^—/
ПРОБЛЕМЫ КИБЕРБЕЗОПАСНОСТИ
УМНЫХ ГОРОДОВ
Концепция умного города (smart city) предполагает углубленную интеграцию цифровых технологий с новым или уже существующим ландшафтом сложной экосистемы муниципальных услуг мегаполиса, государственных и частных предприятий, людей, процессов, устройств и городской инфраструктуры, которые постоянно взаимодействуют друг с другом.
Аннотация. Рассмотрена базовая технологическая инфраструктура умного города и вопросы, связанные с его кибербезопасностью. Определены факторы, влияющие на возникновение потенциальных киберрисков в экосистеме цифрового мегаполиса, основные принципы и дополнительные меры, направленные на предотвращение уязвимости городской киберсреды.
Ключевые слова:
умный город, киберриски, киберпреступность, защита информации, цифровые технологии.
азовые технологические ком-
Бпоненты умного города состоят из 3 слоев: пограничного (край), основного (ядро) и коммуникационного (канал связи) (рис. 1). Первый включает смартфоны горожан и миллиарды различных датчиков, сенсоров, камер, подключенных к устройствам Интернета вещей (IoT), разбросанных по всему городу (умные счетчики газа и электроэнергии, интеллектуальные миниатюрные медицинские приборы и устройства пожарной безопасности, датчики слежения за погодой
Галина Головенчик,
доцент кафедры международных экономических отношений факультета международных отношений Белорусского государственного университета, кандидат экономических наук
Геннадий Краско,
заместитель начальника Института национальной безопасности Республики Беларусь, доктор исторических наук, доцент
Марина Головенчик,
преподаватель юридического колледжа БГУ, магистр права
и местоположением городского транспорта, системы видеонаблюдения и пр.). Ядро представляет собой технологическую платформу, состоящую из облачных технологий и логических данных, обрабатывающих и осмысливающих информацию, поступающую с пограничного поля. Третий, коммуникационный слой за счет технологий Bluetooth, NFC, LTE, Wi-Fi Direct и др. обеспечивает постоянный, практически мгновенный двусторонний обмен данными в режиме реального времени между двумя первыми для беспрерывной интеграции различных компонентов экосистемы умного города.
Массовое внедрение кибер-физических систем в управление городскими ресурсами повышает эффективность работы муниципальных служб, предоставляет жителям беспрецедентные экономические, социальные и культурные преимущества, которые существенно влияют на качество их жизни. Вместе с тем цифровиза-ция города порождает уникальную палитру вызовов, рисков и угроз, которые, будучи реализованы киберпреступни-ками, могут внести непреодолимый хаос в жизнеобеспечение городских агломераций.
Умные города стирают границы между физическим и кибернетическим мирами: люди, процессы и устройства интегрируются между собой с помощью информационно-коммуникационных, вычислительных и операционных технологий, используемых для мониторинга событий и их корректировки (рис. 2).
Такая конвергенция позволяет городу контролировать
и управлять технологическими системами посредством дистанционных киберопераций. Количество подключенных к городскому IoT цифровых датчиков и оборудования в 2018 г. в мире, по подсчетам консалтинговой компании Strategy Analytics, достигло 22 млрд. Эксперты прогнозируют, что к 2025 г. таких устройств будет 38,6 млрд а к 2030 г. - 50 млрд [2]. Вместе с проникновением элементов Интернета вещей растет и список уязвимостей и самораспространяющихся вредоносных программ. Некоторые из устройств пограничного уровня вообще могут быть источником киберугроз, повышая тем самым риск проникновения злоумышленников в систему smart city, способствуют экспоненциальному росту числа кибератак и расширяют их ландшафт.
С появлением Интернета вещей роль людей уменьшается, во многих случаях они вовсе «исключаются из уравнения», то есть компьютеры самостоятельно вводят данные, передают, оперируют ими и воздействуют на них. Так, используя сенсоры, машины систематизируют информацию о поведении людей, анализируют ее и принимают соответствующие меры - в идеале в форме упорядоченных, адаптированных, эффективных продуктов и услуг. Эта новообретен-ная возможность стала причиной того, что IoT позволяет бизнесу и частным лицам создавать ценности по-новому и гораздо быстрее, чем когда-либо. Однако наличие миллиардов датчиков и отсутствие человека-оператора повышает вероятность возникновения каскадной ошибки, когда случившееся небольшое
1J
неконтролируемое отклонение может распространиться на всю систему и обернуться системным риском. К примеру, если из-за незначительного сбоя в вычислениях умный считыватель электроэнергии в течение некоторого времени передает недостоверные данные в центр управления, это приведет к неверной оценке того, какое количество электроэнергии необходимо подать тому или иному пользователю. Как результат - произойдет переориентация энергопотока, что, в свою очередь скажется на расходах субъектов хозяй ствования - увеличит их для одних и сократит для других. Последствия подобных просчетов минимальны в масштабах одного предприятия, но если они затронут несколько или, к примеру, промышленную зону, то могут стать губительными.
