闪亮、自动化的高科技城市的愿景长期以来一直是科幻小说中不可或缺的一部分。但现在技术开始实现这个梦想。政府和科技公司正在投资数十亿美元,使互联智能城市成为现实,包括所有相关的安全风险。到2027年,随着越来越多的城市和行政部门转向可持续和智能城市发展,智能城市市场预计将增长21%。因此,许多技术提供商非常重视开发合适的系统。这一承诺最著名的例子之一是丰田最近宣布的“WovenCity”,这是一个将在富士山脚下建造的实验性“生活实验室”。拟议的智能城市将容纳2,000名公司员工,并允许丰田测试连接技术,例如机器人技术、人工智能、无人驾驶技术和自主交通管理。但即使是普通的传统城市也越来越多地投资于一体化、网络化的设施和基础设施。Frost&Sullivan预测,到2025年,即未来五年内,全球将至少有26个成熟的智慧城市。这些网络化的城市空间旨在通过更高效、更实惠、更方便的设施为居民提供更高质量的生活。交通和废物管理等要素的自动化将使城市规划者更容易随着人口增长扩展服务,并为明智的战略决策提供有价值的数据。然而,这些优势面临着新的风险。在缺乏足够安全性的情况下,联网城市极易受到网络攻击,这可能会对居民造成严重后果。聪明但脆弱到目前为止,城市、公共行政部门和设施已成为DDoS攻击或勒索软件攻击等犯罪活动的受害者。它们是特别有吸引力的目标,因为基本服务的取消或中断会对成千上万甚至数百万人产生深远影响,给政府部门恢复运营带来巨大压力。这不仅有利于想要通过加密木马等方式勒索钱财的逐利网络犯罪分子,还有其他主要关注其攻击的可见性和影响的威胁行为者。出于商业动机的攻击的一个特别严重的例子是对亚特兰大市议会的勒索软件攻击。停车管理、法院和公用事业服务等服务陷入停顿。赎金要求为52,000美元,但该市最终花费超过200万美元来恢复其系统。这个案例表明,即使在当前的连接水平下,公共基础设施也是多么脆弱。如果城市更加自动化和网络化,重大攻击的潜在影响就会显着增加。对监控关键流程的运营技术(OT)的攻击可能会对公民造成严重后果。例如,对公用事业的打击可能会导致严重的停电,使企业瘫痪并使居民长时间没有电或暖气。自动交通系统也可能受到干扰,导致全市交通堵塞甚至有针对性的事故,或者自动垃圾收集系统的传感器可能被操纵,使垃圾堆积在街道上。多种攻击方法全面联网的智慧城市的规模和复杂性为网络犯罪分子提供了巨大的攻击空间。一个典型的智慧城市有数百万个端点,例如传感器,每个端点都是潜在的攻击点。这种安排的范围和复杂性也为入侵者提供了大量机会来掩盖他们的踪迹,同时使安全团队难以发现异常行为。当新的网络技术与现有遗留系统集成时,这变得更加困难。由于单个连接设备和底层操作系统的安全性通常很差,因此风险会增加。由于制造商受到高需求和较短开发周期的驱动,网络安全在产品开发中往往仍然没有发挥作用。例如,数百万物联网设备仍在使用IPnet,尽管它已经过时并且自2006年以来就不再受支持。
