ptarZH-CNenfrdeitjarues

スマートシティにおけるサイバーセキュリティの重要性

この商品を評価する
(0票)
27年2020月20日月曜日23:XNUMX

無数の利点にもかかわらず、攻撃には スマートシティ 崩壊する

マルセロブランキーニョとエミリオアリマテアによるTI Safeの記事

用語 スマートシティ (スマートシティ)は、デジタルテクノロジーを利用して人口の生活を相互に接続し、維持し、改善する都市の構成を指します。 使用されるテクノロジーの例としては、ニーズと需要に応じたインテリジェントで順応性のある照明、デジタルビデオによる人口監視、消防管理と広報システム、警告、メッセージ、迂回路を備えたインテリジェントな道路などがあります。気候条件や、事故や渋滞などの予期しないイベント、ゴミ収集ルートを最適化するためのコンテナ内のゴミレベルの検出による廃棄物管理など。 ただし、サイバーセキュリティに十分な注意を払わないと、都市で新しいテクノロジーを使用することで得られるすべてのメリットが無駄になります。

スマートシティは、IoT、IIoT、IoEに関連するテクノロジーを利用して、サービスとアプリケーションを機能させます。 これらのテクノロジーは脅威となる可能性があります。なぜなら、ソリューションを提供する人は通常、優れたサイバーセキュリティ慣行を理解していないからです。 サイバーセキュリティシステムはめったに実装されておらず、脆弱性が見つかった場合、サービスは社会にとって不可欠であるため、更新が機能しなくなることはほとんどありません。

スマートシティはすでに現実世界にあり、未来と考えられています。 その好例は、スペイン北部のサンタンデール市です。 THE SmartSantander モノのインターネットデバイスをインストールして、一般的なアプリケーションとサービスを市民に提供します。 スマートシティ。 最近までビーチや歴史的中心部に関心のある観光客を受け入れた180万人の都市は、テクノロジーに熱心な訪問者の注目を集め始めました。 現在、世界中のグループがサンタンデールセンサーを見に来ています。サンタンデールセンサーは、コンテナ内の廃棄物の量から大気汚染のレベルまですべてを測定します。

SmartSantanderは、2010年に カンタブリア大学。 研究者やプログラマーは、アスファルトに何百ものセンサーを設置して、市内中心部で利用可能な限られた数の場所を管理しました。 プロジェクトの費用は8,5万ユーロで、主に欧州連合が資金を提供しており、EUはこのイニシアチブを6万ユーロで後援しています。 カンタブリア政府も500ユーロを寄付しました。

一方では、研究コミュニティは、実際のフィールドエクスペリエンスを可能にする独自のインフラストラクチャの実装から恩恵を受けます。他方では、市民は、ニーズを満たすさまざまなアプリケーションを楽しんでいます。

それ以来、12を超えるセンサーが市内の次のエリアに設置されています:駐車場の利用可能性、照明、廃棄物管理、交通、バスに関する情報。 これらのセンサーを介したデータの収集により、都市のインフラストラクチャの使用方法が大幅に改善され、都市の問題をよりよく理解できるようになります。

データは中央に送信され、リアルタイムで情報を分析し、市当局に、路上で使用するエネルギー量、25週間のガベージコレクションに必要なトラックの数、および量を調整するための情報を提供します。都市公園の灌漑に使用される水の量。 その結果、市はすでに電力コストを20%、ガベージコレクションでXNUMX%削減しました。

利点は無数ですが、一方で、重要なインフラストラクチャに対するサイバー攻撃が発生した場合、都市は崩壊する可能性があります。 スマートシティが直面している主な課題は、サイバーセキュリティです。, 管理対象システムは、プライバシーだけでなく、そのサービスを使用する何百万もの人々の生活を危険にさらすハッキング攻撃の対象となる可能性があります。

スマートシティのインフラストラクチャの複雑さは脆弱性を生み出し、セキュリティインシデントが発生した場合、水やエネルギーの供給など、重要なサービスが適切に機能しなかったり、中断されたりすることになります。 同様に、個人データへの不正アクセスは、プライバシーの重大な侵害につながる可能性があります。たとえば、一般の市民の個人データレコードへのアクセスなどです。

