Умный город уже не футуристическая мечта, а реальность. Гармоничное слияние цифрового и физического миров может значительно улучшить качество жизни горожан, повысить эффективность работы городских служб и предприятий, а также усилить позиции городов в глобальной цифровой экономике, делая их привлекательными для инвестирования и способствуя их активному развитию.
Своим активным развитием интеллектуальные системы умных городов обязаны, прежде всего, интернету вещей (Internet of Things, IoT). По результатам глобального исследования «Лаборатории Касперского», в 2019 году использование его в мире выросло по сравнению с 2018 практически во всех отраслях городского хозяйства. Об активном использовании IoT рассказало более половины (61%) опрошенных организаций.
Самый динамичный рост в этом направлении за год показали критически важные инфраструктуры — сфера IT и телекоммуникаций (с 64 до 71%), финансовый сектор (с 60 до 68%), энергетика (с 61 до 66%) и здравоохранение (с 56 до 66%). Ожидается, что к 2025 году мировые расходы на IoT достигнут $1,1 триллиона — это на 567% больше, чем в 2016 году.
С помощью интернета вещей действительно можно улучшить работу самых разных отраслей — от государственных услуг, ЖКХ и общественных сервисов до здравоохранения и промышленности. Например, благодаря умным встроенным сенсорам и системам управления напором воды городские власти американского Хьюстона смогли прекратить утечки и ежегодно экономить около 15% водных ресурсов.
IoT-системы позволяют администраторам оборудования следить за его работой в режиме реального времени. Тем не менее, добиться абсолютной прозрачности довольно сложно: компоненты сложных многоуровневых IoT-систем зачастую базируются на разных платформах (а значит, в их основе лежит разная архитектура и ПО), и их крайне неудобно администрировать из единого центра.
Это может мешать своевременной доставке обновлений на устройства и оперативной реакции на инциденты, снижая надежность и эффективность инфраструктуры.
От безопасности интернета вещей может зависеть работа критически важных городских структур, а вместе с ними — жизни людей. Например, если кому-то удастся получить доступ к IoT-системам в метрополитене, под угрозой окажется не просто график отправления поездов, а все, кто в них находится: системный сбой может привести к серьезным последствиям.
Как показало глобальное исследование «Лаборатории Касперского», к киберинцидентам часто приводит «человеческий фактор». На неосторожное использование IoT-технологий сотрудниками пожаловались в трети мировых компаний, использующих интернет вещей.
Угроза может исходить и от поставщиков цифровых услуг и умного оборудования. Зачастую они пренебрегают тщательной проверкой своей продукции на уязвимости и не уделяют должного внимания защите конфиденциальной информации.
Кибербезопасность умного города — комплексная проблема, требующая комплексных решений. Выстраивание информационной безопасности традиционных IТ-сетей городских служб и властей, МФЦ, образовательных учреждений и других городских организаций по существу не отличается от обычной практики корпоративной безопасности.
Компаниям и организациям, которые планируют создавать городские интеллектуальные системы с применением интернета вещей — от интеллектуальных светофоров до систем сбора показателей счетчиков и реагирования на инциденты в электросетях, — следует уже на этапе проектирования учитывать потенциальные риски ИБ и использовать специализированные решения для безопасности IoT от надежных поставщиков с хорошей репутацией.
Компаниям, которые уже используют IoT-системы в умных городах, следует регулярно проводить аудиты защищенности и оперативно обновлять программное обеспечение всех устройств, подключенных к интернету, чтобы максимально быстро закрывать известные уязвимости.
Значительно снизить риски кибербезопасности IoT в городской среде позволит использование устройств и решений, основанных на технологиях KasperskyOS и обладающих кибериммунитетом — видением будущего киберзащиты от «Лаборатории Касперского».
В ближайшие годы эксперты ожидают огромных темпов развития IoT в городах по всему миру.
Росту интернета вещей в умных городах будут способствовать как его объективные преимущества (экономичность умных систем, их высокая эффективность и сведение к минимуму «человеческого фактора»), так и внешние причины.
Одним из главных факторов развития IoT по всему миру в ближайшем будущем станет быстрое распространение мобильной связи стандарта 5G.
