Читаем Сети города. Люди. Технологии. Власти полностью

Пятая проблема городских сетевых цифровых технологий порождается факторами, связанными с городским управлением. Города и их администрации находятся под постоянным и усиливающимся прессингом стремления к «эффективности» и экономии. Это оказывает на безопасность троякое воздействие. Во-первых, это многолетний дефицит инвестиций в развитие технологической инфраструктуры и стремление слишком сильно полагаться на старые системы. Во-вторых, снижение зарплат в большинстве государственных служб и организаций публичного сектора усложняет приглашение на работу высококвалифицированных специалистов, готовых и умеющих работать с инновациями, а также способных устанавливать и поддерживать работу современных технологий умного города. С важнейшими IT-системами города часто работают фрилансеры или специалисты внешних компаний. Это, с одной стороны, приводит к депрофессионализации штатных работников, а с другой – создает «рассеянную отчетность», когда большое количество «контрактников» (сервисы, работающие по договору, договоры с поставщиками, команды, работающие на разные агентства, «горячие линии», слабо связанные с поставщиками услуг) отвечают за безопасность системы. «Контрактники» часто плохо связаны между собой, нескоординированы и перекладывают ответственность друг на друга. Наконец, в-третьих, городские администрации не вкладывают деньги в развитие топ-персонала, занимающегося кибербезопасностью (например, в подготовку специалистов на должности главы информационной безопасности или директора по технологической безопасности, или групп быстрого реагирования на непредвиденные ситуации, связанные с компьютерными сетями (Computer Emergency Response Teams (CERTs).

Экспертизу кибербезопасности, как правило, способны провести очень немногие работники, а повышение квалификации в этой области либо ограничено, либо и вовсе недоступно, что увеличивает вероятность ошибок, связанных с человеческим фактором.

Любые программы кибербезопасности, которые все-таки есть в городах, относятся к конкретным системам и департаментам, поэтому межведомственные проверки и анализ практически невозможны[235]. Кроме того, у многих бизнесменов, продающих оборудование для умных городов, практически нет опыта внедрения программ кибербезопасности в свои продукты – несмотря на рекламные заявления, утверждающие обратное, – и поэтому во многих системах есть существенные недоработки и слабые места[236]. Более того, эти продавцы могут замедлять исследования в области кибербезопасности, ограничивая доступ в свои системы тестирования и продавая небезопасные продукты, не прошедшие необходимый контроль качества. В то же время многие города и не настаивали на строгой проверке безопасности в процессе установки нового сетевого оборудования.

В целом такое большое количество слабых мест в технологиях умного города способствовало постоянному увеличению числа кибератак на важные городские инфраструктуры, что, в частности, предполагает и заметный рост опасности для отдельных горожан, а не только для технологических структур.

Еще в 2016 году ответственный за кибербезопасность города Сан-Диего, например, заявлял, что их системы подвергаются кибератакам в среднем 60 000 раз в день[237]. Операторы сетей электропитания США объявляли, что находятся в ситуации непрекращающейся кибератаки, в среднем же каждый отдельный сегмент электросетей ежемесячно подвергается порядка 10 000 атак[238].

Israel Electric Corp. докладывала, что ее серверы подвергаются около 6000 кибератак каждую секунду, а другие сегменты инфраструктуры постоянно находятся под угрозой взлома. Многие из подобных атак в достаточной степени безвредны или неудачны. Тем не менее даже их небольшая часть может привести к серьезным нарушениям компьютерной безопасности. Между 2010 и 2014 годами Департамент энергетики США (который, в частности, контролирует поступление энергии к арсеналам ядерного оружия) зафиксировал 1131 кибератаку, 159 из которых были успешны[239]. В ряде случаев взломщики получали административный доступ к системам и похищали персональные данные и данные о функционировании систем. Согласно коллективному мнению экспертов, объемы и серьезность кибератак будут только увеличиваться. Более того, понятно, что пока хакеры сильно опережают разработчиков систем защиты.