З кожним роком смарт-технології дедалі більше проникають у наше життя, дозволяючи не тільки контролювати всі домашні пристрої за допомогою смартфона, а й управляти системами цілих міст. Завдяки таким інноваційним технологіям значно спрощується контроль різних внутрішніх процесів міста та покращується рівень життя його жителів. “Розумні міста” спираються на складну мережу підключених пристроїв і систем, що робить їх привабливою мішенню для кіберзлочинців.

Зміст

Що таке “розумне місто”?Об’єкти, що можуть стати мішенню для кібератак Як захистити “розумні міста” від кібератак?

Що таке “розумне місто”?

“Розумне місто” — це міська екосистема, яка використовує інформаційно-комунікаційні технології (ІКТ) для автоматизації та інтеграції ключових послуг. До них належать транспорт, енергетика, водопостачання, охорона здоров’я, безпека, управління відходами тощо. Ці технології дозволяють містам працювати більш ефективно, але водночас створюють нові ризики, оскільки всі ці системи пов’язані через мережу і можуть бути атаковані віддалено.

Об’єкти, що можуть стати мішенню для кібератак

Нижче наведено основні елементи “розумного міста”, які є потенційними цілями для кіберзлочинців, разом із реальними прикладами атак.

1. Транспортна система

Автоматизовані системи управління рухом, інтелектуальні світлофори, системи моніторингу трафіку та громадський транспорт із підключеними пристроями (наприклад, автобуси з Wi-Fi) відіграють ключову роль у житті міста. Кібератака на ці системи може спричинити хаос на дорогах, затримки, аварії або навіть втрату життя.

Реальні приклади:

У 2016 році хакери зламали систему оплати проїзду в метро Сан-Франциско. Вони вимагали викуп, а поки система була відключена, пасажири могли їздити безкоштовно. Цей інцидент показав, як уразливість транспортних систем може вплинути на повсякденне життя.
У 2017 році дослідники з Мічиганського університету виявили вразливості в системі управління світлофорами Детройта. Вони продемонстрували, як хакери могли змінювати сигнали світлофорів, потенційно спричиняючи затори або навіть аварії.
У Стокгольмі система автоматичного управління громадським транспортом постраждала від DDoS-атаки, внаслідок чого автобуси та метро тимчасово перейшли на ручне управління, спричинивши значні затримки.

2. Енергетична інфраструктура та “розумні” лічильники

“Розумні” електромережі (smart grids), системи управління споживанням енергії та альтернативні джерела енергії з підключеними пристроями є основою енергопостачання міста. Атака на ці системи може призвести до відключення електроенергії, перевантаження мережі або пошкодження обладнання.

Реальні приклади:

У 2015 році хакери успішно атакували електромережу України, відключивши електроенергію для близько 230 000 споживачів на кілька годин. Атака була спрямована на системи SCADA, які використовуються для віддаленого моніторингу та контролю. Цей випадок став одним із перших задокументованих прикладів кібератаки на критичну енергетичну інфраструктуру.
Поширення цілеспрямованого шкідливого коду для підриву важливих промислових процесів у 2017 році. Оскільки сьогодні майже всі прилади залежать від електроенергії, її відключення може спричинити справжній хаос у різних галузях діяльності. Скажімо, порушення роботи електронних платежів припиняє виплату заробітної плати працівника, а через збої в роботі світлофора виникає безлад на дорозі і таких прикладів безліч.
Виявлено випадки поширення шкідливих програм для прихованого майнінгу криптовалют на інфікованих системах управління електростанціями. Крім фінансових витрат та спричинення проблем електропостачання, процес майнінгу криптовалют споживає значну кількість енергії, що має достатньо високий вплив на навколишнє середовище.
Дослідники з IBM виявили вразливість у “розумних” лічильниках, яка дозволяла зловмисникам маніпулювати показниками споживання енергії та потенційно викликати перевантаження мережі.

3. Водопостачання та каналізація

Системи моніторингу якості води, автоматизовані насосні станції та системи управління стічними водами є життєво важливими для здоров’я населення. Кібератака може спричинити забруднення води, перебої у водопостачанні або екологічні катастрофи.

Реальні приклади:

У 2016 році хакери отримали несанкціонований доступ до системи управління водоочисним заводом у Флориді (США), змінюючи кількість хімікатів, що використовуються для обробки питної води. Завдяки швидкому реагуванню операторів вдалося уникнути катастрофи, але цей випадок підкреслив уразливість систем водопостачання.
Дослідники з Технологічного університету Джорджії продемонстрували, як атака на датчики рівня води в резервуарах може призвести до переповнення або виснаження запасів води.

