为了应对不断增长的人口和紧张的预算,市政管理者正在寻找更好的方法,通过自动化以更少的成本做更多的事情。虽然这些“智慧城市”的创建有可能提高效率和改善服务,但它们的实施还需要与强大的网络安全解决方案相结合,以减少使它们成为威胁行为者猎物的可能性。有什么风险?为了能够方便地远程控制和监控整个地区,城市管理员正在跨服务区域实施智能技术。这些包括街道照明、交通、交通控制和公用事业。FrostandSullivan预测,到2025年,全球将至少有26个成熟的主要智能城市。但随着连通性的增加,风险也随之增加,对智慧城市基础设施的成功网络攻击可能会带来灾难性后果。例如,对城市电网的攻击可能会长时间中断供电,导致企业无法运营,居民无法取暖、照明和烹饪设施。另一个例子可能是移除用于在垃圾被捡起时通知垃圾收集者的物联网传感器。预期的结果是垃圾堆积数周,构成公共健康风险。除了网络攻击的物理影响外,这些系统还对大量数据(包括个人信息)进行操作,为窃贼提供了另一个诱人的目标。威胁有多严重?据保险经纪人Gallagher称,对公共部门当局IT系统的攻击几乎经常发生,英国议会每小时收到800次攻击。这应该引起智慧城市开发人员的关注,因为一旦威胁行为者渗透到IT环境中,如果他们之间没有适当地分割,他们可能会横向访问OT系统。虽然此类针对OT网络的攻击尚未对智能城市基础设施产生更大规模的影响,但工业部门的企业已经目睹了它们的可怕影响。例如,WannaCry、NotPetya病毒通过默克、雷诺等IT系统感染生产环境,严重扰乱企业生产生活。不幸的是,风险似乎在互联网城市系统中逐渐根深蒂固。例如,智能城市中常见的OT和IoT设备使用的操作系统中存在一些固有漏洞。IPnet就是这样的一个例子,它自2006年以来就不再受支持,但仍在操作系统中使用,因此很容易受到攻击。此外,那些设计智能设备架构的人希望使它们尽可能轻巧,这一要求意味着安全性大大降低。同时,这些风险被放大:可能有数千(甚至数百万)台设备连接到OT网络,这扩大了威胁行为者的攻击面。5G的到来正在加深这一点,不仅为物联网设备提供了连接OT网络的新的更好的方式,也为网络犯罪分子提供了更大的机会。如何降低风险城市管理者必须采取网络安全第一的方法。他们需要招募和培训了解管理和保护IT和OT网络的不同要求的安全专家。城市管理者还应寻求实施稳健的流程并投资于正确的技术。此类技术应提供对城市网络健康状况的整体可见性,因为这对于确保其安全至关重要。因此,安全团队需要了解其网络上所有事物的每一个细节,从设备的品牌和型号到IP地址、补丁计划和风险级别。有了这些信息,安全专家将能够查看其网络上的漏洞并采取措施消除它们。在OT和物联网环境中,这只能通过能够识别生产网络中使用的独特通信协议的专用解决方案来实现。还需要知道网络上的每个资产在正常运行时应该如何表现。这将允许检测到任何异常活动并采取行动。为了有效,自动监控应该全天候24/7连续运行,为安全团队提供上下文相关的警报,这些警报根据需要采取的紧急行动确定优先级。
