsou parky nebo přístavy, a nenacházejí se pouze v městských oblastech,” řekl.
Warman vysvětlil, že je důležité, aby byly zavedeny kontroly a rovnováhy, aby se zmírnila potenciální rizika těchto projektů.
“Zásady vysvětlují, jak mohou být propojená místa navržena tak, aby chránila data, byla odolná, škálovatelná, méně vystavena riziku a podporovala dostatečné monitorování sítě. Nastíní také, jak by se měla řídit systémová oprávnění a přístup, dodavatelské řetězce a incidenty,” řekl.
“Cílem je pomoci návrhářům, majitelům a manažerům systémů mít nástroje, které potřebují k tomu, aby se dobře informovali o kybernetické bezpečnosti. Vyzývám místní vůdce a inteligentní městské designéry, aby se řídili pokyny.”
Úplné pokyny NCSC lze stáhnout číst v plném rozsahu ze svých webových stránek, a je rozdělen do tří částí, které se týkají inteligentního designu, implementace a řízení města, z nichž všechny přinášejí do hry různé kybernetické rizikové faktory.
Mark Jackson, Cisco national cyber security poradce pro velkou BRITÁNII a Irsku, řekl: “složitost smart cities trhu, s několika výrobci zařízení a poskytovatelé ve hře, mohl docela snadno představit cyber bezpečnostní problémy, které podkopávají tyto snahy. Principy NCSC jsou jedním z nejdokonalejších kousků vládního vedení zveřejněných v Evropě k dnešnímu dni.
“Pokyny stanovené pro spojené místa obecně zarovná, aby kybernetické bezpečnosti osvědčených postupů pro podnikové prostředí, ale také účty pro výzvy propojení různých systémů v rámci naší národní kritické infrastruktury.
“S DCMS [the Department for Digital, Culture, Media and Sport] také plánuje zavést právní předpisy, kolem chytrých zařízení, bezpečnostní, to svědčí o širší vládní strategie na úrovni IoT bezpečnost přes palubu.
“To umožní novým iniciativám v oblasti propojených míst a inteligentních měst shromáždit dynamiku po celé Velké Británii – s kybernetickou bezpečností zapečenou do fáze návrhu a budování. Jako uzamčení omezení, jednoduchost a návrat lidí na pracovištích a v centrech měst, potřebují jistotu, že jejich digitální identity a data jsou chráněny jako svět kolem se stává více propojené. Tyto hlavní zásady jsou prostředkem, jak pomoci místním vládám dosáhnout této vize, ” řekl Jackson.
F-Secure řekl poradce pro kybernetickou bezpečnost Tom Van De Wiele: “Inteligentní města zefektivňují život a už nějakou dobu existují, ale zvou soukromí a bezpečnostní rizika.
“V konečném důsledku existuje skutečné riziko poškození nezajištěných sítí, které sdílejí data ze senzorů a analytických nástrojů. Vysoký stupeň konektivity do těchto technologií znamená, že útočník by mohl potenciálně vzít nebezpečné akce po celé velké BRITÁNII s lehkostí, pokud správné bezpečnostní opatření, jako je segregace sítí a nouzové postupy nejsou vynucovány, nebo řádně otestován.
“Národní stát, skupina závažného organizovaného zločinu nebo útočníci, kteří chtějí poškodit kritickou, národní infrastrukturu bez přímých ztrát na životech, by mohli vytvořit nespočet chaosu. Aktéři hrozeb na lovu, kteří chtějí zneužívat sítě smart city a jejich rozhodovací vzorce, jsou skutečně životaschopnými hrozbami, a není to daleko od toho, co jsme viděli v únoru na hack Florida water plant. Možnosti útoku jsou relativně nekonečné.
“Dosažení správné rovnováhy mezi efektivitou, soukromí a bezpečností je důležité, takže není divu, že NCSC stanoví pokyny, jak získat kontrolu nad některými riziky,” dodal.