Зачастую городские службы, занимающиеся цифровизацией, вынуждены интегрировать новые информационные технологии с ИТ-системами, практически не имеющими защиты от кибе-ругроз. Согласно исследованиям Конгресса США, около 3/4 из 80 млрд долл., ежегодно расходуемых федеральным правительством на информационные технологии, идет на поддержание в рабочем состоянии так называемых устаревших систем. Правительство этой страны в 2015 г. управляло почти 20 информационными систе-
мами, выпущенными в 1980 г. и ранее [3]. К примеру, системы Управления персоналом США (ОРМ) в том же году были взломаны хакерами, получившими доступ к личным данным более чем 20 млн бывших и действующих государственных служащих. Успех кибератаки в первую очередь объясняется неспо-
MEMHHIM ПР[ Д11КТКСМС и
*»Г0М1ГИЧ1СКДП Ш1И
ндчюи
Рис. 1. Базовая технологическая инфраструктура экосистемы умного города. Источник: [1]
собностью шифрования существующих технологических устройств и программного обеспечения. С тех пор ОРМ потратила миллионы долларов на ускорение процесса модернизации своей технологической инфраструктуры [4].
Сочетание новых и архаичных политик, процедур безо-
пасности и разрозненных технологических платформ создает серьезные проблемы и приводит к скрытым уязвимостям всей экосистемы smart city. Ситуация усугубляется тем, что некоторые городские службы газо-и водоснабжения оборудованы датчиками с минимальными протоколами безопасности, их невозможно подключить к современной сети сбора и централизованного анализа данных, а их апгрейд считается экономически нецелесообразным. Еще одной проблемой в данной сфере является отсутствие общепринятых стандартов, регулирующих функционирование устройств с поддержкой Интернета вещей. Городские департаменты и агентства обычно получают данные от многочисленных поставщиков, которые генерируют их в разных форматах и используют различные протоколы связи; в этом случае умные города могут столкнуться с необходимостью выбора между функциональной совместимостью и безопасностью.
По мере того как группы киберпреступников оснащаются передовыми техническими средствами, smart city будут подвергаться все более изощренным и разрушительным атакам, имеющим широкий спектр воздействия: от небольших неприятностей, вроде порчи электронных рекламных щитов города, до экстремальных инцидентов, когда
критические последствия могут выйти за рамки простой потери данных и финансового ущерба, включая нарушение работы важнейших городских служб, причинение им вреда или физическое уничтожение. Например, хакеры могут легко вторгнуться в работу системы городского метро вплоть до полного ее отключения или впрыснуть загрязнители или отравляющие вещества в систему водоснабжения. Перебои в работе систем управления транспортным движением, энерго- или водоснабжения целого города могут привести к серьезному материальному ущербу, потенциальной гибели значительного количества людей и разрушению городской инфраструктуры.
Особую озабоченность и опасность представляют так называемые «киберактивисты», связанные с радикально настроенными лицами, преступными группами, экстремистскими и террористическими организациями. В условиях smart city кибератаки могут дестабилизировать общественно-политическую обстановку, инспирировать и поддерживать про-тестную активность граждан, стихийные уличные акции, такие как митинги и демонстрации, привести к эскалации напряженности, а также усилить позиции собственно киберпреступников в давлении на органы власти и управления, организации с целью принуждения их к выполнению своих требований.
Поскольку большинство сфер городской жизни и далее будет цифровизироваться, злоумышленники могут заполучить беспрепятственный доступ к данным частных лиц или организаций. К примеру, инфраструк-
тура умного города может быть использована некой фирмой для сбора разведывательной информации о компаниях-конкурентах, включающей маршруты перемещения их руководителей в пределах города, содержание частных и коммерческих переговоров через точки бесплатного доступа к Wi-Fi. Кроме того, организации, работающие в мегаполисе, вероятно, будут вынуждены создавать собственные сети, частично перекрывающиеся с городскими, или, по крайней мере, передавать данные в его сети. Это позволит владельцам высокотехнологичных средств воздействия, в том числе иностранным государствам, выявляя слабые места в городской инфраструктуре, добраться до целевой организации и поставить под угрозу конфиденциальность ее информации.
