Città stupide non intelligenti: trascurare la sicurezza promette la giungla del crimine informatico

Pixabay
Per favore, condividi questa storia!
I gulag di Smart City non sono il futuro che l'America vuole, ma i tecnocrati stanno correndo per stabilire il dominio prima che il pubblico possa reagire. Nel processo, la sicurezza viene trascurata, il che aprirà intere città a ondate di criminalità informatica. ⁃ Editor TN

Siamo in un'era di innovazione urbana intelligente e urgente. Le nostre case sono collegate, le nostre strade sono fiorenti labirinti di interconnettività e le nostre aziende sono un alveare di streaming e sorveglianza dei dati.

Le comunità stanno ora emergendo come sofisticati centri di eccellenza tecnica, spingendo micro e macro rivoluzioni in praticamente ogni aspetto della nostra vita. In tutto il mondo, la "smartness" digitale viene attivata, migliorata, evangelizzata o considerata un'opzione trasformativa. Questa tendenza è buona?

Con l'espandersi della popolarità e dell'inevitabilità delle città intelligenti, così anche la superficie di attacco opportunistico di un criminale informatico. Stiamo mettendo i dati e l'infrastruttura del pubblico a un rischio senza precedenti? Siamo gli autori di un 21st storia di due città in cui una è iperconnessa e vulnerabile e l'altra eccessivamente cauta e moribonda dal punto di vista dello sviluppo? Ancora più importante, cosa possiamo fare i Dickens per ottenere l'equilibrio giusto?

La corsa per evolversi

Gli affari urbani come al solito non funzioneranno. La crescita della popolazione e la riduzione delle risorse stanno spingendo le migrazioni di massa verso le città dei mondi e le infrastrutture attuali non sono in grado di prevenire e adattarsi alle conseguenze, e tanto meno raggiungere ambienti di vita ottimali ed equi nel lungo termine.

Una delle promesse più convincenti delle città intelligenti è la capacità di affrontare i problemi tradizionali con incisione basata sui dati, estrazione di approfondimenti da innumerevoli sensori, interazioni e comportamenti. Ci sono numerosi benefici economici associati a questo cambiamento tecnologico. Secondo un recente white paper di ABI Research, le tecnologie smart city in tutto il mondo potrebbero sbloccare oltre $ 20 trilioni in ulteriori vantaggi economici nel prossimo decennio.

L'Europa ha grandi ambizioni da sfruttare. La ricerca del Parlamento europeo 2017 afferma che la regione ha già città 240 con oltre 100K in una popolazione con alcune caratteristiche di città intelligenti (ovvero tecnologia per migliorare il consumo di energia, i sistemi di trasporto o altre infrastrutture). Entro la fine di 2019, il partenariato europeo per l'innovazione delle città intelligenti e delle comunità prevede che ci saranno in gioco città intelligenti 300.

Un futuro di comunità, servizi e processi connessi in modo simbiotico è innegabilmente una visione ammirevole. Tuttavia, con tutte le pressioni a muoversi al passo, vi sono preoccupazioni crescenti che i rischi della cibersicurezza non siano adeguatamente previsti o gestiti.

Sfortunatamente, molti dispositivi, sistemi e tecnologie che alimentano il sogno delle smart city di oggi sono ancora in fase di sviluppo senza adeguate architetture di sicurezza o soluzioni di mitigazione delle minacce. Questa miopia può causare una serie di vulnerabilità che portano a gravi problemi che minacciano i mezzi di sussistenza e, in alcuni casi, la vita stessa. Un hacker che richiede un parchimetro intelligente può essere un fastidio, ma un criminale informatico che si infiltra in una centrale nucleare potrebbe causare ripercussioni catastrofiche.

Le lezioni apprese

Alla conferenza di Black Hat di quest'anno, l'X-Force Red Team di IBM ha esaminato le tecnologie municipali esistenti per determinare la possibilità di attacchi di tipo "supercattivo".

Le ricerche si sono concentrate su quattro dispositivi comuni e hanno riscontrato vulnerabilità 17, di cui nove ritenute critiche. Un paese europeo stava usando un dispositivo vulnerabile per rilevare le radiazioni. Negli Stati Uniti, era un sistema di monitoraggio del controllo del traffico. Le vulnerabilità in questione in entrambe le occasioni non erano complesse: i venditori semplicemente non riuscivano a implementare le misure di sicurezza di base.

Per spaventarci ancora di più, i ricercatori di IBM hanno continuato a simulare un attacco a dispositivi che monitorano i livelli d'acqua nelle dighe. In meno di un minuto, sono stati in grado di inondare le aree circostanti. L'hack simulato era su un pezzo comunemente usato della tecnologia della città intelligente ed era facile da dirottare causando caos diffuso.

Architects the future

Le Nazioni Unite prevedono che i due terzi della popolazione mondiale risiederà in megalopoli densamente occupate da 2030. Ciò significa che una grande quantità di tecnologia sta arrivando rapidamente online, specialmente con l'avvento di 5G, e questo potrebbe potenzialmente alimentare fantasie e realtà IoT illimitate.

I leader aziendali, i disgregatori tecnologici, gli sviluppatori, i fornitori di servizi e i pianificatori devono intensificare urgentemente la collaborazione con i regolatori del settore e i partner dell'ecosistema per garantire l'implementazione appropriata di reti e dispositivi sicuri e senza interruzioni. L'industria tecnologica in generale dovrebbe anche fare di più per garantire che il principio della "sicurezza per progettazione" sia adottato in tutto l'ecosistema di sviluppo dell'infrastruttura. Inoltre, la sicurezza end-to-end deve migliorare, inclusa un'autenticazione più rigorosa degli utenti e politiche applicate per tutti i percorsi di comunicazione. Allo stesso tempo, i fornitori di servizi devono migliorare le loro capacità di crittografia dei dati incentrate sulla privacy con l'ultimo software avanzato.

In sintesi, abbiamo bisogno di governi, urbanisti e imprenditori per iniziare a prestare attenzione ai segnali di allarme relativi alla crescente criminalità informatica e includere esperti di sicurezza informatica presso per tutti i nostri marchi storici fasi, dalla progettazione e costruzione alla gestione delle infrastrutture e oltre. Vogliamo tutti città più intelligenti, ma dobbiamo essere più saggi nella navigazione nel panorama delle minacce per stare al passo con i criminali informatici.

Leggi la storia completa qui ...

Sottoscrivi
Notifica
ospite

0 Commenti
Feedback in linea
Visualizza tutti i commenti