通過智慧城市舉措,城市之間的聯(lián)系越來越緊密��,該舉措側(cè)重于道路����、交通����、天氣和公共設施等功能����,如照明�、停車計時器、智能交通信號燈����、建筑����、交通和垃圾收集等。這些舉措涉及部署高帶寬和對延遲敏感的應用�,這些應用可以從多個來源獲取信息。
這些功能使城市能夠節(jié)省資金�����,減少效率低下�����,獲得有價值的數(shù)據(jù)�,以協(xié)助城市規(guī)劃���、資源分配以及創(chuàng)建以市民為中心的服務�。然而����,如果部署不當�����,沒有適當?shù)陌踩U洗胧?��,它們會有被不良行為者攻擊的風險���,這些人不僅可以訪問機密數(shù)據(jù),而且還可以控制或破壞關鍵基礎設施的功能�。
網(wǎng)絡攻擊可能會對城市及其居民造成重大破壞,包括關閉或破壞重要服務(例如電力或水)��。在許多情況下����,勒索軟件攻擊甚至使市政人員無法使用市政計算機和網(wǎng)絡�����,從而使運營中斷���,直到支付大筆贖金為止。
網(wǎng)絡攻擊還可能導致收集和濫用公民的敏感個人信息����。在2021年1月��,網(wǎng)絡攻擊甚至允許局外人臨時更改本地供水系統(tǒng)中的化學物質(zhì)濃度����。
本周,研究人員發(fā)布了一份報告�����,旨在幫助地方政府決策者更好地了解不同智慧城市技術之間的網(wǎng)絡風險差異��。
該報告是在2020年進行的一項調(diào)查之后發(fā)布的�����。在該調(diào)查中����,有76名網(wǎng)絡安全專家根據(jù)潛在的技術漏洞�、對潛在攻擊者的吸引力以及被攻擊后的潛在影響對不同的技術進行了排名���。
調(diào)查結(jié)果顯示智慧城市技術容易受到網(wǎng)絡攻擊
網(wǎng)絡安全專家指出�����,一些智慧城市技術的風險比其他技術大����。這些差異可歸因于這樣的事實��,即在技術上被視為最脆弱的技術��,在被成功攻擊后有可能會產(chǎn)生最大的影響����。緊急和安全警報系統(tǒng)、街道視頻監(jiān)控和智能交通信號燈被認為更容易受到網(wǎng)絡攻擊��;此外����,受訪者認為����,對這些技術的網(wǎng)絡攻擊如果成功,可能會產(chǎn)生更大的影響�。
相比之下�����,與其他技術相比����,智能垃圾箱以及漏水檢測被列為最不易遭受攻擊和影響最小的技術。
接受調(diào)查的專家表示�,與尋求刺激者、網(wǎng)絡罪犯��、恐怖組織和黑客活動者相比���,民族主義國家在實施網(wǎng)絡攻擊方面最為有效���。對我們開放式問題的回答表明���,專家認為,民族主義國家對基礎設施的攻擊動機很強���,并且能夠調(diào)動大量資源來發(fā)動攻擊。
至關重要的是���,接受調(diào)查的專家指出,被列為最脆弱和最具影響力的三項技術將是民族主義國家最感興趣的:緊急或安全警報����、街道視頻監(jiān)控和智能交通燈或信號。
公共基礎設施是網(wǎng)絡黑客的最佳目標
大多數(shù)人會記得WannaCry勒索軟件攻擊�����,有超過50�,000個組織和150個國家/地區(qū)遭到攻擊��。在英國,針對國民醫(yī)療服務體系的攻擊導致工作人員無法訪問患者記錄���,一些電話中斷���,外科醫(yī)生取消了手術。在德國��,德國鐵路火車站的數(shù)字顯示板無法使用��。在西班牙的攻擊導致電信供應商Telefonica的內(nèi)部電腦癱瘓���。
公共交通是網(wǎng)絡犯罪分子的誘人攻擊目標。2016年�����,舊金山的公交系統(tǒng)發(fā)生了勒索軟件攻擊��。車站顯示屏顯示:“你被黑了”���。據(jù)稱,罪犯索要100個比特幣���。
2008年�����,在波蘭城市洛茲���,四輛電車出軌,攻擊迫使其他人緊急停車��。攻擊造成12人受傷����。警方后來發(fā)現(xiàn)�,一名青少年利用開源信息侵入電車站,控制一輛車和積分系統(tǒng)����,從而侵入電車系統(tǒng)�����。
保護城市需要采取多機構合作方法
上周��,美國特勤局主持了一次虛擬網(wǎng)絡事件響應模擬。州和市政府官員專注于勒索軟件攻擊和緩解策略����。擔任網(wǎng)絡事件響應角色的高管使用模擬方案來增強州和地方政府機構與特勤局之間的規(guī)劃���、協(xié)作和信息共享����。角色扮演模擬使參與者能夠更好地了解如何有效應對勒索軟件攻擊��。此次活動的嘉賓來自聯(lián)邦調(diào)查局��、國家警衛(wèi)隊局�、網(wǎng)絡安全和基礎設施安全局以及其他執(zhí)法領導���。
