Członkowie Securing Smart Cities, globalnej inicjatywy non profit, której celem jest rozwiązywanie obecnych i przyszłych problemów dotyczących cyberbezpieczeństwa inteligentnych miast, przyczynili się do powstania dwóch badań Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) dotyczących cyberbezpieczeństwa transportu publicznego w inteligentnym mieście. Kaspersky Lab jest partnerem inicjatywy.
Pierwsze badanie — „Cyber Security and Resilience of Intelligent Public Transport. Good Practices and Recommendations” — jest poświęcone cyberbezpieczeństwu i wytrzymałości transportu publicznego. Badanie koncentruje się na ochronie m.in. metra, autobusów, kolei lekkiej oraz innych środków transportu publicznego, które mogą stanowić część infrastruktury inteligentnych miast. W badaniu zidentyfikowano krytyczne aktywa z biznesowego i społecznego punktu widzenia, a także wskazano dobre praktyki w zakresie bezpieczeństwa w obliczu nowoczesnych cyberzagrożeń w celu zwiększenia odporności transportu na potencjalne ataki i awarie.
Drugie badanie — „Architecture Model of the Transport Sector in Smart Cities”, modeluje architekturę sektora transportu w inteligentnych miastach i prezentuje dobre praktyki w zakresie cyberbezpieczeństwa, zapewniając praktyczne, bezpośrednie wskazówki operatorom transportu publicznego.
Dobrze rozwinięty i nowoczesny system transportu publicznego to jeden z fundamentów koncepcji inteligentnego miasta. Co istotne, infrastruktura tego typu w dużym stopniu opiera się na komunikacji sieciowej i rozwiązaniach informatycznych, co potencjalnie naraża system i samo miasto na cyberataki. Niezwykle ważne jest zatem to, aby cyberbezpieczeństwo stanowiło istotny element wszystkich projektów dotyczących inteligentnego transportu.
„Z badania dotyczącego inteligentnych miast wyłania się obraz współczesnej metropolii, która jest całkowicie oparta na wzajemnych powiązaniach. Jednak nie można skutecznie chronić transportu publicznego przed cyberzagrożeniami bez uwzględnienia jego interakcji z miejskim systemem energetycznym, telekomunikacyjnym oraz bezpieczeństwa publicznego. Jeden słaby punkt w dowolnym z tych systemów może zostać wykorzystany przez atakujących, którzy chcą uderzyć w inne systemy. Następnie przestępcy mogliby uruchomić lawinę zdarzeń mających negatywny wpływ na każdy aspekt życia miasta i wywołujących ogromne szkody gospodarcze oraz społeczne” — powiedział Siergiej Gordejczyk, członek inicjatywy Securing Smart Cities oraz dyrektor ds. usług bezpieczeństwa, zastępca dyrektora ds. technicznych,
Kaspersky Lab.
To dla nas ogromny zaszczyt, że możemy podzielić się naszą wiedzą w zakresie cyberbezpieczeństwa transportu publicznego i kolei z agencją ENISA oraz całą grupą roboczą. Uważamy, że współpraca pomiędzy organami regulującymi, dostawcami sprzętu i oprogramowania, operatorami sektora transportu oraz organizacjami bezpieczeństwa jest jedynym sposobem na stworzenie w pełni niezawodnego i chronionego środowiska dla systemów transportu współczesnego miasta”.
Wymienione powyżej badania są dostępne na stronie agencji ENISA:
- https://www.enisa.europa.eu/activities/Resilience-and-CIIP/smart-infrastructures/intelligent-public-transport/good-practices-recommendations
- https://www.enisa.europa.eu/activities/Resilience-and-CIIP/smart-infrastructures/intelligent-public-transport/smart-cities-architecture-model
Informacje na temat inicjatywy Securing Smart Cities
Securing Smart Cities to globalna inicjatywa non profit, której celem jest rozwiązywanie obecnych i przyszłych problemów dotyczących cyberbezpieczeństwa inteligentnych miast. Działalność opiera się na współpracy między firmami, rządami, mediami, innymi inicjatywami non profit oraz osobami fizycznymi z całego świata. Inicjatywa została zapoczątkowana w 2015 r. przez IO Active, Kaspersky Lab, Bastille, Cloud Security Alliance oraz wiele innych firm z branży bezpieczeństwa IT jak również niezależnych ekspertów z całego świata.
Więcej informacji na temat inicjatywy znajduje się na stronie http://securingsmartcities.org.
źródło: Kaspersky Lab
