Инвестиции в кибербезопасность умных городов «сильно отстают», тем самым создавая благоприятную почву для будущих уязвимостей экосистемы IoT, предупреждают исследователи ABI Research.
В 2024 году на финансовые, информационно-коммуникационные технологии (ИКТ) и оборонную промышленность будет приходиться 56% от прогнозируемых общих затрат на кибербезопасность критической инфраструктуры США. Оставшиеся 44% будут распределены между предприятиями в сфере энергетики, здравоохранения, общественной безопасности, транспорта и системами очистки воды.
Эксперты компании ABI Research предупреждают, что из-за недостатка финансирования вышеуказанные отрасли будут чрезвычайно уязвимы к кибератакам. В частности, под угрозой могут оказаться «умные города».
Разнообразие угроз
Димитриос Павлакис, аналитик ABI Research, отметил: «Умные города все чаще подвергаются различным угрозам. Сюда входят сложные кибератаки на критическую инфраструктуру путем остановки работы АСУ ТП, злоупотребление энергоэффективными сетями дальнего радиуса действия LPWAN, взлом устройств саязи, блокировка систем через вымогательского ПО, изменение данных датчиков (например, аварийных систем) с целью вызвать массовую панику, похищение данных граждан, пациентов и потребителей, информации позволяющей установить личность». Он также добавил, что в нынешнем все более и более тесно связанном технологическом ландшафте каждая услуга умного города настолько надежна, насколько его самое слабое звено».
LPWA на помощь?
По данным ABI Research, к 2024 году число подключений к умным городам в глобальных сетях составит 1,3 млрд. Почти 50% этих подключений будут частными LPWA-LTE и LPWA.
Некоторые протоколы LPWA, такие как NB-IoT, пытаются решить хотя бы некоторые проблемы цифровой и коммуникационной безопасности. Однако главной целью этих легких сотовых протоколов является снижение стоимости полосы пропускания, увеличение покрытия и уменьшение задержек, и они попросту не способны справиться с возросшим числом киберугроз умного города.
По словам Павлакиса, ключевыми факторами, способствующими росту киберугроз в экосистемах умного города, являются: недостаток криптографических средств защиты, ненадлежащее управление ключами шифрования, использование машинного обучения киберпреступниками, недостаток знаний о методах социальной инженерии и отсутствие защиты от DDoS-атак.
