Έξυπνες πόλεις: Πόσο έξυπνοι είμαστε για να τις υποδεχθούμε;

Οι έξυπνες πόλεις ξεπερνούν πλέον την ιδέα και γίνονται πραγματικότητα και η ενσωμάτωση της τεχνολογίας στις καθημερινές υποδομές είναι πλέον κανόνας. Οι τοπικές αρχές βρίσκονται πλέον με ένα τεράστιο αριθμό ευκαιριών στην ατζέντα τους, συμπεριλαμβανομένων της λήψης αποφάσεων βάσει δεδομένων, της ενισχυμένης δέσμευσης μεταξύ πολιτών και κυβέρνησης και του μειωμένου περιβαλλοντικού αποτυπώματος. Φυσικά, όπως συμβαίνει με κάθε νέα τεχνολογία, υπάρχουν πολλοί κίνδυνοι που πρέπει να ληφθούν υπόψη κατά τη δημιουργία μιας έξυπνης πόλης.

Όπως αναφέρει σε άρθρο του ο Muhammad Yahya Patel, Lead Security Engineer στην Check Point Software Technologies, μία από τις μεγαλύτερες απειλές που έχουν να αντιμετωπίσουν είναι η ευπάθειά τους σε κυβερνοεπιθέσεις. Αυτό οφείλεται στο γεγονός ότι η χρήση μεγάλων, συνδεδεμένων δικτύων δίνει στους εγκληματίες του κυβερνοχώρου περισσότερα σημεία εισόδου από ποτέ και την τέλεια ευκαιρία να μεταπηδήσουν από το ένα εκτεθειμένο σύστημα στο άλλο. Τώρα, καθώς δεν πρέπει ποτέ να αφήνουμε τον φόβο να εμποδίζει την καινοτομία, είναι σημαντικό να προετοιμαστούμε επαρκώς με ισχυρά πρωτόκολλα ασφαλείας.

Το αλφαβητάρι για τις έξυπνες πόλεις και τρία success stories

Ποιες είναι οι προκλήσεις που αντιμετωπίζουν οι έξυπνες πόλεις το 2023;

Οι έξυπνες πόλεις αντιμετωπίζουν μοναδικές προκλήσεις όσον αφορά στην ασφάλεια στον κυβερνοχώρο. Τα δίκτυα χρησιμοποιούνται από δημόσιους και ιδιωτικούς φορείς, ανθρώπους και χιλιάδες συσκευές IoT κάθε μέρα. Ο τεράστιος όγκος δεδομένων που ανταλλάσσονται σε αυτά τα δίκτυα απαιτεί μια αυστηρή στρατηγική ασφάλειας. Ορισμένες από τις κύριες προκλήσεις, σύμφωνα με τον Muhammad Yahya Patel, περιλαμβάνουν:

• Συνδεδεμένες συσκευές: Μια πληθώρα συσκευών ΙοΤ που ελέγχουν τα πάντα, από CCTV και διαχείριση φωτεινών σηματοδοτών μέχρι προσωπικά και οικονομικά δεδομένα οργανισμών, μπορεί να είναι συνδεδεμένες σε ένα δίκτυο ανά πάσα στιγμή. Θεωρητικά αυτό ακούγεται ιδανικό για απρόσκοπτη επικοινωνία και διαχείριση, αλλά στην πράξη προσφέρει στους χάκερ χιλιάδες πιθανά σημεία εισόδου για να εξαπολύσουν επίθεση.
• Αυτοματοποίηση των λειτουργιών των υποδομών: Η αυτοματοποίηση επιφέρει πολλά οφέλη για όλα τα είδη λειτουργιών των έξυπνων πόλεων, μειώνοντας την ανάγκη για άμεσο ανθρώπινο έλεγχο αυτών των λειτουργικών συστημάτων. Η αύξηση των αισθητήρων σημαίνει περισσότερες συνδέσεις προς παρακολούθηση και διαχείριση. Αυτές θα μπορούσαν να θεωρηθούν ως περισσότεροι στόχοι για παραβίαση μέσω ευπαθειών.
• Sub-standard data management processes: Τα δεδομένα βρίσκονται στο επίκεντρο κάθε έξυπνης πόλης και είναι ζωτικής σημασίας για τις καθημερινές λειτουργίες. Ωστόσο, πολλές δεν διαθέτουν τις σωστές διαδικασίες για να διασφαλίσουν την ασφάλεια και την ασφαλή διαχείριση αυτών των πληροφοριών. Εάν μια βάση δεδομένων δεν αστυνομεύεται σωστά, μπορεί να είναι εύκολο για τους χάκερ να την στοχοποιήσουν και να την παραβιάσουν, γεγονός που οδηγεί σε διαρροή ή κλοπή ευαίσθητων δεδομένων.
• Κίνδυνοι από την εφοδιαστική αλυσίδα ICT και τους προμηθευτές: Γνωρίζουμε τους κινδύνους που ενέχει η αλυσίδα εφοδιασμού και οι τρίτοι. Αυτό ήταν ιδιαίτερα εμφανές κατά την πρόσφατη zero-day ευπάθεια που βρέθηκε στο λογισμικό μεταφοράς αρχείων MOVEit, το οποίο στη συνέχεια έγινε αντικείμενο εκμετάλλευσης ως μέρος μιας μεγάλης κλίμακας επίθεσης ransomware. Οι φορείς απειλών συνεχίζουν να στοχεύουν τους πιο αδύναμους κρίκους και ως εκ τούτου η επίθεση σε έξυπνα συστήματα υποδομής είναι αναπόφευκτα ένας επικερδής στόχος για κάθε εγκληματία στον κυβερνοχώρο. Για να το καταπολεμήσουμε αυτό, είναι βασικό να υιοθετούμε και να τηρούμε τις ασφαλείς και προεπιλεγμένες πρακτικές για την ελαχιστοποίηση αυτών των κινδύνων.
• Ξεπερασμένη τεχνολογία: Πολλές πόλεις έχουν υποδομές και δίκτυα που βασίζονται σε ξεπερασμένη τεχνολογία, γεγονός που τις καθιστά ευάλωτες σε κυβερνοεπιθέσεις. Η διασφάλιση της επικαιροποίησης των συστημάτων με τις τελευταίες ενημερώσεις λογισμικού και διορθώσεις ασφαλείας είναι υψίστης σημασίας. Η τεχνολογία έχει κεντρικό ρόλο στην επιτυχία κάθε έξυπνης πόλης και η ύπαρξη ανθεκτικών συστημάτων πρέπει να αποτελεί προτεραιότητα.
• Αναποτελεσματική ασφάλεια: Η ύπαρξη αναποτελεσματικών πρωτοκόλλων ασφαλείας εκθέτει τις έξυπνες πόλεις σε κακόβουλες απειλές. Αυτό αφήνει τους πολίτες και τους οργανισμούς ευάλωτους σε παραβιάσεις δεδομένων, κλοπή ταυτοτήτων και απώλεια ευαίσθητων πληροφοριών. Η προστασία των υφιστάμενων υποδομών με ισχυρά μέτρα ασφαλείας θα μπορούσε να αποτρέψει μια δυνητικά καταστροφική παραβίαση. Πώς λοιπόν διασφαλίζουμε ότι δεν τίθεται σε κίνδυνο η ασφάλεια, η προστασία και η ιδιωτικότητα όσων ζουν και εργάζονται στις έξυπνες πόλεις;

Οικοδόμηση κυβερνοανθεκτικότητας (cyber resilience) στις έξυπνες πόλεις

Σύμφωνα με έρευνες, μέχρι το 2024 θα υπάρχουν πάνω από 1,3 δισεκατομμύρια συνδέσεις ευρείας ζώνης δικτύου έξυπνων πόλεων. Το επίπεδο πολυπλοκότητας αυτών των ψηφιακών υποδομών αυξάνεται συνεχώς, γεγονός που σημαίνει ότι κάθε ψηφιακή υπηρεσία που υλοποιείται από μια κυβέρνηση ή έναν οργανισμό είναι ευάλωτη σε κυβερνοεπιθέσεις. Για να αξιοποιήσουν τις δυνατότητές τους, οι έξυπνες πόλεις πρέπει να βρουν μια αποτελεσματική ισορροπία μεταξύ της διαχείρισης των κινδύνων και της επιτρεπόμενης ανάπτυξης.

Η οικοδόμηση της προστασίας της πόλης από ανάλογες επιθέσεις είναι το κλειδί, αλλά πώς επιτυγχάνεται αυτό; Το σημείο εκκίνησης θα πρέπει να είναι η ανάπτυξη μιας στρατηγικής για την ασφάλεια στον κυβερνοχώρο, η οποία να συνδέεται με τον ευρύτερο στόχο της έξυπνης πόλης. Αυτό θα βοηθήσει στον μετριασμό των κινδύνων που προκύπτουν από τη διασύνδεση των διαδικασιών και των συστημάτων της. Μέρος οποιασδήποτε αποτελεσματικής στρατηγικής θα πρέπει να είναι η απαίτηση για τη διενέργεια αξιολόγησης των υφιστάμενων δεδομένων, συστημάτων και κυβερνοαμυνών, καθώς αυτό θα βοηθήσει να δοθεί μια ιδέα της τρέχουσας στάσης και της ποιότητας της υποδομής.

