Dette er smartbyenes fremtidige trusler

Artificial intelligence in smart city

Av Jørn Nygaard, country manager i CheckPoint

Mulighetene til smarte byer appellerer til næringsliv og myndigheter verden rundt. En sammenkoblet infrastruktur av enheter og analyseverktøy øker effektiviteten til blant annet transport og helsesektoren. Derfor må man nå prioritere digital sikkerhet mer enn noensinne.

Dette året vil 2,3 milliarder tilkoblede enheter tas i bruk i smartbyer, melder analysebyrået Gartner. Allerede kan man se at smartbyer har forbedret innbyggernes liv i flere land. Smarte vannsystemer hjalp Songdo i Sør-Korea å kutte vann- og energiforbruket med 30 prosent i forhold til sammenlignbare byer. Barcelona hevder på sin side at IoT-satsningen deres har spart inn 35 millioner dollar årlig i redusert vannforbruk.

Men en smartby kan mer. Intelligent trafikkstyring kan sørge for at trafikken flyter jevnt på tross av ulykker eller store mengder bilister. I strømnettet kan sensorer redusere forbruket. I vann og avløpsnettet kan de overvåket trykket og umiddelbart varsle om lekkasjer. I helsesektoren kan IoT-verktøy forsyne pasienter med riktig dose medisin.

Det er derimot ikke helt urisikabelt å bygge slike byer. Det avhenger av at data og informasjon er ekte og sikker. Politikere må derfor forberede seg på digitale katastrofer i samme skala som man ellers har forberedt seg på naturkatastrofer.

Store angrep har allerede skjedd

I industrien var nærmere 40 prosent av kontrollsystemer infisert med skadevare, mot slutten av 2016, ifølge en undersøkelse av Kaspersky Labs. Kriminelle vet at infrastrukturen i smartbyer er sårbar, med sin kombinasjonen av programvare og dårlig sikrede enheter.

Ved å infisere systemer med skadevare kan de ta kontroll over forskjellige systemer. I fjor klarte hackere å infiltrere demningen Bowman Avenue i New York og manipulere kontrollsystemene deres. Det utløste en trussel om oversvømmelse for hundretusenvis av hjem i området.

Tower Moscow Kremlin and traffic lights
Licensed from: Garry518 / yayimages.com

I fjor høst oppdaget man at 25 prosent av nettverket til transportmyndighetene i San Fransisco (SFMTA) var infisert av skadevare. Den førte til at billettlukene lot passasjerene reise gratis under Thanksgiving. Selv om dette ble veldig populært, led byen enorme inntektstap. I 2016 klarte hackere å ta kontroll over trafikklysene i Moskva gjennom blåtann.

Noen ganger er innbruddene bare ren digital vandalisme. For noen få måneder siden ble sirenene til hele Dallas hacket. 156 sirener startet å ule og vekket beboerne overalt. Det overrumplet arbeiderne på nødnettet fullstendig. Slikt kan sette liv i fare ved å oppta enorme ressurser.

"Men dere har masseskyting i Norge også?"

Av Trond Lepperød journalist i Nettavisen Mandag for en uke siden gikk jeg på kveldsvakt på nyhetsdesken i Nettavisen og fortsatte vår dekning av saken som hadde dominert nyhetsbildet hele dagen - massedrapene under en konsert på countryfestivalen Route 91 Harvest på Las Vegas Strip søndag kveld lokal tid.

Fire hovedtiltak for sikre smartbyer

Når viktige tjenester blir digitale, må IT-sikkerhet være en sentral oppgave fra første stund. Det er standard praksis for byplanleggere og fysisk beskytte infrastruktur. Det samme bør gjelde den digitale. Da er det fire hovedprinsipper som gjelder: Enhetssporing, nettverkssegmentering, forebygging og dataintegritet.

Jørn Nygaard

Å se enheter som bruker nettverket og godkjenne dem er viktig. Dagens IoT-enheter har stort sett veldig lite innebygget sikkerhet. Hvis ikke enhetene på nettverket kan identifiseres, kan de bli kopiert og etterlignet. Det åpner for innbrudd på nettet.

Nettverkssegmentering reduserer muligheten for at en del av nettverket brukes til å påvirke og ta kontroll over andre deler av nettverket. Trusler blir isolert og muligheten for spredning begrenset. For eksempel vil en infiltrering av overvåkningssystemet i en by, ha null sjanse for å spre seg til trafikklysene også.

Trusselforebygging innebærer å blokkere angrep før det kommer inn i nettverket. Det motsatte av å redusere skaden etter at den ble oppdaget. Det sikrer bedrifter en kontinuerlig drift og er helt essensielt i en smart by. Kryptering av all data og kommunikasjon bidrar til å forhindre potensielle angrep der data som sendes mellom enheter blir utnyttet.

Som vi har sett de siste 20 årene, ser datakriminelle hele tiden etter måter å utnytte svakheter i nye systemer på. Etter hvert som byene blir smartere, blir det et behov for at sikkerheten i sammenkoblede nettverk og enheter bygges inn fra starten. Ikke i etterkant. Det vil beskytte både byen og innbyggerne.

hits