"Умные города" уязвимы перед кибератаками

Киберпреступники могут легко взломать европейские города в результате разрушительных атак, которые могут привести к гибели людей. Об этом сообщает The Telegraph.

Исследователь безопасности IBM X-Force Red Дэниэл Кроули обнаружил 17 различных типов уязвимостей в датчиках, используемых в городах по всей Великобритании, Европе и США, заявив, что "простота ошибок вызывает беспокойство".

Террористы могут захватить инфраструктуру интеллектуального города для манипулирования реагированием правоохранительных органов на атаки. Они могут поднять ложные сигналы тревоги, чтобы вызвать массовую панику - или подавить законные - и остановить работу промышленных систем управления, используемых в телекоммуникациях и электростанциях.

Ранее руководитель Национального центра кибербезопасности Чиаран Мартин заявлял, что российские хакеры уже нацелились на британские энергетические компании. Недавно GCHQ предупредили общественность о "невозможности обеспечить абсолютную защиту".

Кроули и его команда обнаружили уязвимости в датчиках систем управления трафиком: они позволяют хакеру перехватывать и изменять данные, что создает пробки. Преступники могут использовать их вместе с физической атакой, что затруднит прибытие полицейских и служб экстренной помощи.

Хакеры могут имитировать стихийные бедствия или скрывать их от обнаружения, используя уязвимости в системах сигнализации, включая датчики излучения в Испании, расположенные рядом с ядерной установкой. По словам Кроули, хакеры могут вызвать панику, искажая данные.

Недавно жители Гавайи были вынуждены прятаться в убежищах после получения сообщения: "Угроза баллистической ракеты. Немедленно ищите убежища. Это не учения". Предупреждение оказалось результатом неисправности, однако исследования экспертов показывают, что хакеры могут легко отправлять похожие сообщения из-за уязвимостей датчиков.

Кроули опасается, что "эксплойты нулевого дня" могут привести к гибели людей. "Если мы ставим компьютеры, отвечающие за жизнь людей, тогда существует риск гибели жителей при их взломе", - утверждает Кроули. – "В Дубае, например, планируется запустить роботизированный полицейский участок к 2030 году".

В мире уже зафиксировано несколько атак критической инфраструктуры. В 2015 году хакеры смогли взломать энергосистему Украины. В 2016 году в Verizon подтвердили, что преступники успешно проникли в систему управления системы водоснабжения и изменили уровень химических веществ, используемых для очистки водопроводной воды. В этом же году злоумышленники на американской установке по очистке воды отключили насосы.

Исследование IBM заинтересовало Министерство международной торговли, которое вкладывает значительные средства в формование Великобритании как страны с "умными городами". В Министерстве неоднократно заявляли о намерениях присвоить долю рынка "смарт-городов", который к 2020 будет приносить 400 миллиардов долларов в год. Также создали фонд по преобразованию городов в размере 1,7 млрд фунтов стерлингов. Более 23 млн фунтов стерлингов в Великобритании было потрачено на программу "Интернет вещей".

Датчики уже используются в Бристоле, Милтон Кейнсе и Глазго. Кроме того, Великобритания инвестирует в разработку и внедрение 5G, привлекая финансирование китайских компаний, таких как Huawei.