bởi Pierguido Iezzi
Khái niệm Thành phố thông minh đề cập đến ý tưởng về thành phố thông minh tích hợp nó vào bức tranh toàn cảnh của thực tế mới 4.0. Nó được đặc trưng bởi sự quản lý toàn diện các nguồn lực theo cách phản ứng và chức năng, hướng đến sự bền vững từ quan điểm kinh tế và năng lượng, xem xét đến khía cạnh định tính của cuộc sống công dân.
có thể chủ động cung cấp cho tôi dịch vụ đi cùng với những gì đòi hỏi sự phát triển của xã hội sống ở đó, tôn trọng những thay đổi nhanh hơn và khó lường hơn bao giờ hết mà sự phát triển công nghệ đang áp đặt.
Các dịch vụ cơ bản mà nó có, ví dụ, kết nối wi-fi thần kinh, sự hiện diện của cơ sở hạ tầng thông minh, các tuyến đường được thiết kế cho xe ô tô được thiết lập để lái xe tự trị, v.v.
Do đó, họ sẽ thay đổi cách sống, tiếp cận các hoạt động hàng ngày tầm thường nhất, từ mua sắm đến quản lý thanh toán, từ cách bạn hoạt động thể chất đến cách bạn đi du lịch.
Nói tóm lại, nó sẽ là một không gian suy nghĩ lại với chức năng phục vụ cộng đồng.
Rõ ràng, các dấu hỏi và một số khía cạnh vẫn còn được nhìn thấy và đánh giá, Vẫn còn sớm để nói về ưu và nhược điểm, thực hiện các đánh giá sẽ rất rủi ro, nhưng một khía cạnh mà chúng ta chắc chắn có thể giải quyết, và đó sẽ là điều đáng ghi nhớ ở giai đoạn đầu, mối nguy hiểm liên quan đến tin tặc hình sự.
Trên thực tế, những khu vực đô thị mới này được tiêm một lượng công nghệ rất cao có khả năng trở thành một oống kính cực kỳ tham lam và thú vị để tạo ra đặt tại chỗ Các chiến dịch tội phạm mạng.
Thành phố bị tấn công
Đến nay, tất nhiên, vì vẫn chưa có thành phố thông minh thực sự, hiện tượng tấn công mạng vẫn còn – tương đối – ít.
Trong tất cả, khoảng năm 174 có thể được tính vào năm 2019 (tuy nhiên, tăng 60% so với năm trước) Tấn công Ransomware giữa các thành phố nhỏ hơn và nhỏ hơn. Nhưng đừng bỏ qua thực tế là trong những trường hợp đã được tự động hóa tài liệu lưu trữ và số hóa thông tin trong các thành phố và hội trường thị trấn, các cuộc tấn công lừa đảo và tống tiền ransomware không còn lâu nữa.
Các phương pháp luôn giống nhau đã ảnh hưởng đến các cấu trúc trong thế giới bệnh viện và các công ty tư nhân: dữ liệu quan tâm trước tiên được giữ làm con tin thông qua một khối truy cập, theo sau là yêu cầu tiền của bọn tội phạm để làm cho thông tin có thể truy cập lại hoặc xây dựng lại hệ thống.
Bây giờ, hãy tưởng tượng kịch bản này nhân lên cả trong sự quan trọng, vì thông tin và các hệ thống có thể tấn công sẽ tinh tế và quan trọng hơn nhiều (là các cấu trúc mà toàn bộ thành phố dựa trên), cả về chi phí sẽ được yêu cầu bởi bọn tội phạm. Do đó, không phải là một vấn đề nhỏ và đã được xem xét trong các giai đoạn phôi thai trong thiết kế của một thành phố thông minh.
