通过专注于道路、交通、天气和公用设施(例如照明、停车计时器、智能交通信号灯、建筑物、交通和垃圾收集等)的智慧城市计划,城市之间的联系越来越紧密。这些举措涉及部署高带宽和对延迟敏感的应用程序,这些应用程序可以从多个来源获取信息。这些功能使城市能够节省资金、减少效率低下并获得有价值的数据,以协助城市规划、资源分配和创建以市民为中心的服务。但是,如果部署不当且没有适当的安全保护措施,它们就有可能受到不良行为者的攻击,这些行为者不仅可以访问机密数据,还可以控制或破坏关键基础设施的功能。网络攻击可能会对城市及其居民造成重大破坏,包括关闭或中断电力或水等重要服务。在许多情况下,勒索软件攻击甚至导致市政人员无法使用市政计算机和网络,在支付大笔赎金之前中断运营。网络攻击还可能导致收集和滥用公民的敏感个人信息。2021年1月,一场网络攻击甚至让外人暂时改变了当地供水中的化学物质浓度。本周,研究人员发布了一份报告,旨在帮助地方政府决策者更好地了解不同智慧城市技术之间的网络风险差异。该报告是在2020年进行的一项调查之后发布的。在调查中,76位网络安全专家根据不同技术的潜在漏洞、对潜在攻击者的吸引力以及被攻击的潜在影响对不同技术进行了排名。调查结果显示智慧城市技术容易受到网络攻击网络安全专家指出,一些智慧城市技术比其他技术面临的风险更大。这些差异可归因于这样一个事实,即那些在技术上被认为最脆弱的技术如果被成功攻击,则可能产生最大的影响。紧急和安全警报系统、街道视频监控和智能交通信号灯被认为更容易受到网络攻击;此外,受访者认为,对这些技术的网络攻击如果成功,可能会产生更大的影响。相比之下,与其他技术相比,智能垃圾箱和漏水检测被列为最不脆弱和受影响最小的技术。接受调查的专家表示,与寻求刺激的国家、网络犯罪分子、恐怖组织和黑客行动主义者相比,民族主义国家在实施网络攻击方面最有效。对我们的开放式问题的回答揭示了专家认为民族主义国家攻击基础设施的积极性很高,并且能够动员大量资源进行攻击。至关重要的是,接受调查的专家指出,被列为最脆弱和最具影响力的三种技术将是民族主义国家最感兴趣的:紧急或安全警报、街道视频监控和智能交通信号灯或信号。公共基础设施是网络黑客的主要目标大多数人都会记得WannaCry勒索软件攻击,其中超过50,000个组织和150个国家/地区成为攻击目标。在英国,对NHS的攻击导致工作人员无法访问患者记录,一些电话被打断,外科医生取消了手术。在德国,德国铁路(DeutscheBahn)火车站的数字显示板无法正常工作。西班牙发生的袭击导致电信供应商Telefonica的内部计算机瘫痪。公共交通是网络犯罪分子的一个有吸引力的目标。2016年,旧金山交通系统遭到勒索软件攻击。车站的显示屏显示:“你被黑了”。据称,犯罪分子索要100个比特币。2008年,波兰罗兹市发生四辆有轨电车出轨,事故迫使其他人紧急停车。袭击造成12人受伤。警方后来发现,一名青少年利用开源信息侵入电车站,控制了一辆汽车和积分系统,从而侵入了电车系统。保护城市需要多机构合作上周,美国特勤局举办了一次虚拟网络事件响应模拟。州和市政府官员专注于勒索软件攻击和缓解策略。担任网络事件响应角色的高管使用模拟场景来加强州和地方政府机构与特勤局之间的规划、协作和信息共享。角色扮演模拟使参与者能够更好地了解如何有效应对勒索软件攻击。出席活动的嘉宾来自联邦调查局、国民警卫队局、网络安全和基础设施安全局以及其他执法部门的领导。