4. Системи відеоспостереждення та безпеки

Відеоспостереження, системи контролю доступу та аварійні системи оповіщення забезпечують безпеку міста. Якщо ці системи будуть скомпрометовані, зловмисники зможуть вчиняти злочини, не будучи виявленими, або поширювати паніку серед населення.

Реальні приклади:

У 2017 році дослідники з IBM виявили вразливості в системах відеоспостереження “розумного міста”, які дозволяли хакерам перехоплювати та маніпулювати відеопотоками.
У 2019 році ботнет Mirai був використаний для компрометації тисяч камер відеоспостереження та інших IoT-пристроїв, перетворюючи їх на знаряддя для проведення масштабних DDoS-атак.

5. Охорона здоров’я

Телекомунікаційні системи для віддаленого моніторингу пацієнтів, електронні медичні записи та системи управління лікарняними ресурсами містять конфіденційну інформацію. Атака на ці системи може призвести до витоку даних, порушення роботи медичних установ або загрози життю пацієнтів.

6. Фінансові системи

Системи онлайн-платежів, банківські автомати та системи управління муніципальними фінансами є привабливими для кіберзлочинців. Атаки на ці системи можуть спричинити крадіжку коштів, шахрайство або економічний колапс міста.

7. Комунікаційні мережі

Інтернет речей (IoT), мережі 5G та міські Wi-Fi зони є основою для підключення всіх інших систем “розумного міста”. Атака на ці мережі може паралізувати всю інфраструктуру.

8. Дані та аналітика

Центри обробки даних, хмарні сервіси та системи аналітики великих даних зберігають і обробляють величезні обсяги інформації. Витік або маніпуляція з даними може вплинути на прийняття рішень і управління містом.

9. Будівлі з автоматизованими системами

“Розумні” будівлі використовують автоматизовані системи для управління опаленням, вентиляцією, освітленням та доступом.

Реальні приклади:

Дослідники з IBM X-Force продемонстрували вразливість у системі управління будівлею, яка дозволяла хакерам отримати контроль над ліфтами, системами кондиціонування та контролю доступу в хмарочосі.
У готелі в Австрії хакери зламали електронну систему дверних замків, блокуючи гостей у їхніх номерах до сплати викупу.

10. Міські інформаційні портали та додатки

Міста все частіше розробляють портали та додатки для надання послуг громадянам.

Реальні приклади:

У 2018 році місто Атланта постраждало від атаки програми-вимагача, яка паралізувала міські послуги, включаючи оплату рахунків та судову систему, на кілька тижнів.
Мобільний додаток для паркування в одному з європейських міст мав вразливість, яка дозволяла хакерам отримати доступ до персональних та платіжних даних користувачів.

11. Безпілотні та автономні транспортні засоби

З розвитком автономних транспортних засобів зростає ризик кібератак на них.

Реальні приклади:

Дослідники з Китайського університету Чжецзян продемонстрували можливість віддаленого захоплення контролю над автономним автомобілем шляхом втручання в його систему розпізнавання об’єктів.
Група дослідників з кібербезпеки показала, як наклейки на дорожніх знаках можуть обманути системи розпізнавання автономних автомобілів, змушуючи їх виконувати небезпечні маневри.

Як захистити “розумні міста” від кібератак?

Через зростання кіберзагроз, націлених на технології розумного міста, виникає проблема їх захисту. У більшості випадків під час реалізації подібних проектів переймаються тільки доступністю та використанням найновіших технологій, забуваючи про питання безпеки. Однак із зростанням взаємозв’язку між усіма важливими системами міста, реалізація заходів з кібербезпеки має стати пріоретитним завданням, від успіху якого залежить належне функціонування усіх процесів міста та відповідно рівень якості життя його жителів.

Для забезпечення безпеки “розумних міст” необхідно впроваджувати комплексні заходи:

Регулярне оновлення програмного забезпечення та усунення вразливостей.
Сегментація мереж для ізоляції критичних систем.
Постійний моніторинг і виявлення аномалій у роботі систем.
Навчання персоналу та підвищення обізнаності про кіберзагрози.
Розробка планів реагування на інциденти та відновлення після атак.

Висновок

“Розумні міста” відкривають нові можливості для покращення життя, але водночас створюють серйозні виклики для кібербезпеки. Транспортні системи, енергетична інфраструктура, водопостачання, системи безпеки, охорона здоров’я, фінансові системи, комунікаційні мережі та центри обробки даних — усі ці об’єкти можуть стати мішенню для кібератак.

Реальні приклади, такі як атаки в США та Україні, демонструють, що ці загрози є не лише теоретичними, а й цілком реальними. Щоб “розумні міста” залишалися безпечними, необхідно приділяти особливу увагу кібербезпеці та працювати над створенням стійкої цифрової інфраструктури.