Smart city fejlesztések: a védelem legyen az első

2019. augusztus 5. hétfő, 10:00 • m2mzona.hu
A kockázatkezelési szakértőknek kiemelten kell figyelniük a biztonsági és adatvédelmi kihívásokra, ugyanis az ENSZ előrejelzése szerint 2050-re a Föld lakosságának 68%-a fog városi területeken élni.

Twitter megosztás
Cikk nyomtatása
A városok terjedésével az önkormányzatoknak a működési hatékonyság növelése érdekében kiemelt figyelmet kell fordítaniuk az infrastruktúrára és a kapcsolódó alkalmazásokra.
 
A smart city (okosváros) célja alapvetően a működés optimalizálása. Ez egyben új biztonsági és adatvédelmi kockázatokat is jelent, melyekkel a városvezetésnek és a lakosságnak egyaránt számolnia kell.
 
Biztonsági rések

2019 áprilisában zsarolóprogram fertőzte meg floridai Stuart város szervereit, a kapcsolódó e-maileket, a bérszámfejtést és egyéb alapvető funkciókat. A folyamat megállítása 600.000 dollárba került. A McMaster Egyetem által készített tanulmány szerint az emberek 88%-a aggódik a magánélete védelme miatt az intelligens várossal összefüggésében.
 
A smart city fejlesztések felgyorsulásával komoly kihívást jelent a kibertámadások és az adatvédelmi kockázatok azonosítása és leküzdése. Ennek oka a többi között az alábbiakban keresendő:
 
– A várostervezők és a fejlesztők még mindig nem kezelik kiemelt prioritásként a biztonság kérdését. A teljesen nyilvános Shodan weboldalon például nem megfelelően védett eszközök ezrei találhatók.
 
– A decentralizált smart city kezdeményezések aláássák a központosított és következetes biztonsági megközelítést. Centralizáció nélkül ugyanis minden olyan indítvány növeli a kockázatokat, amely figyelmen kívül hagyja a biztonsági irányelveket és a szükséges ellenőrzési kérdéseket.
 
– A biztonsági szakemberek előfordul, hogy nem képesek kezelni a csatlakoztatott rendszerekhez kapcsolódó fizikai értelemben vett veszélyeket. A nagy távolságokra lévő villamosenergia-átviteli hálózatok, a csővezetékek és a közművek is komoly kockázatot jelentenek.
 
– A hatalmas mennyiségű összegyűjtött adat tárolásához, osztályozásához és az információáramlásához egyelőre nem áll rendelkezésre megfelelő informatikai környezet.
 
– Az adatintegritás biztonsága is kiemelt terület, hogy a döntéshozatal valós, és nem a hackerek által kreált adatokkal és algoritmusokkal dolgozzon.

Mi a megoldás?

Részletes stratégiát kell kidolgozni lehetséges biztonsági és adatvédelmi kihívások kezelésére. Addig nem is szabad elkezdeni a fejlesztéseket, amíg a kapcsolódó irányelvek nem kerültek meghatározásra.
 
Ma már elérhetők az úgynevezett Zero Trust (nulla bizalom) tanulmányok és kurzusok, amelyek gyakorlati megoldásokat is adnak az egyre növekvő fenyegetettség leküzdéséhez.