Традиционно городские службы предлагали широкий спектр услуг, которые в значительной степени были независимы друг от друга (электроэнергия, водоснабжение, канализация, общественный транспорт, социальные услуги, правоохранительная деятельность, пожарная охрана). Каждая из них обычно предоставлялась определенной структурой, обладающей собственными системами, процессами и активами. В настоящее время происходит их постепенная интеграция и объединение. По мере того как города развивают современные виды услуг и повышают их эффективность, возникают новые виды общих уязвимостей, которые из одной области могут перетекать в другие, быстро распространяться и привести к масштабным сбоям. Поскольку умные города
зависят от надежности сложных взаимозависимых сетей устройств, систем и пользователей, усилия по обеспечению безопасности должны быть направлены на устранение слабых мест в широком спектре отраслей, включая энергетику и коммунальные услуги, электронное правительство и телемедицину, общественную безопасность и пр. По мнению Д. Павла-киса, аналитика консалтинговой фирмы ABI Research, угрозы включают в себя сложные кибератаки на критическую инфраструктуру путем остановки работы промышленных систем управления, использование не по назначению LPWAN (одна из беспроводных технологий, обеспечивающих сбор данных с различного оборудования: датчиков, счетчиков и сенсоров) [5], взлом коммуникационных устройств, блокировку систем с помощью вымогательского ПО, манипулирование данными датчиков аварийных систем с целью вызвать массовую панику, кражу персональных данных граждан (в том числе медицинской информации, номеров социального страхования и банковских учетных данных) и пр. [6]. Взаимосвязанность систем в рамках умных городов уже привела к тому, что многочисленные компоненты зависят от надлежащего функционирования всей системы, поэтому продвинутая кибера-така, направленная на уничтожение отдельных ее частей, может иметь катастрофические каскадные последствия для всей городской инфраструктуры.
Так, в марте 2018 г. городская компьютерная сеть г. Атланта (США) была поражена атакой вымогателей, что затронуло работу 5 из 13 городских депар-
/
таментов. Около 8 тыс. сотрудников города были вынуждены отключить свои компьютеры. Городской аэропорт Хартсфилд-Джексон, один из самых загруженных в мире, в качестве меры предосторожности закрыл сеть бесплатного Wi-Fi. В целом потребовались недели, чтобы вернуться к нормальной жизни. Для выявления и устранения уязвимостей были привлечены лучшие эксперты Федерального департамента внутренней безопасности США, Секретной службы и ФБР, специалисты по безопас ности Microsoft, Cisco и Dell [7].
Согласно данным ABI Research, по мере развития сети Интернета вещей в городских агломерациях, инвестиции в цифровую безопасность остаются незначительными. Так, по прогнозам специалистов этой компании, в 2024 г. на три отрасли - финансовую, инфор-мационно-коммуникацион-ную и оборонную - будет приходиться 56% от общего объема (135 млрд долл.) затрат на кибер-безопасность критической инфраструктуры IoT. Остальные 44% будут распределены между многочисленными платформами, которые считаются неотъемлемой частью умного города (умная электроэнергетика, прикладные программы, системы водоснабжения и утилизации отходов, транспортный
сектор и парковки, промышленные предприятия, автоматизация зданий, телемедицина, общественная безопасность), «оставляя их прискорбно недофинансированными и невероятно уязвимыми для кибе-ратак» [8]. Вместе с этим есть проблемы с качеством криптографических мер защиты, неудовлетворительностью управления ключами шифрования, нехваткой сервисов по подключению к защищенным устрой-
Рис.2. Конвергенция физического и кибернетического миров в умном городе. Источник: [1]
ствам, использованием военных технологий машинного обучения для организации кибератак, отсутствием защиты от ББо8-атак (распределенная атака типа «отказ в обслуживании», цель которой - создание условий, когда пользователи не смогут получить доступ к сайту или веб-сервису из-за перегрузки). Это лишь некоторые из ключевых вопросов, способству-
ющих усилению киберугроз в экосистемах умных городов.
