长期以来,对闪亮、自动化的高科技城市的憧憬一直是科幻小说不可或缺的一部分。但是现在技术开始实现这个梦想。政府和科技公司正投资数十亿美元,使互联智慧城市成为现实,包括所有相关的安全风险。
到2027年,随着越来越多的市政当局和行政部门转向可持续和智能的城市发展,智慧城市市场预计将增长21%。因此,许多技术提供者都非常重视开发适当的系统。
这项承诺最显著的例子之一是丰田最近宣布的"WovenCity",这是一个实验性的"生活实验室",将在富士山脚下建造。拟议中的智慧城市将容纳2000名公司员工,并允许丰田测试机器人、AI、无人驾驶技术和自主交通管理等互联技术。但即使是普通的传统城市,也越来越多地投资于一体化、网络化的设施和基础设施。Frost&Sullivan预计,到2025年,即未来5年内,全球至少有26个成熟的智慧城市。
这些网络化的城市空间旨在通过更高效、更实惠、更便捷的设施,为居民提供更高质量的生活。交通和废物管理等要素的自动化将使城市规划者更容易随着人口的增长扩大服务规模,并为明智的战略决策提供有价值的数据。然而,这些优势面临着新的风险。在缺乏足够的安全的情况下,网络化城市极易遭受网络攻击,这些网络攻击可能会给居民带来严重后果。
智能但易受攻击
到目前为止,城市、公共行政部门和设施已经成为犯罪活动的受害者,例如DDoS攻击或勒索软件攻击。它们作为目标特别有吸引力,因为基本服务的取消或中断会对数千甚至数百万人产生深远的影响,给行政部门带来恢复运作的巨大压力。这不仅有利于那些想通过加密木马等方式勒索钱财的以利益为导向的网络犯罪分子,也有利于其他威胁行为者,他们主要关心的是其攻击的可见性和影响。
一个特别严重的商业动机攻击案例是亚特兰大市议会的勒索软件攻击。诸如停车管理、法院和公用事业服务等服务陷入停顿。赎金要求是52,000美元,但该市最终花费了200多万美元来恢复其系统。这个案例表明,即使在目前的连接水平下,公共基础设施也是多么脆弱。如果城市更加自动化和网络化,重大攻击的潜在影响将大大增加。
对监控关键流程的操作技术(OT)的攻击可能对公民产生巨大后果。例如,对公用事业的打击可能导致严重的停电,使企业瘫痪,居民长时间没有照明或暖气。自动交通系统也可能中断,导致全市范围内的交通堵塞,甚至有针对性的事故,或者自动垃圾收集系统的传感器可以操纵,使垃圾堆积在大街上。
多种攻击方式
完全网络化的智慧城市的规模和复杂性为网络罪犯提供了巨大的攻击空间。一个普通智慧城市有数百万个端点,如传感器,每个终端都是潜在的攻击点。这种安排的范围和复杂性也为入侵者提供了大量模糊其轨迹的机会,同时使安全团队难以发现异常行为。
当新的网络技术与现有的遗留系统相结合时,这变得更加困难。由于单个连接设备和底层操作系统的安全性通常都很差,因此风险增加。由于制造商受到高需求和短开发周期的驱动,因此网络安全在产品开发中通常仍然不起作用。例如,数百万的物联网设备仍在使用IPnet,尽管它已经过时并且自2006年以来就不再受支持。
