ptarzh-CNenfrdeitjarues

Die Bedeutung der Cybersicherheit in intelligenten Städten

Bewerten Sie diesen Artikel
(0 Stimmen)
Montag, 27. Juli 2020, 20:23 Uhr

Trotz der unzähligen Vorteile können Angriffe eine smart city zusammenbrechen

Artikel von Marcelo Branquinho und Emílio Arimatéa von TI Safe

Der Begriff smart city (Smart City) bezieht sich auf die Zusammensetzung einer Stadt, die digitale Technologien nutzt, um das Leben der Bevölkerung miteinander zu verbinden, zu bewahren und zu verbessern. Einige Beispiele für verwendete Technologien sind: Intelligente und anpassungsfähige Beleuchtung nach Bedarf und Nachfrage, Bevölkerungsüberwachung durch digitales Video, Brandschutzmanagement und öffentliche Ansagesysteme, intelligente Straßen mit Warnungen, Meldungen und Umwegen nach klimatische Bedingungen und unerwartete Ereignisse wie Unfälle oder Staus, Abfallmanagement mit Erkennung von Müllmengen in Containern, um unter anderem die Müllabfuhrroute zu optimieren. Alle Vorteile, die der Einsatz neuer Technologien in Städten bietet, können jedoch verschwendet werden, wenn die Cybersicherheit nicht gebührend berücksichtigt wird.

Eine intelligente Stadt nutzt Technologien im Zusammenhang mit IoT, IIoT und IoE für das Funktionieren ihrer Dienste und Anwendungen. Diese Technologien können zu einer Bedrohung werden, da diejenigen, die die Lösungen bereitstellen, normalerweise kein Gespür für gute Cybersicherheitspraktiken haben. Cybersicherheitssysteme werden selten implementiert, und wenn eine Sicherheitslücke gefunden wird, arbeitet der Dienst kaum daran, aktualisiert zu werden, da dies für die Gesellschaft von entscheidender Bedeutung ist.

Intelligente Städte sind bereits Realität in der Welt und gelten als die Zukunft. Ein gutes Beispiel ist die Stadt Santander in Nordspanien. DAS SmartSantander installierte IoT-Geräte, um den Bürgern Anwendungen und Dienste bereitzustellen, die typisch für a sind smart city. Die Stadt mit 180 Einwohnern, die bis vor kurzem Touristen empfing, die sich besonders für ihre Strände und ihr historisches Zentrum interessierten, erregte auch die Aufmerksamkeit von technikbegeisterten Besuchern. Gruppen aus aller Welt lernen jetzt Santander-Sensoren kennen, die alles von der Abfallmenge in Containern bis zur Luftverschmutzung messen.

SmartSantander wurde 2010 von einem Team aus entwickelt Universität von Kantabrien. Forscher und Programmierer installierten Hunderte von Sensoren auf dem Asphalt, um die begrenzte Anzahl verfügbarer Plätze in der Innenstadt zu verwalten. Das Projekt kostete 8,5 Mio. EUR und wurde größtenteils von der Europäischen Union finanziert, die die Initiative mit 6 Mio. EUR förderte. Die kantabrische Regierung steuerte ebenfalls 500 € bei.

Einerseits profitiert die Forschungsgemeinschaft von der Implementierung einer einzigartigen Infrastruktur, die echte Erfahrungen vor Ort ermöglicht, andererseits genießen die Bürger unterschiedliche Anwendungen, die ihren Bedürfnissen entsprechen.

Seitdem wurden in der Stadt mehr als 12 Sensoren in folgenden Bereichen installiert: Verfügbarkeit von Parkplätzen, Beleuchtung, Abfallwirtschaft, Verkehr und Informationen über den Bus. Das Sammeln von Daten über diese Sensoren kann zu erheblichen Verbesserungen bei der Nutzung der Infrastruktur der Stadt und zu einem besseren Verständnis der städtischen Probleme führen.

Die Daten werden an eine Zentrale gesendet, die die Informationen in Echtzeit analysiert und den Stadtbehörden Informationen zur Verfügung stellt, mit denen sie den Energieverbrauch auf den Straßen, die Anzahl der Lastwagen, die während der Woche für die Müllabfuhr benötigt werden, und das Volumen anpassen können Wasser zur Bewässerung von Stadtparks verwendet. Infolgedessen hat die Stadt ihre Stromkosten bereits um 25% und durch Müllabfuhr um 20% gesenkt.

Die Vorteile sind unzählig, aber andererseits kann die Stadt zusammenbrechen, wenn Cyber-Angriffe auf ihre kritische Infrastruktur stattfinden. Die größte Herausforderung für intelligente Städte ist die Cybersicherheit, Verwaltete Systeme können praktisch Hacking-Angriffen ausgesetzt sein, die nicht nur die Privatsphäre, sondern auch das Leben von Millionen von Menschen gefährden, die ihre Dienste nutzen.

Die Komplexität der Infrastruktur intelligenter Städte führt zu Sicherheitslücken und führt im Falle eines Sicherheitsvorfalls dazu, dass wichtige Dienste nicht ordnungsgemäß funktionieren oder unterbrochen werden, z. B. die Wasser- und Energieversorgung. Ebenso kann der unbefugte Zugriff auf personenbezogene Daten zu schwerwiegenden Datenschutzverletzungen führen, z. B. der Zugriff auf personenbezogene Daten von Bürgern im Allgemeinen.

