一位网络安全专家警告说,勒索软件攻击将变得更加严重,最终可能导致整个5G智慧城市的基础设施瘫痪。部署勒索软件的网络罪犯通常以政府服务为目标。公共部门的IT预算不仅意味着网络在受到攻击时不太安全,而且还表示网络还被用来为社区提供重要服务。在某些情况下,地方政府机构需要支付赎金才能解密其网络并恢复服务,这使它们成为勒索的理想目标。城市基础设施,包括应急服务、交通、红绿灯管理、闭路电视等,越来越多地连接到5G物联网(IoT)服务和传感器,以收集数据并提供更好、更高效的服务。但是,虽然互联城市有可能改善城市服务,但物联网设备缺乏安全性可能会使它们成为勒索软件攻击的诱人目标。而且,鉴于当前的勒索软件形势,这可能只是时间问题。“我预测,两年后,一座5G智慧城市将被扣押。”FortaliceSolutions首席执行官、白宫前首席信息官TheresaPayton预测:“至少没有人告诉我,这个预测不会成真。”真的。已经有许多城市和公共基础设施被勒索软件破坏的案例,这可能具有极大的破坏性。例如,当网络犯罪分子使用勒索软件攻击医院时,行业的性质意味着在许多情况下(但并非在所有情况下),医疗保健提供者别无选择,只能支付费用。勒索软件攻击的持续成功意味着对连接的基础设施的攻击是网络犯罪分子合乎逻辑的下一步。佩顿说:“我们还没有看到足够的进展来证明我们可以根除勒索软件,更糟糕的是,网络犯罪分子不关心对受害者有什么影响,他们只想赚钱”。然而,为了保护智慧城市,保护免受网络攻击可以成为智慧城市的对策。英国国家网络安全中心(NCSC)的智慧城市安全指南建议,城市应该只推出来自可信供应商的设备,并且网络上的任何物联网设备都不应使用默认用户名和密码,因为这很容易成为攻击目标。组织还应定期检查以查看属于具有高级帐户权限的员工的凭据是否已在数据泄露中暴露。如果是这样,密码,甚至帐户名都应该更改,以降低它们被勒索软件用户或其他网络犯罪分子滥用的风险。