スマートシティには、サイバー攻撃をもたらす可能性のある非常に脆弱なコンポーネントがあります。 これらのコンポーネントの一部は次のとおりです。

-物理的世界とサイバー世界の間の収束。これは実質的に同じになり、脆弱性が一方の側で悪用され、それらの間の既存の接続を使用して他方に壊滅的な影響を与えることを可能にします。

-スマートシティのシステム間に存在する相互運用性により、サイバー攻撃の表面が広くなり、サイバーセキュリティとそれに関連するすべての側面を強化する必要があります。

-スマートシティが提供するサービスの複雑なプロセスと大規模なプロセスとの相関関係は、金銭的正当化(恐喝)を伴う攻撃の誘因になる可能性があります。

複数の潜在的なターゲットに到達しようとする重要なスマートシティネットワークへの攻撃には、XNUMXつの主要なベクトルがあります。 彼らは:

サイバー攻撃

アプリケーションへの攻撃

センサーからデータを受信し、制御されたデバイスにコマンドを送信するために、ローカルアプリケーションとクラウドアプリケーションが使用されます。 これはサイバー攻撃の主要なベクトルのXNUMXつであり、その可能なターゲットは次のとおりです。

-共同デジタルプラットフォーム

-大規模でオープンなオンラインコース(MOOC)

-行政ポータルと政府機関

-スマートシティの市民が利用できるサービスのポータル

-一般的なアプリケーション

データの整合性と機密性への攻撃

大量の市民データとスマートシティ制御アプリケーションの保存と処理には、高度なパフォーマンス、統合、分析を備えたデータベースが必要です。これらのデータベースは、後で情報にインテリジェンスを提供します。 この攻撃ベクトルの主なターゲットは次のとおりです。

- ビジネス・インテリジェンス

- ビッグデータ

-データベース全般

通信ネットワークへの攻撃

すべてのスマートシティサービスへのアクセスを維持するには、堅牢で復元力のある通信インフラストラクチャが不可欠です。 このインフラストラクチャをさまざまな種類のアクセスに常に利用できるようにするには、非常によく準備された緊急時対応計画が必要であり、転送されるデータの整合性と可用性を考慮する必要があります。 潜在的なターゲットは次のとおりです。

-デジタルインフラストラクチャ

-インテリジェントな都市インフラ

-監視システム

- クラウドコンピューティング

- インターネット

-公衆Wi-Fiネットワーク

IoTデバイスへの攻撃

IoTデバイスは、市民とシステム間の相互作用の主なエントリポイントのXNUMXつです。 それらには多くの脆弱性があり、サイバーセキュリティへの特別な注意が必要です。 いくつかのターゲットデバイスがあり、その中で言及できます。

- ドローン

-センサー

-アクチュエータ

-スマートフォン

-スマートスクリーン

-自動運転車

インターフェイスとアプリへの攻撃

現実世界と仮想世界の間のインターフェースは、アプリケーションとインタラクティブシステムの数が増えるにつれて、よりインテリジェントで直感的になり、ユーザーのプライバシーと信頼性を考慮して、より安全で継続的な開発が必要になります。 モノのインターネットは、スマートシティの基盤のXNUMXつです。そのため、サイバー攻撃の主な標的のXNUMXつにもなります。 差し迫ったターゲット:

-モノのインターネットソリューション(IoT、IIoT、IoE)

-市民インターフェイスアプリ

システム、人、モノがスマートシティで相互に接続されます。 情報とユーザーを保護しながら、リンクと共有されているものをXNUMXつ相互接続し、管理、監視、検証する機能は、利用可能なすべてのサービスを使用するための基本です。

スマートシティのサイバーセキュリティ法と規制は、政府によって開発および実装され、データとネットワークだけでなく、主に人々を考慮に入れて、スマートエコシステム全体の設計から保守および監視までを含む必要があります。 。

保養地 21 最終更新日は火曜日、28は7月2020は13:45

著作権©2007 - 2020 - ITセーフ情報セキュリティ - すべての権利予約。