CES 2020: сигурни ли са умните градове?
И какви уроци може да научите от провалите в създаването и защитата на толкова комплексни екосистеми
Освен от колата на Sony, Consumer Electronics Show (CES) 2020 беше завладяно от демонстрации на умни градове. В тях всичко е свързано – автомобили, сгради, дори хората. Черешката на сладоледа беше обявеният от Toyota план да изгради демо на такъв град с площ от почти 1 кв км в Япония. Той ще бъде заселен от реални хора или иначе казано – бета тестeри.
Единственото, което липсваше, бяха отговорите на въпроси като: кой и как ще гарантира киберсигурността на подобно начинание? „Никой няма ясна представа за това,“ пише в WeLiveSecurity анализаторът на ESET Камреън Кемп.
Факт е, че част от водещите умни градове в света вече работят с National Institute of Standards and Technology (NIST), за да разработят рамка за защита на подобен умен град. Казусът в ситуацията е, че тези инициатори могат да разчитат на солидни приходи от данъци и вече са направили значими инвестиции в собствена инфраструктура. Това са водещи фактори в превръщането на концепцията в реалност. Но те не са налични навсякъде.
Липса на разбиране, липса на желание
Според Кемп казусът има и на още едно лице – липсата на експертното познание. „Наскоро имах среща с представители на администрацията на провинциално населено място, които са се сблъскали с 5G и искането да бъде имплементиран в техния район. На срещата ни се наложи да бъде обяснявано какво е 5G фундаментално като технология. Това означава, че тези, които взимат решения, нямат капацитета да изкажат експертно мнение дори за тема, която е далеч от създаването на план за превръщането на един град в умен,“ пише анализаторът. „Това не е хубаво. И не е рядкост,“ добавя той.
[highlight color=“blue“]Според International Data Corporation (IDC) между 10% и 30% от свързаните с IoT проекти за умни градове ще бъдат неуспешни[/highlight] заради комбинация от лошо зададени изисквания, неразбиране на предложенията, ограничени средства и липса на заинтересованост от страна на взимащите решения. „Тази прогноза трябва да подейства отрезвяващо,“ казва Камерън.
Какви са стъпките, за да стане един град умен?
В САЩ превръщането на един град в умен започва със създаването на правила за това, описани в правната рамка на населеното място. Очаква се тук действията на NIST да са от полза.
Следващата стъпка е изграждането на умния град и защитаването му – но не на парче, а според цялостен план.
Едно е да се защити само част от една екосистема. Съвсем различно е да се защити цялата екосистема. „Попитайте разработчиците на една операционна система. В нея има множество приложения, които се борят за ресурс помежду си, а създателите им се опитват да направят така, че да не се получават конфликти при работата им. Същото ще е в един умен град,“ смята Кемп.
А сега си представете как това се случва в по-малките градове, които нямат такива огромни ресурси. Защото в крайна сметка, най-вероятно всички водещи градове ще трябва да „поумнеят“.
Спомнете си началото на BYOD ерата, в която служителите работят с лични телефони и компютри. Първоначално огромна част от системните администратори и IT мениджъри се дърпаха, защото нямаше инструменти за контрол на тези устройства. В последствие BYOD се наложи. Най-вероятно така ще стане и с умните градове.
Почти сигурно ще бъдат създадени и стандарти, които обаче ще бъдат предшествани от години на боричкане между различните участници в създаването им.
Какво уроци може да научите за себе си?
Сега е подходящото време да направите оценка на системите и приложенията и да прецените дали сигурността е заложена по дизайн или просто е мислено за това в последствие.
Ако данните ви са защитени по подразбиране както в покой, така и при трансфер, то пробиви в екосистемата ще имат по-малко въздействие върху сигурността ви.
Ако от друга страна решите да оставите това в ръцете на екосистемата, пътят ви ще бъде много по-неясен а рисковете значителни.
Текстът е препечатан от welivesecurity.com