Wenn Sie an Katastrophenvorsorge denken, denken Sie vielleicht darüber nach, wie Sie auf ein Erdbeben, eine Überschwemmung oder einen Sturm reagieren würden. Nun möchten Sicherheitsforscher, dass auch Sie darüber nachdenken, wie Sie auf Cyberangriffe reagieren sollen.
Sicherung intelligenter Städte (SSC) ist eine gemeinnützige globale Initiative, die darauf abzielt, intelligente Städte sicherer und weniger hackbar zu machen. Bisher haben sie dies erreicht, indem sie das Bewusstsein für die Verwundbarkeit intelligenter Städte geschärft haben – Städte, die internetbasierte Technologie implementieren. Dazu können Apps gehören, die Anwohnern bei der Parkplatzsuche helfen, oder intelligente Straßenbeleuchtung, die sich in Echtzeit an die Wetterbedingungen oder die Tageszeit anpasst ÖPNV-Apps für Pendler, intelligente Ampeln und Signale, die sich an das Verkehrsaufkommen und die aktuellen Verkehrsbedingungen anpassen, und mehr.
Cesar Cerrudo, Chief Technology Officer beim Sicherheitsforschungsunternehmen IOActive Labs, sagt, Städte seien auf Angriffe auf diese Systeme nicht vorbereitet. Als Vorstandsmitglied des SSC versorgt Cerrudo die gemeinnützige Organisation mit Informationen über die Sicherheit von Smart Citys (oder deren Fehlen). „Wie würde Pendeln ohne funktionierende Verkehrsleitsysteme, ohne Straßenlaternen und ohne öffentliche Verkehrsmittel aussehen?“ er schreibt
in seiner Forschungsarbeit aus dem Jahr 2015. „Wie würden Bürger auf eine unzureichende Strom- oder Wasserversorgung, dunkle Straßen und keine Kameras reagieren?“Präsident Obama hat vor zwei Jahren eine Durchführungsverordnung unterzeichnet die freiwillige Richtlinien festlegen, um der Regierung und privaten Unternehmen dabei zu helfen, Cyber-Bedrohungen zu verhindern, doch Cerrudo sagt, Städte seien immer noch anfällig. Er weist auf eine Reihe von Sicherheitsproblemen hin, darunter nicht ordnungsgemäß verschlüsselte drahtlose Geräte, fehlende Computer-Notfallteams und unzureichende oder nicht vorhandene Sicherheitsfunktionen.
Sean Sullivan, Sicherheitsanalyst bei F-Secure, sagte, Smart Cities seien „hochgradig hackbar“ aber er glaubt, dass Streiche wahrscheinlicher sind als riesige Cyberangriffe. Allerdings können selbst einfache Fehler große Probleme verursachen. In 2012Das Placer County Court in Kalifornien berief aufgrund eines Computerfehlers versehentlich 1.200 Personen zum Geschworenendienst ein, was zu einem großen Verkehrsstau führte.
Cyberangriffe können jedoch viel größere Auswirkungen haben als nur frustrierte Geschworene und Staus auf der Autobahn. Vor ein paar Monaten, Unbefugte verschafften sich Zugang an die E-Mails von Beacon Health Systems, wodurch private Patienteninformationen offengelegt werden. Und gerade diese Woche, gab das IRS bekannt dass sich Kriminelle Zugang zu Informationen über etwa 100.000 Steuerkonten verschafften, darunter Sozialversicherungsdaten, Geburtsdatum und Anschrift.
In seinem Artikel skizziert Cerrudo einige Empfehlungen, um Smart Cities sicherer zu machen, einschließlich der Schaffung stadtspezifischer Notfälle Reaktionsteams, führen regelmäßige Penetrationstests in städtischen Netzwerken und Systemen durch und implementieren ausfallsichere und manuelle Außerkraftsetzungen im System Dienstleistungen. SSC sagt, seine Forschung biete „einen praktischen Ansatz für die Sicherheit intelligenter Städte“ und rät allen Großstädten, sich der verschiedenen Sicherheitsmaßnahmen bewusst zu sein, die ergriffen werden können. Um diese Schwachstellen noch weiter anzugehen, hat das SSC-Projekt auch zur Zusammenarbeit zwischen Unternehmen, Regierungen, den Medien und anderen gemeinnützigen Initiativen und Einzelpersonen aufgerufen. Cerrudo schreibt: „Es ist noch viel Arbeit nötig, aber Städte können mit diesen Schritten beginnen, die in der aktuellen Situation einen großen Unterschied machen können.“