Безопасность интеллектуального городского транспорта: два исследования

Бизнес

Securing Smart Cities, некоммерческая глобальная инициативой, направленная ​​на решение существующих и будущих проблем кибербезопасности умных городов, представила два исследования Агентства Евросоюза по сетевой и информационной безопасности (ENISA), касающихся кибербезопасности общественного транспорта в интеллектуальном городе.

Мы уже писали об инициативе Обеспечения безопасности умных городов в прошлом декабре. Умный город — это давно устоявшееся понятие, которое постепенно становится реальностью. Тем не менее, путь к его реализации может быть чрезвычайно проблематичным и потенциально способен привести к крупномасштабным бедствиям, если не выбрать правильный подход. Так что же в данном случае «правильно»?

Совсем не удивительно, что главная забота «Лаборатории Касперского» и наших партнеров в рамках инициативы SSC связана с кибербезопасностью «умной» инфраструктуры.

На самом деле, эта инфраструктура в целом и так называемый «интеллектуальный общественный транспорт» (IPT) в частности в значительной мере опираются на сетевые коммуникации и информационные технологии. По этой причине «умные» транспортные системы становятся «естественными мишенями» для киберугроз, которые воздействуют «не только на транспортные службы, но и на экономику в целом и потенциально — на здоровье и безопасность граждан».

Поэтому очень важно, чтобы кибербезопасность стала важной частью всех проектов интеллектуального транспорта с самого начала их разработки.

transport

Несмотря на все выгоды, подключение может стать мишенью для кибератаки, если по умолчанию не принять контрмер по всему периметру. Чтобы обеспечить безопасность периметра и должный уровень противодействия, риски следует должным образом оценить, а все возможные «точки входа» и слабые места надо чётко осознавать.

Однако в данный момент никаких установленных политик обеспечения кибербезопасности на транспорте в ЕС не существует: уровень осведомлённости низок, и операторам сложно выделять бюджет для этой конкретной цели.

Оба представленных исследования ENISA призваны в этом помочь. Первый «предлагает прагматичный подход, который выделяет критические аспекты систем интеллектуального общественного транспорта», давая краткий обзор существующих мер безопасности (передового опыта), которые можно задействовать для защиты важных элементов и обеспечения безопасности системы IPT, на основе опроса и интервью с экспертами отрасли, представителями муниципалитетов, операторов, производителей и разработчиков политик.

Важно отметить, что «передовой опыт» не ограничивается техническими мерами: он включает также политики, стандарты, операционные и организационные меры для вовлечённых сторон, чтобы тем было проще понять, какие именно критические места защитить и как.

Исследование определяет критические аспекты интеллектуальных транспортных систем с деловой и социальной точек зрения и выделяет передовой опыт противодействия киберугрозам.

Второе исследование имеет целью «моделирование архитектуры транспортного сектора» умных городов и «описания передового опыта в сфере кибербезопасности операторов ИПТ».

Успешный опыт ставится в зависимость от развитости городов так, чтобы представители операторов и муниципалитетов могли быстро оценить, отстают ли они от других городов с аналогичным уровнем развития в плане кибербезопасности, и, если отстают, предпринять надлежащие действия.

Мы подумали, что эти исследования могут быть интересны всем компаниям, связанным с IT. Ознакомиться с ними можно по следующим ссылкам: