上个月,亚特兰大城遭遇了迄今为止对世界上任何一个大城市发起的最严重的网络攻击之一。随着基础设施的日益紧密,对城市的威胁只会越来越严重。保护情报总监文斯·沃林顿(Vince Warrington)着眼于城市采取措施以更好地保护自己。

  • 全球战争现在已经进入了一个网络阶段。城市能做些什么来保护自己和它们的公民呢?
  • 伴随着公共部门的巨大购买力,那些塑造我们未来智慧城市的人正处于一个特殊的地位,推动制造商的安保举措。

上个月,在伦敦召开的世界网络安全大会(World Cyber Security Congress)上,有几位来自欧盟委员会(European Commission)、北约(NATO)、美国国家安全局(National Security Agency)和欧洲刑警组织(Europol)等机构的推荐者和代表出席了会议,我们可以清楚的看到,全球战争现在已经非常明显地转移到了网络舞台上。

不仅国家试图操纵其他国家的选举进程(尽管这是一个合理的担忧),而且重要的国家基础设施正受到严重且复杂的网络攻击的威胁。

我希望,这一事实将大大加快急需的新的保障措施建设,以确保在不久的将来,智慧城市将从一开始就建立起网络抵御能力,而不是危机之后的被动反应。

世界各地的城市开始变得更加依赖于这些智能技术——改善居民生活以及简化服务。智能电表已经在帮助许多家庭减少电力消耗和个人用水浪费,新的数据驱动的交通系统也无疑将通过利用人工智能减少交通拥堵来帮助减少二氧化碳的排放。

安全被忽视?

这些都是好东西。然而,在让所有东西变得智能和互联的这场竞赛中,一系列潜在的安全漏洞是否被忽视了呢?

尽管计算机系统已经与公共基础设施网络连接了几十年,但智慧城市创造的新趋势意味着,大量的技术进步已经被迅速部署,并通过互联网与各种旧的遗留系统进行交互。

这都是为了解决一些由来已久的问题,如交通拥堵、能源效率和城市规划,但它却没有考虑到如何保证这些技术发展不受网络攻击。

将尖端技术与几十年来老旧的控制系统结合起来,可能会成为网络开发的一个秘诀。一些设备可将这些系统和复杂黑客工具的不断增长的有效性结合起来,再在其中加上糟糕的安全标准,那么我们可能会面临一个不确定的未来。

黑客行为已经发生了

系统被黑客攻击的例子不胜枚举。在2018年3月,亚特兰大城的电脑被一种名为“SamSam”的勒索软件变体感染。该病毒致使当地的服务瘫痪,导致8000名市民5天无法使用电脑,超过600万居民无法获得关键服务。这是迄今为止对世界上任何一个大城市发起的最重大的网络攻击之一。

然而,事实仍然是,我们已经了解了大城市网络多年来固有的脆弱性。

2014年,密歇根大学(University of Michigan)的安全研究人员成功地破解了近100个连接到无线网络的交通灯。连接在网络上的许多设备其安全性都很差,如有默认的用户名和密码,那么任何人都可以看到制造商的网站——但或许更令人担忧的结论是,系统漏洞不是任何一个设备或设计的选择,而是——系统性的缺乏安全意识。

能够与交通灯传感器通话的新型手机应用程序有很多潜在的好处,比如限制行人的移动空间,以要求额外的路口穿越时间或优先选择骑自行车者。但是,如果应用程序或它与之交互的后端系统被入侵和操纵,会发生什么情况呢?

是否会导致城市范围内的严重交通拥堵?易受伤害的的道路使用者是否会面临风险?

易受安全威胁的不仅仅是红绿灯。2018年3月,据报道,俄罗斯反病毒公司Dr. Web已经发现5000个闭路电视摄像机在日本被黑客用来携带我们重要的在全球范围内的分布式拒绝服务(DDoS)攻击,在那里,大量受感染的设备同时工作将Web的服务记录下来。

各种各样的物联网设备,加上像Mirai这样的恶意软件,现在是恶意行为者通过DDoS攻击造成严重破坏的最流行的手段,这些攻击最终将通过使用多源流量来覆盖它们以使得网络服务无法进行。

在2016年的芬兰,黑客攻击了一个建筑自动化系统,让居民没有热水或暖气。

大规模破坏

我们已经能够很好并且真实地以更智慧的方式生活——拥有Wi-Fi热点的无钥匙汽车、无人驾驶汽车、智能停车计时器、暖气和空调,这些都可以通过智能手机、智能灯泡、水壶、电能表,甚至是梳子来控制。而这些的例子仍在不断出现。

可以理解的是,随着全球物联网预计到2020年将增长到超过500亿台联网设备,网络安全行业的担忧日益加剧。所有的这些交互都需要与这么多不同的连接平台进行整合,意味着未来将面临严重的安全挑战。

当涉及到安全问题时,许多设备制造商的业绩记录是众所周知地差。在竞争激烈的行业,企业急于将产品推向市场,频繁地减少测试时间,并将安全作为事后服务考虑,因为这些增加了成本,推迟了产品发布,这就是为什么有如此多具有出厂设置的默认凭证的设备不能更改,只可以在网上查询,并且只提供少量保护。

但这可能导致更严重的损害。将传统的离线关键基础设施系统(如发电厂水处理设施)连接到互联网上的这些趋势,使得这些系统攻击的漏洞出现——我们知道,敌对国家已经盯上了能源行业并将其作为目标。据英国国家网络安全中心(NCSC)近日在主板获取的信息显示,能源行业不仅可能成为国家黑客攻击的目标,而且很可能已经受到损害。

城市能做什么呢?

各国政府已经开始采取措施打击网络攻击。NCSC正在尽其所能——但是仍有更多的工作需要去做。增加攻击信息共享会有所帮助,但我们现在迫切需要立法,以确保制造商采取适当措施来保护他们的设备。

美国国家标准和技术研究所最近发表了一篇题为《物联网的国际网络安全标准化状况的跨机构报告》的论文,希望这将成为物联网制造商遵守的全球标准。

公共部门和私营部门实体也应该开始将安全防范置于效率和利润之前用来确保他们在组织中建立网络弹性,并要求他们的供应商也这样做。由于其巨大的购买力,公共部门,特别是那些正在塑造我们未来智慧城市的公共部门,正处在一个特殊的地位,影响市场并推动制造商的安保举措。

那些在国家和国际层面上保持信息和共享信息,并且适当准备的城市,将最终能够迅速应对不可避免的网络安全问题,以缓解潜在的混乱和广泛的恐慌。

如果我们能在网络安全方面更机敏,那么我们就能真正享受生活在有潜力的技术先进城市的好处。