Η δημιουργία μιας επίσημης σχέσης μεταξύ της ασφάλειας στον κυβερνοχώρο και της διαχείρισης των δεδομένων θα είναι επίσης εξαιρετικά επωφελής. Αυτό ουσιαστικά δημιουργεί μια συμφωνημένη προσέγγιση για την κυβερνοασφάλεια μεταξύ όλων των μερών σε μια έξυπνη πόλη, πράγμα που σημαίνει ότι όλοι οι ενδιαφερόμενοι συνεργάζονται για να διασφαλίσουν ότι τα δεδομένα είναι ασφαλή στα δίκτυα που ανταλλάσσονται. Οι πολιτικές που τίθενται σε εφαρμογή θα ωριμάζουν παράλληλα με τη στρατηγική μιας πόλης για τον κυβερνοχώρο και θα προσθέτουν διαφάνεια στις διαδικασίες.

Τέλος, η οικοδόμηση στρατηγικών συμπράξεων για την αντιμετώπιση της έλλειψης δεξιοτήτων στον τομέα της κυβερνοασφάλειας είναι το κλειδί για κάθε επιτυχημένη στρατηγική ασφάλειας. Αυτός είναι ένας καλός τρόπος για την ανάπτυξη δεξιοτήτων και την αύξηση της βάσης των γνώσεων, η οποία με τη σειρά της ενισχύει τη συνολική στάση και την ανθεκτικότητα της ασφάλειας.

Για παράδειγμα, πρόσφατα οι CISA, NSA, FBI, NCSC-UK, ACSC, CCCS και NCSC-NZ δημοσίευσαν ένα έγγραφο με οδηγίες σχετικά με τις βέλτιστες πρακτικές για τις έξυπνες πόλεις. Στόχος δεν είναι μόνο η προστασία αυτών των συνδεδεμένων χώρων από κακόβουλες απειλές, αλλά και η ανταλλαγή τεχνογνωσίας και η εκπαίδευση σχετικά με τη σημασία της ασφάλειας στον κυβερνοχώρο εντός των έξυπνων πόλεων.

Να είστε έξυπνοι και προνοητικοί

Οι χάκερς θα συνεχίσουν να εκμεταλλεύονται τα τρωτά σημεία, σημειώνει ο Muhammad Yahya Patel. Ένας συντριπτικός αριθμός κυβερνοεπιθέσεων κατά επιχειρήσεων θα μπορούσε να αποφευχθεί εάν ληφθεί σοβαρά υπόψη η ασφάλεια της αλυσίδας εφοδιασμού και τρίτων. Οι επιτιθέμενοι αρχίζουν εξαιρετικά γρήγορα να εκμεταλλεύονται ευπάθειες σε γνωστά προϊόντα. Επενδύστε στους πόρους που θα σας βοηθήσουν να καταπολεμήσετε τον καθημερινό αγώνα των επιδιορθώσεων και των ενημερώσεων ασφαλείας. Δεν θέλετε να βρεθείτε αντιμέτωποι με το ίδιο πράγμα που περιμένετε να προστατεύσει την επιχείρησή σας.

Το θεμέλιο της εφαρμογής της τεχνολογίας έξυπνων πόλεων είναι η επιχειρησιακή ανθεκτικότητα. Για να βεβαιωθείτε ότι οι οργανισμοί είναι καλά προετοιμασμένοι, δημιουργούνται απρόβλεπτα για διάφορους τύπους περιστατικών, τα οποία θα μπορούσαν να έχουν λειτουργικό αντίκτυπο ή διαταραχή. Θα πρέπει να υπάρχουν αυτόνομες λειτουργίες και εργαλεία απομόνωσης, ώστε να συμβάλλουν στην ελαχιστοποίηση αυτών των τύπων διαταραχών.

Ο κίνδυνος, η προστασία της ιδιωτικής ζωής και η νομιμότητα παίζουν σημαντικό ρόλο στις έξυπνες πόλεις, διασφαλίζοντας ότι τα δεδομένα που συλλέγονται, αποθηκεύονται και υποβάλλονται σε επεξεργασία είναι σύμφωνα με τους κανονισμούς. Είναι κρίσιμο οι ηγέτες των πόλεων, οι προγραμματιστές και οι ιδιοκτήτες επιχειρήσεων να μην βλέπουν την εξασφάλιση του κινδύνου στον κυβερνοχώρο εντός της έξυπνης πόλης τους ως στόχο μιας χρήσης. Πρόκειται για μια συνεχή, εξελισσόμενη διαδικασία που θα μπορούσε να είναι η διαφορά μεταξύ μιας σημαντικής παραβίασης ή μιας σημαντικής ανάπτυξης.