Intelligente Städte verfügen über sehr anfällige Komponenten, die Cyber-Angriffe auslösen können. Einige dieser Komponenten sind:

- Die Konvergenz zwischen der physischen und der Cyberwelt, die praktisch gleich wird und es ermöglicht, Schwachstellen auf der einen Seite auszunutzen und auf der anderen Seite verheerende Auswirkungen zu haben, indem die bestehenden Verbindungen zwischen ihnen genutzt werden.

- Aufgrund der Interoperabilität zwischen Systemen in intelligenten Städten wird die Oberfläche von Cyberangriffen breiter, sodass die Cybersicherheit und alle damit verbundenen Aspekte erhöht werden müssen.

- Die Korrelation zwischen komplexen und umfangreichen Prozessen bei den von Smart Cities bereitgestellten Diensten kann eine Attraktion für Angriffe mit finanzieller Rechtfertigung (Erpressung) sein.

Es gibt fünf Hauptvektoren für Angriffe auf kritische Smart-City-Netzwerke, die mehrere potenzielle Ziele erreichen sollen. Sind sie:

Cyber-Angriffe

Angriffe auf Anwendungen

Um Daten von den Sensoren zu empfangen und Befehle an die gesteuerten Geräte zu senden, werden lokale und Cloud-Anwendungen verwendet. Dies ist einer der Hauptvektoren für Cyber-Angriffe und seine möglichen Ziele sind:

- Kollaborative digitale Plattformen

- Massive und offene Online-Kurse (MOOC)

- Portale der öffentlichen Verwaltung und Regierungsbehörden

- Portale von Diensten, die den Bürgern der Smart City zur Verfügung stehen

- Anwendungen im Allgemeinen

Angriffe auf Datenintegrität und Vertraulichkeit

Die Speicherung und Verarbeitung des großen Volumens an Bürgerdaten und Smart City Control-Anwendungen erfordert Datenbanken mit einem hohen Maß an Leistung, Integration und Analyse, die später Informationen mit Informationen versorgen. Die Hauptziele dieses Angriffsvektors sind:

- Business Intelligence

- Große Daten

- Datenbank im Allgemeinen

Angriffe auf Kommunikationsnetze

Eine robuste und belastbare Kommunikationsinfrastruktur ist entscheidend, um alle Smart-City-Dienste zugänglich zu halten. Um diese Infrastruktur für die unterschiedlichsten Zugriffsarten immer verfügbar zu halten, ist ein sehr gut vorbereiteter Notfallplan erforderlich, und die Integrität und Verfügbarkeit der übertragenen Daten muss berücksichtigt werden. Mögliche Ziele sind:

- Digitale Infrastruktur

- Intelligente städtische Infrastruktur

- Überwachungssysteme

- Cloud Computing

- Internet

- Öffentliche Wi-Fi-Netzwerke

Angriffe auf IoT-Geräte

IoT-Geräte sind einer der wichtigsten Einstiegspunkte für die Interaktion zwischen Bürgern und Systemen. Sie weisen zahlreiche Schwachstellen auf, und besondere Aufmerksamkeit für die Cybersicherheit ist erforderlich. Es gibt mehrere Zielgeräte, unter denen wir erwähnen können:

- Drohnen

- Sensoren

- Aktuatoren

- Smartphones

- Intelligente Bildschirme

- Autonome Fahrzeuge

Angriffe auf Schnittstellen und Apps

Die Schnittstellen zwischen der realen und der virtuellen Welt werden intelligenter und intuitiver, da sich die Anzahl der Anwendungen und interaktiven Systeme vervielfacht. Dies erfordert eine sicherere und kontinuierlichere Entwicklung unter Berücksichtigung der Privatsphäre und Authentizität der Benutzer. Das Internet der Dinge wird eine der Grundlagen für intelligente Städte sein. Aus diesem Grund wird es auch eines der Hauptziele von Cyber-Angriffen sein. Bevorstehende Ziele:

- Lösungen für das Internet der Dinge (IoT, IIoT und IoE)

- Citizen Interface Apps

Systeme, Menschen und Dinge werden in Smart Cities miteinander verbunden. Die Fähigkeit, die drei erfolgreich miteinander zu verbinden, zu verwalten, zu überwachen und zu überprüfen, was verknüpft und gemeinsam genutzt wird, und gleichzeitig Informationen und Benutzer zu schützen, ist für die Nutzung des gesamten verfügbaren Leistungsspektrums von grundlegender Bedeutung.

Die Gesetze und Vorschriften zur Cybersicherheit für intelligente Städte müssen von den Regierungen entwickelt und umgesetzt werden und alles umfassen, vom Entwurf bis zur Wartung und Überwachung des gesamten intelligenten Ökosystems, wobei nicht nur Daten und Netzwerke, sondern vor allem Menschen berücksichtigt werden .

Freibad 21 mal Letzte Änderung am Dienstag, 28 Juli 2020 13: 45

Copyright © 2007-2020 - IT Safe Information Security - Alle Rechte vorbehalten.