Надо понимать, что требования к кибербезопасности smart city являются новыми, отличающимися от прошлых, и они постоянно эволюционируют. Для их выполнения городские власти, эксперты, градостроители и другие ключевые заинтересованные стороны должны сделать ее обеспечение неотъемлемой частью городского управления, а вопросы устранения киберугроз решать путем анализа их появления и распространения, выявления слабых мест еще на этапе планирования умного города. То есть при проектировании его инфраструктуры необходимо обязательно иметь изначально интегрированную в нее систему кибер-безопасности. Кроме того, должны быть открыты специальные оперативные центры, контролирующие чрезвычайные ситуации и оперативно реагирующие на них.
К сожалению, эта проблема пока остается нерешенной. Городские правительства по всему миру сталкиваются с нехваткой квалифицированных кадров в киберпространстве, что препятствует разработке стратегии умных городов. По данным исследования кибербезопасно-сти Национальной ассоциации
государственных IT-директоров США (NASCIO), проведенного авторитетной консалтинговой компанией Deloitte в 2018 г., власти по-прежнему сталкиваются с пробелами в цифровых компетенциях городских управленцев. Помимо этого разработчики и производители программного и аппаратного обеспечения зачастую внедряют свои продукты в инфраструктуру smart city, не обращая внимания на безопасность. По оценкам некоторых экспертов, в различных городах мира используется свыше 200 тыс. датчиков контроля дорожного движения, которые подвержены манипуляциям. Крупнейшие цифровые мегаполисы - Лондон, Вашингтон, Нью-Йорк - являются частью этого уязвимого ландшафта. Осознание потенциальных проблем и принятие более эффективных решений в области кибербезопасности остро стоит перед городскими чиновниками и разработчиками ПО. Хотя окончательная архитектура умного города будущего остается неопределенной, муниципальные власти, частные организации и градостроители уже сейчас могут предпринять ряд первоочередных мер предосторожности, исходя из таких базовых принципов, как:
- приоритетность обеспечения безопасности критически важных активов. Современные информационные сети уже невозможно обезопасить в полном объеме, что в равной степени относится и к умным городам. В идеале необходимо прилагать усилия по обеспечению кибербезопасности всей городской инфраструктуры, однако некоторые ее компоненты все же должны быть более защищенными. Организации государ-
ственного и частного секторов должны совместно работать над выявлением важнейших активов города и надзором за неотложным введением соответствующих мер безопасности киберсреды;
- мониторинг поведения отдельных элементов умного города. Поскольку аудит миллиардов устройств на наличие признаков вредоносного ПО просто неосуществим, наиболее приемлемым подходом видится оценка поведения компонентов и систем smart city на основе установленных базовых показателей нормальной функциональности или сетевого поведения. Любое значительное отклонение от нормы -выше или ниже определенного порога - повлечет за собой расследование возможного присутствия вредоносных программ;
- автоматизированная замена поврежденных компонентов. Учитывая потенциальную опасность отказа компонентов, необходимо наладить их автоматизированную замену, которая повысит безопасность всей городской экосистемы. Ее трудно применить к критическим элементам без полного резервирования, но она лучше всего подходит для низкоуровневых, относительно изолированных блоков.
Для предотвращения уяз-вимостей городской кибер-среды руководству smart city необходимо принять дополнительные меры.
Цели безопасности умного города - конфиденциальность, целостность, доступность, безопасность и отказоустойчивость -должны быть основаны как на использовании традиционных ИКТ (безопасность данных), так и на операционных (безо-
пасность и отказоустойчивость систем и процессов). Их комплексное применение поможет поддерживать более безопасную и устойчивую городскую среду.
Городам необходимо разработать детальную стратегию кибербезопасности, соответствующую общей стратегии развития, что поможет смягчить проблемы, возникающие в результате сближения и взаимодействия городских систем и процессов. К примеру, целостный взгляд на риски, связанные с технологическими процессами, и знание взаимозависимости важнейших активов позволили Сингапуру в рамках стратегии «умной нации» в 2013 г. запустить Генеральный план кибер-безопасности, в 2016 г. разработать одну из лучших на сегодня национальных стратегий в этой области, а в 2018 г. принять Акт о кибербезопасности, считающийся стандартом нового поколения для защиты ключевой информационной инфраструктуры, что делает его объектом пристального внимания профессионалов из разных сфер.
Городам рекомендуется формализовать подход к управлению данными, активами, инфраструктурой и другими технологическими компонентами. Всеобъемлющая модель управления должна четко определять обязанности и роли для каждого критического компонента экосистемы цифрового города. Таким образом, муниципальные власти должны переосмыслить нормативные требования, рационализировать различные протоколы безопасности и решить проблемы владения информацией и использования данных.
