通過智慧城市舉措�,城市之間的聯(lián)系越來(lái)越緊密,該舉措側(cè)重于道路�、交通�、天氣和公共設(shè)施等功能,如照明�����、停車計(jì)時(shí)器、智能交通信號(hào)燈����、建筑、交通和垃圾收集等����。這些舉措涉及部署高帶寬和對(duì)延遲敏感的應(yīng)用�,這些應(yīng)用可以從多個(gè)來(lái)源獲取信息���。
這些功能使城市能夠節(jié)省資金,減少效率低下�,獲得有價(jià)值的數(shù)據(jù),以協(xié)助城市規(guī)劃���、資源分配以及創(chuàng)建以市民為中心的服務(wù)�。然而�����,如果部署不當(dāng)����,沒有適當(dāng)?shù)陌踩U洗胧?��,它們?huì)有被不良行為者攻擊的風(fēng)險(xiǎn)��,這些人不僅可以訪問機(jī)密數(shù)據(jù)�����,而且還可以控制或破壞關(guān)鍵基礎(chǔ)設(shè)施的功能���。
網(wǎng)絡(luò)攻擊可能會(huì)對(duì)城市及其居民造成重大破壞�����,包括關(guān)閉或破壞重要服務(wù)(例如電力或水)�����。在許多情況下,勒索軟件攻擊甚至使市政人員無(wú)法使用市政計(jì)算機(jī)和網(wǎng)絡(luò)��,從而使運(yùn)營(yíng)中斷��,直到支付大筆贖金為止��。
網(wǎng)絡(luò)攻擊還可能導(dǎo)致收集和濫用公民的敏感個(gè)人信息�。在2021年1月�,網(wǎng)絡(luò)攻擊甚至允許局外人臨時(shí)更改本地供水系統(tǒng)中的化學(xué)物質(zhì)濃度���。
本周���,研究人員發(fā)布了一份報(bào)告���,旨在幫助地方政府決策者更好地了解不同智慧城市技術(shù)之間的網(wǎng)絡(luò)風(fēng)險(xiǎn)差異�����。
該報(bào)告是在2020年進(jìn)行的一項(xiàng)調(diào)查之后發(fā)布的。在該調(diào)查中�����,有76名網(wǎng)絡(luò)安全專家根據(jù)潛在的技術(shù)漏洞����、對(duì)潛在攻擊者的吸引力以及被攻擊后的潛在影響對(duì)不同的技術(shù)進(jìn)行了排名。
調(diào)查結(jié)果顯示智慧城市技術(shù)容易受到網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)安全專家指出,一些智慧城市技術(shù)的風(fēng)險(xiǎn)比其他技術(shù)大�����。這些差異可歸因于這樣的事實(shí)���,即在技術(shù)上被視為最脆弱的技術(shù)�,在被成功攻擊后有可能會(huì)產(chǎn)生最大的影響。緊急和安全警報(bào)系統(tǒng)�����、街道視頻監(jiān)控和智能交通信號(hào)燈被認(rèn)為更容易受到網(wǎng)絡(luò)攻擊;此外����,受訪者認(rèn)為,對(duì)這些技術(shù)的網(wǎng)絡(luò)攻擊如果成功����,可能會(huì)產(chǎn)生更大的影響。
相比之下����,與其他技術(shù)相比,智能垃圾箱以及漏水檢測(cè)被列為最不易遭受攻擊和影響最小的技術(shù)�����。
接受調(diào)查的專家表示�,與尋求刺激者、網(wǎng)絡(luò)罪犯��、恐怖組織和黑客活動(dòng)者相比����,民族主義國(guó)家在實(shí)施網(wǎng)絡(luò)攻擊方面最為有效。對(duì)我們開放式問題的回答表明��,專家認(rèn)為�,民族主義國(guó)家對(duì)基礎(chǔ)設(shè)施的攻擊動(dòng)機(jī)很強(qiáng),并且能夠調(diào)動(dòng)大量資源來(lái)發(fā)動(dòng)攻擊�����。
至關(guān)重要的是���,接受調(diào)查的專家指出�,被列為最脆弱和最具影響力的三項(xiàng)技術(shù)將是民族主義國(guó)家最感興趣的:緊急或安全警報(bào)��、街道視頻監(jiān)控和智能交通燈或信號(hào)�����。
公共基礎(chǔ)設(shè)施是網(wǎng)絡(luò)黑客的最佳目標(biāo)
大多數(shù)人會(huì)記得WannaCry勒索軟件攻擊�����,有超過50����,000個(gè)組織和150個(gè)國(guó)家/地區(qū)遭到攻擊。在英國(guó)��,針對(duì)國(guó)民醫(yī)療服務(wù)體系的攻擊導(dǎo)致工作人員無(wú)法訪問患者記錄�,一些電話中斷��,外科醫(yī)生取消了手術(shù)。在德國(guó)����,德國(guó)鐵路火車站的數(shù)字顯示板無(wú)法使用���。在西班牙的攻擊導(dǎo)致電信供應(yīng)商Telefonica的內(nèi)部電腦癱瘓。
公共交通是網(wǎng)絡(luò)犯罪分子的誘人攻擊目標(biāo)�。2016年�,舊金山的公交系統(tǒng)發(fā)生了勒索軟件攻擊。車站顯示屏顯示:“你被黑了”����。據(jù)稱�,罪犯索要100個(gè)比特幣���。
2008年����,在波蘭城市洛茲���,四輛電車出軌�����,攻擊迫使其他人緊急停車�����。攻擊造成12人受傷。警方后來(lái)發(fā)現(xiàn)���,一名青少年利用開源信息侵入電車站�,控制一輛車和積分系統(tǒng)��,從而侵入電車系統(tǒng)�����。
保護(hù)城市需要采取多機(jī)構(gòu)合作方法
上周����,美國(guó)特勤局主持了一次虛擬網(wǎng)絡(luò)事件響應(yīng)模擬��。州和市政府官員專注于勒索軟件攻擊和緩解策略。擔(dān)任網(wǎng)絡(luò)事件響應(yīng)角色的高管使用模擬方案來(lái)增強(qiáng)州和地方政府機(jī)構(gòu)與特勤局之間的規(guī)劃�����、協(xié)作和信息共享��。角色扮演模擬使參與者能夠更好地了解如何有效應(yīng)對(duì)勒索軟件攻擊�����。此次活動(dòng)的嘉賓來(lái)自聯(lián)邦調(diào)查局���、國(guó)家警衛(wèi)隊(duì)局�����、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局以及其他執(zhí)法領(lǐng)導(dǎo)。
