Koszty uboczne miejskiej inteligencji

Nowoczesne rozwiązania pozwolą w ciągu dekady zaoszczędzić prawie 2 mld dol.

We wschodniej Finlandii hakerzy zablokowali system ogrzewania oraz dostawę ciepłej wody w inteligentnych apartamentowcach, z amerykańskiej sieci handlowej wyciekły dane w wyniku wykorzystania luki w zabezpieczeniach systemu ogrzewania i wentylacji, a urządzenia internetu rzeczy (IoT) zablokowały na kilka godzin dostęp do takich serwisów, jak Twitter, PayPal czy Netflix. Niepokojąco szybko rośnie też liczba urządzeń zainfekowanych szkodliwym oprogramowaniem Mirai. Im bardziej inteligentna sieć miejska, tym większe ryzyko ingerencji w jej działanie ze strony cyberprzestępców. Jednocześnie jednak inteligentne rozwiązania w ciągu dekady pozwolą miastom na oszczędności rzędu 1,9 mld dol. – szacuje Cisco. Z kolei wartość rynku związanego ze smart cities do 2020 r. będzie wynosić 1,5 mld dol. Wraz z rozwojem smart cities rośnie niebezpieczeństwo utraty kontroli nad infrastrukturą. Oprogramowanie zarządza niemal wszystkimi kluczowymi systemami, wśród których można wyróżnić sygnalizację świetlną, sieć elektryczną czy transport miejski. Przejęcie nad nimi kontroli przez nieuprawnione osoby może być bardzo niebezpieczne. – Przekonali się już o tym mieszkańcy zachodniego wybrzeża Stanów Zjednoczonych, gdzie w wyniku infekcji oprogramowania systemu transportu miejskiego BART część podróżujących została „uwięziona' w pociągach – mówi Ewelina Hryszkiewicz, kierownik ds. produktu w firmie Atman. Z kolei w Polsce głośno było o przypadkach wykolejania się pociągów, których przyczyną było zmienianie zwrotnic działających na podczerwień przez nastolatka posługującego się przerobionym pilotem telewizyjnym.

Świat ciągłej prewencji

– Oprogramowanie sterujące IoT miewa luki bezpieczeństwa, które trudno naprawić, gdy urządzenie już funkcjonuje – podkreśla Artur Józefiak, dyrektor zespołu bezpieczeństwa cyfrowego Accenture w Polsce. Dodaje, że rozpowszechnienie IoT wymaga równoległego zbudowania kompleksowych mechanizmów bezpieczeństwa, które zapewnią, że nowe możliwości nie obrócą się przeciwko tym, dla których zostały stworzone. Zapytaliśmy ekspertów, jakie podstawowe środki ostrożności należy podjąć. Radzą postawić na prewencję, czyli minimalizować zasięg ataku, przeprowadzać audyty i sprawdzać, jak urządzenia IoT reagują na brak łączności z siecią czy przerwę w dostawie prądu. Kolejna kwestia to regularne aktualizacje oprogramowania, korzystanie z mocnego szyfrowania oraz przywiązywanie szczególnej wagi do uwierzytelniania i bezpieczeństwa połączenia sieciowego. Grzegorz Czapla, prezes firmy Indata, uważa, że główne zagrożenia dotyczące smart cities dzielą się na dwie kategorie: ataki typu DDOS (masowy zalew zapytaniami prowadzący do zawieszenia się systemu – red.) oraz działania uderzające w poufność i integralność informacji.

– Przed żadnym tego typu zagrożeniem nie jesteśmy w stanie się obronić w 100 proc. Ciągły wyścig pomiędzy ciemną stroną mocy (hakerami), a jasną (producentami rozwiązań z obszaru bezpieczeństwa) powoduje, że raz jedni, raz drudzy mogą się chwalić sukcesami – podkreśla. Rozwiązania dla inteligentnych miast dotyczące często strategicznej infrastruktury i jej bezpieczeństwo są absolutnym priorytetem. – Dlatego też warto śledzić trwające prace nad ustawą o krajowym systemie cyberbezpieczeństwa, będącą implementacją dyrektywy NIS dotyczącej bezpieczeństwa sieci i informacji – mówi Ewa Kurowska-Tober, radca prawny w DLA Piper. Dodaje, że dyrektywa wśród siedmiu kluczowych sektorów wskazuje m.in. na energetykę, transport, służbę zdrowia, zaopatrzenie w wodę pitną oraz infrastrukturę cyfrową.