Умные города должны иметь актуальную информацию
о последних методах и инструментах, используемых хакерами по всему миру, и на основе этого своевременно обновлять аппаратное и программное обеспечение, что включает аналитику больших данных и облачных сервисов, развитие навыков по защите кибербезопасности у работников городских служб. Для этих целей может быть создана сеть между smart city и другими городами, государственными учреждениями, академическими кругами и частными корпорациями для обмена информацией о выявленных угрозах и новых возможностях по укреплению киберзащиты.
Для того чтобы обеспечить максимально эффективную безопасность умного города, необходимо сосредоточиться на интеллектуальном обнаружении потенциальных угроз, например путем включения большего количества алгоритмов машинного обучения, чтобы предсказать даже мельчайшие возможности появления будущих уяз-вимостей. Кроме того, важной мерой обеспечения кибербезо-пасности может стать прогностическая аналитика. Например, аналитические решения, используемые организациями для предотвращения утечки данных, могут быть изменены и направлены на поиск слабых мест в их инфраструктуре безопасности. Не вызывает сомнений и необходимость правового регулирования вопросов, связанных с обеспечением кибер-безопасности умного города.
Умный гражданин - это ключ к тому, чтобы сделать города более безопасными и устойчивыми. Поскольку граждане являются основными потребителями продуктов и услуг
smart city, они должны разумно и осознанно использовать цифровые ресурсы и нести личную ответственность за обеспечение безопасности персональных данных. Повышению осведомленности горожан в вопросах кибербезопасности будет способствовать проведение открытых дебатов между городскими чиновниками и общественностью относительно решений, которые принимаются сейчас или планируются в будущем, семинаров, конференций и других мероприятий. Умные города должны также рассмотреть возможность коллективного сотрудничества органов правопорядка и производителей соответствующих продуктов умного города.
Таким образом, умный город - это сложная экосистема для функционирования
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
отдельных городских институтов. Хотя использование современных цифровых технологий помогает улучшить качество их работы, однако существует и обратная сторона данного процесса: возникают новые типы уязвимостей, требующие постоянного контроля и устранения. Огромный объем обмена данными, интеграция между разрозненными устройствами IoT и динамически изменяющиеся процессы создают киберугрозы, которые усугубляются сложностями в других компонентах экосреды, охватывающих технологическую инфраструктуру умных городов. Проблема их безопасности пока не проработана достаточно ни в правовом, ни в практическом плане и требует повышенного внимания, всестороннего анализа.
1. Pandey P. Making smart cities cybersecure / P. Pandey, D. Golden, S. Peasley, M. Kelkar // Deloitte //https://www2. deloitte.com/us/en/insights/focus/smart-city/making-smart-cities-cyber-secure.html#endnote-sup-9.
2. Strategy Analytics: Internet of Things Now Numbers 22 Billion Devices But Where Is The Revenue? // Strategy Analytics //https://news.strategyanalytics.com/press-release/iot-ecosystem/strategy-analytics-internet-things-now-numbers-22-billion-devices-where.
3. Moore J. The Crisis in Federal IT That's Scarier Than Y2K Ever Was // NextGov //https://www.nextgov.com/cio-briefing/2015/11/crisis-federal-it-rivals-y2k/123908/.
4. Miller J. 3 years after data breach, OPM still struggling to modernize IT // Federal News Network //https:// federalnewsnetwork.com/workforce/2018/02/three-years-after-data-breach-opm-still-struggling-to-modernize-its-it/.
5. Centenaro M. Long-Range Communications in Unlicensed Bands: the Rising Stars in the IoT and Smart City Scenarios / M. Centenaro, L. Vangelista, A. Zanella, M. Zorzi // in IEEE Wireless Communications. 2016. Vol. 23, N. 5. Pp. 60 -67.
6. Pavlakis D. Smart Cities Facing Increased Cybersecurity Risks // ABI Research //https://www.abiresearch.com/ blogs/2019/08/21/smart-cities-facing-increased-cybersecurity-risks/.
7. Bowles J. America's cities are under cyberattack. That's bad news for IoT and Smart Cities // Diginomica //https:// diginomica.com/americas-cities-cyberattack-thats-bad-news-iot-smart-cities.
8. Smart City Cyber Security. Technology Analysis Report: 3Q 2019. ABI Research, 2019. P. 30.