Технология 5G отличается огромной (свыше 10 Гбит/с) скоростью передачи данных. Она расширит пропускные способности умных сетей, а значит, увеличит объемы информации, которую обрабатывают и передают между собой умные устройства. Для интернета вещей все это означает минимальную задержку сигналов, возможность подключения к сети практически любых устройств с поддержкой 5G и их бесперебойное взаимодействие. По прогнозам экспертов, благодаря внедрению новых технологий ежегодный темп роста объема данных, которые обрабатывают IoT-устройства, будет составлять 28,7% вплоть до 2025 года.
То, что раньше казалось фантастикой, все больше воплощается в реальность: представьте себе, например, множество беспилотных автомобилей и автобусов на городских дорогах — теперь такое можно будет увидеть не только в кино!
За большой силой, как известно, следует большая ответственность, и умные города не исключение. «Лаборатория Касперского» внимательно следит за развитием городских систем будущего, чтобы разрабатывать надежные, удобные и безопасные решения, которые позволят людям наслаждаться безграничными возможностями передовых технологий уже сейчас.
Компонент, к которому подключены все устройства в любой IoT-системе, — гейтвей, или шлюз. Именно через него передается информация на центр обработки и хранения данных, а также управляющие команды на актуаторы. Защитив гейтвей, можно минимизировать риски для всех остальных компонентов интернета вещей, в том числе в жилищно-коммунальном хозяйстве.
Защищенный шлюз Kaspersky IoT Secure Gateway на основе операционной системы KasperskyOS является ключевым компонентом нашего решения Kaspersky IoT Infrastructure Security. Он устанавливается на границе IoT-инфраструктуры и внешних сетей передачи данных (например, в облачное хранилище). Гейтвей блокирует атаки на камеры видеонаблюдения, датчики движения и открытия дверей и другие локальные устройства и каналы передачи данных; выявляет неавторизованные подключения к сети и передает управляющие команды из диспетчерской на актуаторы, способствуя бесперебойной работе систем ЖКХ.
Прозрачность систем и удобное централизованное управление всей инфраструктурой интернета вещей обеспечивается благодаря продукту Kaspersky Security Center. С его помощью администратор может из одной точки контролировать состояние систем и отслеживать события в них, вовремя реагируя на инциденты.
«Лаборатория Касперского» при поддержке Правительства Оренбургской области построила облачную диспетчерскую для управления умными цифровыми системами в городском хозяйстве.
В основу проекта легло решение Kaspersky IoT Infrastructure Security для защиты и контроля интернета вещей. Новая диспетчерская поможет оптимизировать мониторинг систем ЖКХ и сократить затраты на их обслуживание, уменьшить потребление ресурсов и быстрее реагировать на события безопасности.
Современные камеры видеонаблюдения предлагают различные варианты подключения к проводным и беспроводным сетям передачи данных. А благодаря функциям распознавания лиц, подсчета людей, создания тепловых карт, видеодетектора движения они могут определять поведение и личность человека, «читать» номерные знаки транспортных средств и многое другое.
Исследователи безопасности регулярно находят в умных камерах множество уязвимостей. Злоумышленники могут эксплуатировать их, чтобы шпионить за владельцами, влиять на общую безопасность сетей или даже на корпоративную инфраструктуру
Для безопасности IoT-инфраструктуры систем видеонаблюдения «Лаборатория Касперского» предлагает решение Kaspersky IoT Infrastructure Security, ключевой компонент которого — шлюз Kaspersky IoT Secure Gateway 1000 на основе операционной системы KasperskyOS.
Инфраструктура виртуальных рабочих столов с использованием тонких клиентов позволяет упростить и сделать более безопасными образовательные процессы.
Например, с помощью тонких клиентов ученики имеют доступ лишь к предустановленному набору программ и приложений в стандартных виртуальных профилях. Это делает управление учебным процессом более предсказуемым и безопасным по сравнению с использованием традиционных компьютеров. Невозможность подключения неавторизованных USB-носителей защищает IT-системы от потенциально опасных сторонних файлов. В случае необходимости администратор может быстро и без особых затрат заменить любой рабочий терминал новым, равно как и с легкостью обновить конфигурации сразу на всех тонких клиентах инфраструктуры.
Решение Kaspersky Secure Remote Workspace обеспечивает комфортную работу с тонкими клиентами в составе инфраструктуры виртуальных рабочих столов. С помощью решения можно легко администрировать работу тонких клиентов в образовательных учреждениях, вовремя устанавливать системные обновления и быстро восстанавливать функциональность рабочих станций после сбоев.