Tấn công và rủi ro
Các trường hợp đã được phân tích, chủ yếu ở Hoa Kỳ, có điểm tiếp xúc Thật thú vị khi biết chỉ cần hành động trước và bảo vệ bản thân trước những cuộc tấn công này: lừa đảo tất cả bắt đầu ở dạng phising, tức là bằng cách gửi e-mail, do khía cạnh trấn an của nó (được quyết định bởi sự hiện diện của logo của các công ty hoặc tổ chức tín dụng) đã mời và thuyết phục người nhận tiết lộ dữ liệu bí mật cho chính họ với nhu cầu kỹ thuật.
Để hỗ trợ cho những hành động này, sự thiếu thông tin và nhận thức của tất cả những người liên quan đến việc quản lý tài liệu lưu trữ của thành phố và nhà nước, không được đào tạo và không nhận thức được thực tế rằng đó là một trò lừa đảo.
Hậu quả: mất hàng triệu đô la, các khối trong dòng công việc bị quy định do không có dữ liệu và công cụ cần thiết, thiệt hại ở cấp độ tổ chức và quản lý.
Đặc biệt, liên quan đến kịch bản của các thành phố thông minh, có 4 khu vực rất có thể sẽ bị tấn công và nhắm mục tiêu (và, do đó, cần chú ý đặc biệt nào trong giai đoạn thiết kế): cảm biến và mạng thu thập dữ liệu, hệ thống cung cấp tài nguyên (nước và năng lượng), phương tiện tự động và hệ thống quản lý chất thải.
Nếu có cơ hội bọn tội phạm sẽ nhúng tay vào các luồng dữ liệu mà chúng báo cáo về các điều kiện ở các thành phố, cảnh báo và báo cáo về các hiện tượng không tồn tại sẽ có nguy cơ, dẫn đến việc huy động không cần thiết; hoặc ngược lại, việc không truyền đạt được các mối nguy hiểm, chẳng hạn như hỏa hoạn, sẽ khiến việc quản lý khẩn cấp trở nên không thực tế.
Nhưng, thậm chí nghiêm trọng hơn, nguy cơ của gban hành mất điện tự nguyện và chặn hiệu quả truy cập vào các tài nguyên cần thiết cho mọi công dân (các sistema nước, ví dụ) hoặc hack sistema của giao thông thành phố với tai nạn hàng loạt hậu quả.
Trọng lực của hậu quả có thể là tối thiểu cũng như to lớn và khôn lường, đảo ngược hoàn toàn ý định ban đầu là tạo ra một môi trường phục vụ hiệu quả và giúp đỡ cộng đồng.
Các công cụ
Nói tóm lại, làm thế nào để quản lý những kịch bản khải huyền giả định này? Chắc chắn cần thiết để bắt đầu từ giả định rằng bất kỳ dự án thành phố thông minh nào cũng phải xem xét một sự chú ý không thứ yếu vào bảo mật từ quan điểm CNTT và kỹ thuật số, xem xét chính xác điều đó trong các cơ sở hạ tầng công nghệ che giấu các lỗ hổng đầu tiên và rủi ro cao nhất cho công dân.
Vấn đề bảo mật mạng phải được xử lý từ nguyên tắc thựcnếu không, bạn sẽ có nguy cơ luôn luôn quá muộn để giải quyết các vấn đề và trở ngại, khi bạn tiếp tục phát triển, sẽ tạo ra các vấn đề nghiêm trọng.
Nhưng ngay cả trước các cấu trúc, mọi người vẫn được bảo vệ: cần phải có các cộng đồng được chuẩn bị, giáo dục về An ninh mạng.
Với mức độ cao hơn và tổng quát hơn cho tất cả mọi người, với mức độ chuyên sâu và chuyên sâu hơn cho những người sẽ trực tiếp đi đến thiết kế của các hệ thống này. Có các đội có khả năng ngăn chặn, quản lý và giải quyết các cuộc tấn công như vậy sẽ là cần thiết trong tương lai, để tránh sự thất bại của lý tưởng thành phố thông minh.