Energetyczne wyzwania

Mimo wspomnianych zagrożeń bilans dla smart city i tak jest dodatni. Poprawia się jakość świadczonych przez aglomeracje usług i rośnie efektywność wykorzystania zasobów. Jacek Borek, dyrektor zarządzający Accenture Technology w Polsce, wskazuje chociażby na Londyn, gdzie stworzono system automatycznego monitorowania stanu i identyfikowania miejsc awarii sieci wodociągowej, składającej się z kilkudziesięciu tysięcy kilometrów rur, których wiek jest bardzo zróżnicowany. W ramach projektu umieszczono czujniki pomiaru i opracowano oprogramowanie, które analizuje stan sieci i przekazuje informacje operatorom. Pozwala to na skrócenie czasu lokalizowania i naprawiania awarii. Wykorzystując duże zbiory danych i stosując odpowiednie narzędzia analityczne, władze miasta mogą na bieżąco otrzymywać istotne informacje z wielu źródeł – kamer monitoringu, sieci społecznościowych skupiających mieszkańców oraz innych urządzeń rejestrujących ich aktywność. – Mogą one znacząco usprawnić zarządzanie miastem zarówno w zakresie bezpieczeństwa, jak i gospodarki wodnej czy energetycznej, a także rozwoju edukacji czy kultury – mówi Wojciech Życzyński, dyrektor sprzedaży do sektora publicznego w firmie Microsoft. Dodaje, że chodzi tu nie tylko o generowanie oszczędności, ale również o opracowywanie planów rozwoju, zarządzania kryzysowego czy prowadzenia działań na rzecz poprawy życia mieszkańców. Jednym z kluczowych wyzwań dla miast jest wspomniana już kwestia efektywnego wykorzystania energii. Chociaż miasta zajmują tylko 2 proc. powierzchni Ziemi, to zużywają aż 75 proc. światowych zasobów energetycznych. Na nie przypada też 80 proc. światowej emisji CO2.

– Warto podkreślić, że aby zapobiec zmianom klimatu, do 2030 r. będziemy musieli ograniczyć emisję dwutlenku węgla do poziomu 40 proc. – mówi Jacek Łukaszewski, prezes Schneider Electric Polska. Dodaje, że Polska stoi przed szczególnym wyzwaniem. Powód? Zużywamy coraz więcej energii, a nasze moce energetyczne nie rosną. Pierwszy krokiem do zaspokojenia tych potrzeb jest efektywne wykorzystanie energii dzięki nowoczesnym rozwiązaniom. – Dotyczy to między innymi budynków, które stanowią podstawową tkankę miasta, a jednocześnie są w pełni uzależnione od energii. Konsumują aż 53 proc. energii elektrycznej na świecie – wskazuje Łukaszewski.

Opinia

Michał Iwan | dyrektor zarządzający F-Secure w Polsce Inteligentne miasta to infrastruktura wypełniona urządzeniami z zakresu internetu rzeczy. W 2016 r. hakerzy wykorzystywali luki w oprogramowaniu tych urządzeń do przeprowadzania ataków na ogromną skalę, a w tym roku należy się jeszcze spodziewać większej liczby zarejestrowanych incydentów tego typu. W efekcie miasta wykorzystujące takie urządzenia mogą zostać sparaliżowane. Uważam, że o bezpieczeństwo urządzeń IoT, a co za tym idzie również inteligentnych miast, powinni wspólnie zadbać rządzący (poprzez nakładanie odpowiednich wymogów na producentów), sami producenci (odpowiednio dopracowując produkty) oraz branża cyberbezpieczeństwa. Warto przy tym odnotować, że zapewnienie ochrony kosztuje, a klient często nie uwzględnia kwestii bezpieczeństwa w zapytaniu ofertowym – wówczas się zdarza, że dostawca ignoruje zabezpieczenia, aby tylko zdobyć kontrakt.

© Licencja na publikację

© ℗ Wszystkie prawa zastrzeżone

Żródło: Rzeczpospolita